Например, мне это нужно, чтобы если весь мир узнает мой пароль, я сбросил все сеансы, когда поменяю свой, понимаешь?

а какое отношение они имеют к паролю?

клиент хочет достаточно большую информационную систему на оракле. а я предлагаю постгрес. как я помню оракл не везде хорошо поддерживается

не везде - это где нет нормальных админов?

Нет времени ждать - надо действовать;D

expire добавь в функции генерации куков при определенном условии( смена пароля)

феноменальная смена отношения к оракл?

ну не, я в свое время достаточно долго работал с ораклом, и натерпелся гемороя

администрирование оракла просто ужас было. может я был молодым, не мог)

работал как разработчик или дба?

а какое отношение они имеют к паролю?

Народ узнал пароль, зашел на аккаунт. Я меняю пароль, а они по-прежнему на аккаунте, поэтому нужно делать все сессии невалидными конкретно к юзеру(аккаунту)

Народ узнал пароль, зашел на аккаунт. Я меняю пароль, а они по-прежнему на аккаунте, поэтому нужно делать все сессии невалидными конкретно к юзеру(аккаунту)

кому я объясняю??

работал как разработчик или дба?

как разработчик и как архитектор.

у

блеать, что то я запутался

поставлю вопрос слегка иначе - у заказчика есть готовые данные в базе или дба чисто ораклячие? *чем именно* им постгрес поможет? тем что придётся перекидывать хуеву тучу данных или нанимать новых/учить старых спецов?

весь мир узнал пароль( ты об этом уже как бы еще и не знаешь), но куки сбрасываешь, нехорошо=)

весь мир узнал пароль( ты об этом уже как бы еще и не знаешь), но куки сбрасываешь, нехорошо=)

меняю пароль, а потом сбрасываю куки, понял?

сбрасываешь хеш с паролем, потом куки, да

сбрасываешь хеш с паролем, потом куки, да

Так что скажешь? Наконец мы пришли к обоюдному пониманию))

сбрасываешь хеш с паролем, потом куки, да

Почему сбрасываю? Может меняю?

Почему сбрасываю? Может меняю?

разница?

поставлю вопрос слегка иначе - у заказчика есть готовые данные в базе или дба чисто ораклячие? *чем именно* им постгрес поможет? тем что придётся перекидывать хуеву тучу данных или нанимать новых/учить старых спецов?

у них нынче десктопная прога стоит, а данные в веб приложение будут заносить с нуля. стоит вопрос выбора БД. видимо могут позволить себе оракл максимум на 100 тыщ $. ну я говорю что и постгрес справится. сама организация серьезная и в системе крутятся конфиденциальные данные.

хеш быстрее сбросить чем пароль поменять

хеш быстрее сбросить чем пароль поменять

Окей, это уже другая фигня, сбросить все куки как?

у них нынче десктопная прога стоит, а данные в веб приложение будут заносить с нуля. стоит вопрос выбора БД. видимо могут позволить себе оракл максимум на 100 тыщ $. ну я говорю что и постгрес справится. сама организация серьезная и в системе крутятся конфиденциальные данные.

ну короче гос структура

у оракла подход к ацл посерьезнее насколько помню..

в пг правда собирались завезти роу секурити

Окей, это уже другая фигня, сбросить все куки как?

обращение к бд по id usera c последующим удалением

Где хранятся эти хеши? В User?

вероятно, я новичек в жанге и бд в частности=)

у оракла подход к ацл посерьезнее насколько помню..

ACL не особо нужен. только классическая криптография с открытыми и закрытыми ключами. можете подсказать хороший инструмент?

что значит классическая?

MTPROTO

с удовольствием бы порекомендовал мсскл, но не знаю системных требований

ну типа pgcrypto

ты определись какой тип шифрования нужен - всей бд, таблиц, столбцов

вообще эти все хотелки заказчик в тз должен описать имхо

ты определись какой тип шифрования нужен - всей бд, таблиц, столбцов

в этом и мне нужна помощь. как лучше? надо учитывать что есть необходимость генерировать отчеты написав сложные SQL запросы.

