← Сtrl

sander · Дек. 25, 2015 19:56:28

FishHook
всяко лучше, чем напыщенные комментарии вместо ответа на вопрос

FishHook · Дек. 25, 2015 19:58:28

sander
Ну так ответь на вопрос топик стартера, чего ты тут в размышления ударился.
Где ответ, дорогой sander?

sander · Дек. 25, 2015 20:04:30

FishHook
плохо с глазами или памятью?

FishHook · Дек. 25, 2015 20:11:57

То есть? Ты считаешь, что ты что-то дельное посоветовал в этом топике?

py.user.next · Дек. 26, 2015 02:00:54

rfc. cookies

sergey_belora · Дек. 26, 2015 07:51:58

sander
могу ошибаться, но кажется куки выводятся до тела страницы и перед content заголовком

хм. в примерах видел такое. еще подумал почему не ругается интерпретатор, end of … before header
тогда подскажите как быть в случае, если мне нужно установить куки после всех проверок? может сделать функцию установки куки до Content-type: text/html\n, а потом вызвать?

Отредактировано sergey_belora (Дек. 26, 2015 07:53:09)

sergey_belora · Дек. 26, 2015 12:28:51

вроде разобрался. только когда запрашиваешь страницу account.html ничего не выводит. А если напрямую запросить скрипт, который проверяет установлены ли куки - cookie.py, то он выводит что я не авторизован…. почему так? файлик с кукой создался. firebug показывает наличие куки

PooH · Дек. 26, 2015 19:07:54

sergey_belora
только когда запрашиваешь страницу account.html ничего не выводит.

Если это код, показанный вами в начале топика, то он ничего и не выведет, строчка “ <script src=”/cgi-bin/cookie.py“> </script>” предлагает браузеру загрузить с сервера файл “/cgi-bin/cookie.py” и выполнить его в браузере.

sergey_belora
А если напрямую запросить скрипт, который проверяет установлены ли куки - cookie.py, то он выводит что я не авторизован…. почему так? файлик с кукой создался. firebug показывает наличие куки

Тут не понятно, явной ошибки не вижу. Попробуйте для начала print os.environ.get('HTTP_COOKIE'), посмотреть что именно прилетает из браузера.

ЗЫ: У вас в login.cgi, два лишних запроса к базе данных и три sql-инъекции. И еще в куку сохраняется нефильтрованное значение, последнее я пока не соображу как использовать, но выглядит все равно подозрительно. Может таки подумать о микрофрейворке? Через CGI они могут работать, да даже джанга может, хотя и медленно и печально.

Вот здесь один из первых отарков съел лаборанта. Это был такой умный отарк, что понимал даже теорию относительности. Он разговаривал с лаборантом, а потом бросился на него и загрыз…

Отредактировано PooH (Дек. 26, 2015 19:10:33)

sergey_belora · Дек. 27, 2015 22:56:27

PooH
ЗЫ: У вас в login.cgi, два лишних запроса к базе данных и три sql-инъекции. И еще в куку сохраняется нефильтрованное значение, последнее я пока не соображу как использовать, но выглядит все равно подозрительно. Может таки подумать о микрофрейворке? Через CGI они могут работать, да даже джанга может, хотя и медленно и печально.

А можно про инъекции подробнее? я так думаю это видимо тут .format(anydata) ?
И подскажите как в таком случае устранить? когда - то читал, что нужно так “”" % (login,) но в случае с mysql почему-то не прокатывает, то ошибка о том что кортеж передаю вместо строки, то еще что-то вываливалось.
Ннасчет одного запроса тоже у меня что-то не получалось.. уже и не помню что. Тем более в одном я просто проверяю сколько раз встречается имя, а в двух других уже вытаскиваю данные. Но об этом я собирался подумать, когда будет работать.

Кстати, насчет работать, - вроде разобрался, сейчас вот пытаюсь куку на сутки как-то сделать. Вернее значение знаю какое-должно быть, но почему-то просто не ставит expires, пишет в firebug что сессия.

З.Ы. Не знал что и куки надо фильтровать.
З.З.Ы. Почитал документацию к Bottle. Конечно не так мало, как писали выше, а 100 листов.., но подкупает:

@post(’/login’)# or @route(’/login’, method=’POST’)
def do_login():
    username = request.forms.get(’username’)
    password = request.forms.get(’password’)
    if check_login(username, password):
        return"<p>Your login information was correct.</p>"
    else:
        return"<p>Login failed.</p>

Да и шаблонизация не плохая. С другой стороны, может, зачем тратить время на ботл, может лучше сразу джанго… В общем может даже и на ботл второй вариант сделаю… или первый… Интересно доделать это на cgi

4kpt_III · Дек. 28, 2015 01:02:53

Оу. Ну не джангой же единой

Есть еще flask, pyramid, pylons. Если Вы не привязаны к поиску работы, то просмотрите все варианты и используйте тот, который больше понравится.

P.S. Ну если 100 листов (раньше было меньше) для Вас - это много, тогда джангу из списка рассматриваемых можно вычеркнуть. Потому как там больше, значительно больше придется читать.

Отредактировано 4kpt_III (Дек. 28, 2015 01:11:33)

Python-сообщество

Уведомления

#1 Дек. 25, 2015 19:56:28

установка cookie пользователю

#2 Дек. 25, 2015 19:58:28

установка cookie пользователю

#3 Дек. 25, 2015 20:04:30

установка cookie пользователю

#4 Дек. 25, 2015 20:11:57

установка cookie пользователю

#5 Дек. 26, 2015 02:00:54

установка cookie пользователю

#6 Дек. 26, 2015 07:51:58

установка cookie пользователю

#7 Дек. 26, 2015 12:28:51

установка cookie пользователю

#8 Дек. 26, 2015 19:07:54

установка cookie пользователю

#9 Дек. 27, 2015 22:56:27

установка cookie пользователю

#10 Дек. 28, 2015 01:02:53

установка cookie пользователю

Board footer