хотя бы это. заглянул быстро в книжку и вспомнил что как

Они все говнище ебаное. 80% администрирования, блядь, и утилит

ну так всё так и есть *)

хотя бы это. заглянул быстро в книжку и вспомнил что как

так же быстро можно заглянуть в документацию или гугл

да я на w3c посмотрел, ну...смотрю лекцию в техносфере и там говорят уже про такие вещи в которых w3c не касались либо это не особо так нужно

например

так же быстро можно заглянуть в документацию или гугл

Джойны, имхо, как регекспы. Какая-то непонятная срань и вся документация - срань, пока не всосешь

natural join, подселекты, интерсект

это нормально нужно просто намутить себе задачку, взять данные и на практике уже позадрачивать

это вот тольк вторую лекцию смотрю

ну подзапросы это легко и очень уж часто используется

ну лан, подзапросы вроде да, тут наверно в практике, как говорил выше дело

мне как раз с примерами нужны

еще window, cursor посмотри

Ну хуй его. ПО регекспам есть прекрасная книжка от О`Релли. Там примерно к сотой странице только долбоеб не начнет всасывать на подсознательном уровне квантификаторы. По скулю нихуя такого не встречал

хотя это редко используется, но так, чтобы не охуеть

еще window, cursor посмотри

ты еще про cte расскажи блять

мне в PG лично нравится, что у них нарисованы автоматы для SQL

чтобы окончательно желание отбить*)

ты еще про cte расскажи блять

на прошлом проекте 40% работы со статистикой было на CTE

на прошлом проекте 40% работы со статистикой было на CTE

да, со статистикой вообще заебись SQL учится

только когда ты хуячишь запросы в кликхаус со странным SQL-диалектом, а потом идешь в постгрю и хочешь сделать то же самое (и не можешь) - это жопоболь

подскажите асинхронную либу для запросов, вместо requests

Grab::Spider или gevent + urllib3

Grab::Spider или gevent + urllib3

asyncio + aiohttp ?

tornado.httpclient.AsyncHttpClient

неистово плюсую

PS. конечно этот дурацкий способ задавать вопросы в чатиках "А кто шарит в ХХХ" подбешивает. Есть вопрос - задавай.

PS. конечно этот дурацкий способ задавать вопросы в чатиках "А кто шарит в ХХХ" подбешивает. Есть вопрос - задавай.

а вдруг это HR :D

и он такой "хопа, этот активный, ни хуя не работает, то, что надо!"

Ребяты, подскажите плз, какой вид шифрования делает вот такую абракадабру, но без символов ? = и др. используемых в веб? eU9VVFJZEkQTQxBEE00TH3lPVVRSWRJEBVUIVQFZBgk=

это не шифрование

base64

base64 kek

"но без символов ?=" - тогда это не base64, ибо символ равно там отвечает за паддинг

если тебе для веба, то не вижу проблем экранировать символы ? и =, используемых в вебе

если не для веба - скажи чо надо

Да тупо реферальную ссылку генерирую из айдишника пользователя

можно хэш (лучше с солью, чтобы не палить кол-во пользователей по инкрементальному user_id)

И когда base64 дёргает знак = Потом в бота знак = не прилетает

> потом в бота знак = не прилетает тут скорее в руках проблема но твоя задача вполне легко решается хешированием айдишника, а там уже на выбор че хочешь, начиная от md5 и заканчивая bcrypt'ом %)

> потом в бота знак = не прилетает а вот это очень странно. кривая реализация бота?

Для хэширования нужно будет хранить хэши каждого пользователя... это лишний столбец в БД. Проще ведь одна строчка encrypt / decrypt?

Для хэширования нужно будет хранить хэши каждого пользователя... это лишний столбец в БД. Проще ведь одна строчка encrypt / decrypt?

¯\_(ツ)_/¯ тебе решать

ты в ссылку что ли просто знаки равно пихаешь?

а если %3D?