э... хз, понятно что ты хочешь что тебе удобнее, но удобнее ли будет заказчику

честно когда то игрался с pgcrypto. чисто для себя. не пользовался на продакшне

пгкрипто даст шифрование лишь на уровне столбцов

это не очень серьезно

https://www.postgresql.org/docs/8.1/static/encryption-options.html

у нас в стране закон гласит что любая информационная система которая хранит гос данные должна шифровать данные, и хз каким образом. и эта система должна пройти проверку у спецслужб. а клиент толком не понимает что такое шифрование и с чем его едят. так что нужна помощь((

ну начни гуглить с "transparent data encryption"

http://www.oracle.com/technetwork/database/options/advanced-security/index-099011.html

https://msdn.microsoft.com/en-us/library/bb934049.aspx

http://www.enterprisedb.com/postgres-plus-edb-blog/vibhor-kumar/postgres-and-transparent-data-encryption-tde

как видно, пг в это не умеет, но есть обходные варианты

https://www.zetetic.net/sqlcipher/ даже скулайт умеет 8)

http://firebirdsql.org/file/documentation/release_notes/html/en/3_0/rnfb30-security-encryption.html файрбёрд умеет частично

в гос. данных и система шифрования должна использоваться как прошедшая сертификацию в той стране где она используется, разве нет?

а вот найти это всё с гост шифрами - это збс задачка

ребят, объясните плиз одну очень простую вещь, а то я не очень понимаю ведь есть типа язык SQL и с его помощью я делаю запросы к бд и mysql и pgsql - к ним делаются запросы языком sql так почему они не взаимозаменяемы??

закон вышел про сертификацию систем шифрования еще...

ребят, объясните плиз одну очень простую вещь, а то я не очень понимаю ведь есть типа язык SQL и с его помощью я делаю запросы к бд и mysql и pgsql - к ним делаются запросы языком sql так почему они не взаимозаменяемы??

на уровне sql взаимозаменяемы пока ты ограничиваешься очень базовым набором

а вот найти это всё с гост шифрами - это збс задачка

Veracrypt вроде умеет gost

Это если блочные устройства шифровать

и запросы ты делаешь с помощью разных драйверов и прочей херни, которая как раз не взаимозаменяема

Это если блочные устройства шифровать

не, ну люкс можно вроде склонить к извращениям

на уровне sql взаимозаменяемы пока ты ограничиваешься очень базовым набором

а потом что происходит? у них какие-то отличные друг от друга диалекты языка? или они начинают по-разному реагировать на одни запросы? или я уже делаю не sql запросы, а какие-то на их собственном языке? или как?

Для LUKS ГОСТа не видел, но и не искал.

ребят, объясните плиз одну очень простую вещь, а то я не очень понимаю ведь есть типа язык SQL и с его помощью я делаю запросы к бд и mysql и pgsql - к ним делаются запросы языком sql так почему они не взаимозаменяемы??

SQL состоит из нескольких разделов те команды, которые относятся к менеджменту юзеров/баз данных - они сильно отличаются от базы к базе

даже сраные правила квотирования в разных базах разные

SQL состоит из нескольких разделов те команды, которые относятся к менеджменту юзеров/баз данных - они сильно отличаются от базы к базе

т е типа я у моего драйвера спрашиваю на языке sql, а драйвер с бд уже общается иначе?

mysql: select `column` from `table`; mssql: select [column] from [table]; pgsql: select "column" from "table";

драйвер с бд общается по родному протоколу, который обычно сетевой и поверх tcp/ip (бывают и юникс сокеты и виндовс пайпы и шаред мемори и много чего еще)

хм, примерно ясно, спасибо!

