FishHook
всяко лучше, чем напыщенные комментарии вместо ответа на вопрос

sander
Ну так ответь на вопрос топик стартера, чего ты тут в размышления ударился.
Где ответ, дорогой sander?

FishHook
плохо с глазами или памятью?

То есть? Ты считаешь, что ты что-то дельное посоветовал в этом топике?

rfc. cookies

sander
могу ошибаться, но кажется куки выводятся до тела страницы и перед content заголовком

хм. в примерах видел такое. еще подумал почему не ругается интерпретатор, end of … before header
тогда подскажите как быть в случае, если мне нужно установить куки после всех проверок? может сделать функцию установки куки до Content-type: text/html\n, а потом вызвать?

вроде разобрался. только когда запрашиваешь страницу account.html ничего не выводит. А если напрямую запросить скрипт, который проверяет установлены ли куки - cookie.py, то он выводит что я не авторизован…. почему так? файлик с кукой создался. firebug показывает наличие куки

sergey_belora
только когда запрашиваешь страницу account.html ничего не выводит.

Если это код, показанный вами в начале топика, то он ничего и не выведет, строчка “ <script src=”/cgi-bin/cookie.py“> </script>” предлагает браузеру загрузить с сервера файл “/cgi-bin/cookie.py” и выполнить его в браузере.

sergey_belora
А если напрямую запросить скрипт, который проверяет установлены ли куки - cookie.py, то он выводит что я не авторизован…. почему так? файлик с кукой создался. firebug показывает наличие куки

Тут не понятно, явной ошибки не вижу. Попробуйте для начала print os.environ.get('HTTP_COOKIE'), посмотреть что именно прилетает из браузера.

ЗЫ: У вас в login.cgi, два лишних запроса к базе данных и три sql-инъекции. И еще в куку сохраняется нефильтрованное значение, последнее я пока не соображу как использовать, но выглядит все равно подозрительно. Может таки подумать о микрофрейворке? Через CGI они могут работать, да даже джанга может, хотя и медленно и печально.

PooH
ЗЫ: У вас в login.cgi, два лишних запроса к базе данных и три sql-инъекции. И еще в куку сохраняется нефильтрованное значение, последнее я пока не соображу как использовать, но выглядит все равно подозрительно. Может таки подумать о микрофрейворке? Через CGI они могут работать, да даже джанга может, хотя и медленно и печально.

А можно про инъекции подробнее? я так думаю это видимо тут .format(anydata) ?
И подскажите как в таком случае устранить? когда - то читал, что нужно так “”" % (login,) но в случае с mysql почему-то не прокатывает, то ошибка о том что кортеж передаю вместо строки, то еще что-то вываливалось.
Ннасчет одного запроса тоже у меня что-то не получалось.. уже и не помню что. Тем более в одном я просто проверяю сколько раз встречается имя, а в двух других уже вытаскиваю данные. Но об этом я собирался подумать, когда будет работать.

Кстати, насчет работать, - вроде разобрался, сейчас вот пытаюсь куку на сутки как-то сделать. Вернее значение знаю какое-должно быть, но почему-то просто не ставит expires, пишет в firebug что сессия.

З.Ы. Не знал что и куки надо фильтровать.
З.З.Ы. Почитал документацию к Bottle. Конечно не так мало, как писали выше, а 100 листов.., но подкупает:
Да и шаблонизация не плохая. С другой стороны, может, зачем тратить время на ботл, может лучше сразу джанго… В общем может даже и на ботл второй вариант сделаю… или первый… Интересно доделать это на cgi

Оу. Ну не джангой же единой

Есть еще flask, pyramid, pylons. Если Вы не привязаны к поиску работы, то просмотрите все варианты и используйте тот, который больше понравится.

P.S. Ну если 100 листов (раньше было меньше) для Вас - это много, тогда джангу из списка рассматриваемых можно вычеркнуть. Потому как там больше, значительно больше придется читать.