Значит слишком много сразу пихачиш в голову. Надо понемногу, что бы легко и быстро получать результат, который будет приносить радость.

Я про это

понял. может потом где-нибудь засуну это, спасибо :) а пока оставлю так, т.к. работает

да, это идеальный вариант, просто показал, как можно создать свою функцию, доступную внутри шаблона

никогда такое не пригождалось, я считаю, что немного логики в шаблоне - это норм

(но не все так думают)

Значит слишком много сразу пихачиш в голову. Надо понемногу, что бы легко и быстро получать результат, который будет приносить радость.

приходится пихать, недоучка как то очень скверно звучит

если я пилю этот сервис ток для себя

приходится пихать, недоучка как то очень скверно звучит

Хоре лелеять свою самовлюбленность

и хочу хранить логин-пасс где-нибудь там

пасс шифровать нужно все равно ведь?

и сравнивать хеши

Нет, это для безопасности

Просто могут вытащить БД, будет горе

А если так - нет

да тут не бд даже

Хоре лелеять свою самовлюбленность

не ну это, было бы во что влюблятся)

а в конфиге)

да и ничо интересного не найдут тут, даже если вытащат

но лучше хеш, я думаю)

Да забей тогда, никому не будет интересно

но лучше хеш, я думаю)

как минимум лишний раз сделаешь -> запомнишь, как надо делать/как работает

в примере с digital ocean

потом пригодится, круто же

используют это from werkzeug.security import check_password_hash

как понять, какой хеш пароля мне туда писать?

if user and check_password_hash(user.password, form.password.data):

почитать исходники check_password_hash ))

так проверяют

http://flask.pocoo.org/snippets/54/

from werkzeug.security import generate_password_hash

а вот так пишут

(неправильно тебя понял изнчально, сорян)

о, во

from werkzeug.security import generate_password_hash

этим и запилю тогда

sqlite vs. Mysql? С чем легче работать и что легче юзать и на винде и на линуксе

vs postresql забыл еще

sqlite vs. Mysql? С чем легче работать и что легче юзать и на винде и на линуксе

sqlite имхо

Пардон

Портировать

имхо тоже sqlite

vs postresql забыл еще

Не слышал такое

другое дело, зачем тебе

Не слышал такое

:О

БД игроков

если хранить полтора пользователя и писать запросики со сложностью уровня GROUP BY HAVING, то sqlite'а хватит

один фиг изучаешь пока только

О, то, что нужен

Нужно*

не надо ебаться с myisam vs innodb, поднятием сервера, еще всякой хуетой

Я че дебил сервер поднимать

На ноуте запущу скрипт

И все

mysql-сервера, я имею в виду, не железного ))

ты, конечно, теряешь всякие плюшки большой и серьезной субд, но я не думаю, что они тебе нужны а как будут нужны - сам захочешь перейти на mysql или postgresql

поднять сервер тоже как бы можно и на обычном ноутбуке, даже не суть важно

ты, конечно, теряешь всякие плюшки большой и серьезной субд, но я не думаю, что они тебе нужны а как будут нужны - сам захочешь перейти на mysql или postgresql

Думал сделать БД на json'e ???

привет json.dump и json.load, да

держите хипстера!!!

имхо проще всего sqlite, только его и пользовал)

файлик аккуратно создает, рядом кладет и все хорошо

файлик аккуратно создает, рядом кладет и все хорошо

да, тоже приятно)

# Set the route and accepted methods @mod_common.route('/', methods=['GET']) def index(): password = 'my_password' from werkzeug.security import generate_password_hash password_hash = generate_password_hash(password) return render_template("common/index.html", password=password, password_hash=password_hash)

сделал вот так, чтоб посмотреть на хеш

а он меняется

почему? это же хеш

password: my_password password_hash: pbkdf2:sha1:1000$hmTqWpYu$b6f47d1cbf8669a02f4711a43e483a059d6f13fd

password: my_password password_hash: pbkdf2:sha1:1000$nHh62ur1$0f0d4e95fbd255ddab62a9250b4f791843f26435

ERROR: S client not available

ну раз уж вспомнили про json, то разве это не проще sqlite'а?)) In [1]: import json In [2]: my_json = {'max_users': 20, 'users': [{'name': 'igor', 'age': 24}, {'name': 'vasya', 'age': 30}]} In [3]: with open('my.json', 'w') as f: ...: json.dump(my_json, f) ...:

почему? это же хеш

там соль еще

почему? это же хеш

Очевидно генератор добавляет рандомную соль в хеш. Подозреваю что это строка между :1000$ и $

Johnnie Walker, [13 Sep 2016 23:31]: password: my_password password_hash: pbkdf2:sha1:1000$hmTqWpYu$b6f47d1cbf8669a02f4711a43e483a059d6f13fd ^^^^ ^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ функция соль хеш password: my_password password_hash: pbkdf2:sha1:1000$nHh62ur1$0f0d4e95fbd255ddab62a9250b4f791843f26435 ^^^^ ^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ функция соль хеш

ух ты ж блять

ладно, тогда пусть это будет на совести этих двух функций :)

соленые пароли

а после логина надо класть какой-то признак в сессию?

или как принято?

в смысле?

ну чтоб я на других разделах потом проверял

залогинен юзер или нет

если что - отправлял логиниться

на "закрытых" так скажем

от чужих глаз

а мб тут будет проще flask-login подключить, кстати но да ты создаешь сессию, и ей на бекенде после успешного логина приписываешь, мол, это такой-то юзер

flask логин обязательно почту хочет? или можно отучить?

пойду покурю его

можно отучить

вон ведь пример с чистым фласком

http://flask.pocoo.org/docs/0.11/quickstart/#sessions

на самом деле мб я переборщил, flask-login может быть для тебя перебором

с другой стороны, там куча всего упрощает работу с проверками, логином и прочим говном

ну и для общего развития мне кажется полезно

чем свои кривые костыли пилить

ну писать собственные реализации - это тоже хороший опыт

будешь натыкаться на свои ошибки, узнавать, как правильнее

а потом в итоге пойму, что "всё хуйня, давай по-новой" и сделаю фласк-логин :)

а как иначе!

блин

тут какой-то user_id нужен уникальный

а у меня юзер один