обычно есть поддержка ANSI SQL, которая сводится к более-менее общему синтаксису

ERROR: S client not available

но во первых у этого стандарта уже есть пачка версий разных годов

во-вторых не все субд включают поддержку анси из коробки в-третьих не все поддерживают полностью

плюс стандарт sql огромен, даже постгрес, который активно пиарится как анси скл бд реализует лишь малую часть

хм, понятно, спасибо!

а уж языки встроенных хранимых процедур разные вообще везде - mysql routines, postgresql умеет пачку диалектов pg/sql и т.д., mssql t-sql, oracle - pl/sql

и у всех разные наборы поддерживаемых типов данных

в анси есть базовый комплект, который каждая субд натягивает на свои родные типы

в целом можно писать приложения, которые будут юзать базовые создание/удаление таблиц/индексов, инсерты/апдейты/дилиты и оно будет легко переносимо между базами... но как только начинаешь использовать автосоздание ключей, разные виды данных, тут же всплывают нюансы

даже банальный order by text_column может выдать самые разные результаты в зависимости от того как субд коллации поддерживает

даты? не все базы хранят их в утц. не все умеют в таймзоны. не все согласны друг с другом даже о конкретной таймзоне 8)

числа? количество знаков после запятой, формат и размер хранения - у каждой свой подход

строки? коллации, кейс- и акцент-сенситиви, кодировки...

более экзотика - xml, json, gis... ктото умеет из коробки, кому-то надо прикручивать костыли сбоку

юзеры и их аутентификация и авторизация? тут вообще полный зоопарк от их полного отсутствия в файловых субд типа скулайта до полного ынтырпрайза в мсскл с сертификатами, политиками и активдиректори группами

у нас в стране закон гласит что любая информационная система которая хранит гос данные должна шифровать данные, и хз каким образом. и эта система должна пройти проверку у спецслужб. а клиент толком не понимает что такое шифрование и с чем его едят. так что нужна помощь((

Есть у нас впн для некоего гос..чеоготг-там. Приходит письмо: по требованиям закона нужно шифрование трафика. Мы им : говно вопрос, шифруйте как умеете, нам посрать, что внутри ваших иппакетов. Не, пишет гос-чегототам, у нас спецов нет, бюджетов нет, нихуя нет. Поставьте шифрование на своей стороне, а нам гоните не шифрованный трафик.

Есть у нас впн для некоего гос..чеоготг-там. Приходит письмо: по требованиям закона нужно шифрование трафика. Мы им : говно вопрос, шифруйте как умеете, нам посрать, что внутри ваших иппакетов. Не, пишет гос-чегототам, у нас спецов нет, бюджетов нет, нихуя нет. Поставьте шифрование на своей стороне, а нам гоните не шифрованный трафик.

это в смысле шифровать трафик с помощью SSL?

у них даже нормальных людей нет, каких там спецов, все бабки на гелики ушли=)

суровость наших законов компенсируется безалаберностью их исполнения

шифрование на одной стороне это как сказка про бычка=)

суровость наших законов компенсируется безалаберностью их исполнения

ну смотря каких законов, на самом деле но ладно, не будем политсрач разводить

друзья, подскажите нубу. можно как-то в pycharm дебажить потоки? брейкпоинты срабатывают только в основном потоке

друзья, подскажите нубу. можно как-то в pycharm дебажить потоки? брейкпоинты срабатывают только в основном потоке

Там же вроде есть менюшка выбора потоков

оу! что-то сходу не нагуглил ничего, ща попробую глаза разуть

а где брейк надо ставить? в воркере не срабатывает вообще

в основном потоке?

перед стартом моих потоков?

а где брейк надо ставить? в воркере не срабатывает вообще

Попробуй в основном потоке

перед стартом моих потоков?

После старта их

большое спасибо за скрин!

большое спасибо за скрин!

?

мне кажется после старта они уже успеют все дела свои понаделать