но я бы все равно создал отдельное поле в БД для реферальной ссылки

а то получится что-то типа такого

http://www.campaignlive.co.uk/article/1372043/dominos-uk-fixes-flaw-exposing-names-pizza-orders

плюс еще в том, что можно будет юзерам позволить задать свою ссылку example.com/r/vasya_pupkin

тут правда тебе самому решать, что более страшно - лишний столбец в бд или возможность юзерам понять, сколько пользователей хотя бы примерно есть в базе, и че-нибудь с этим сделать

В ссылке знак = как часть php используется ) Когда прилетает вот это ?start=dkdmkdmad= (последний знак = сгенерирован бэйзом64) И он не передаётся в бота Пользотелям не получится понять сколько пользователей, ибо id идёт телеграммовский

а пхп здесь причем ну правильно что не передается, потому что надо url encode делать перед тем, как base64 запихивать туда

я и говорю, ?start=dkdmkdmad%3D решает всё

а как это сделать?

в urllib.parse была функция

https://docs.python.org/3/library/urllib.parse.html#urllib.parse.urlencode

ща погуглю

спасибо

и зачем вообще тогда делать base64, когда можно просто в ссылку пихать айдишник юзера в телеграме безо всяких знаков равно?

В ссылке знак = как часть php используется ) Когда прилетает вот это ?start=dkdmkdmad= (последний знак = сгенерирован бэйзом64) И он не передаётся в бота Пользотелям не получится понять сколько пользователей, ибо id идёт телеграммовский

Такое не должно прилетать. Последний знак "=" должен быть "%3D"

ты уже определись, беспокоит тебя то, что раскрываются какие-то данные (об айдишнике юзера) или нет если беспокоит - создавай отдельный столбец на своей стороне, фигачь хеш с солью и сверяй юзеров в телеграме по нему если не беспокоит - зачем изъебываться с base64 и urlencode, когда можно просто впихнуть номер юзера в ссылку

незнающий человек ниче с этим номером не сделает и не поймет (если он не писал ботов для телеграма хотя бы) знающий человек увидит base64 и декодирует без проблем

можно ассиметричным ключом шифровать

незнающий человек ниче с этим номером не сделает и не поймет (если он не писал ботов для телеграма хотя бы) знающий человек увидит base64 и декодирует без проблем

А в чём проблемы безопасности?

выше ссылка на дыру в сайте доминос

конкретно в случае рефссылки дыра может заключаться в том, что чувак хочет сделать рефссылки, но не хочет палить данные реферерала

ERROR: S client not available

выше ссылка на дыру в сайте доминос

ну сами виноваты, что там сделали

ну сами виноваты, что там сделали

полностью поддерживаю. я к тому и говорю про то, что это хуйня какая-то

можно UUID генерить, кек

можно UUID генерить, кек

можно, но чела смущает лишний столбец )

можно, но чела смущает лишний столбец )

ну тогда можно от нескольких полей хэш-функцию делать, да

В ссылке знак = как часть php используется ) Когда прилетает вот это ?start=dkdmkdmad= (последний знак = сгенерирован бэйзом64) И он не передаётся в бота Пользотелям не получится понять сколько пользователей, ибо id идёт телеграммовский

касательно base64, если сложно с урлами, можешь отсекать этот знак "=" так как это просто паддинг, просто перед декриптом можно самому их добавить из рачсета что символов должно быть кратно четырем

ну тогда можно от нескольких полей хэш-функцию делать, да

ага, а потом, когда по этой ссылке заходят, ходить пересчитывать хеши по всем юзерам в БД в поиске нужного

ага, а потом, когда по этой ссылке заходят, ходить пересчитывать хеши по всем юзерам в БД в поиске нужного

функциональный индекс

и ни хуя не надо пересчитывать =)

касательно base64, если сложно с урлами, можешь отсекать этот знак "=" так как это просто паддинг, просто перед декриптом можно самому их добавить из рачсета что символов должно быть кратно четырем

тоже хотел предложить, но это еще сложнее ))

))

Погоди, т.е. символ = может только в конце base64 быть?

да

А, ну так это меняет дело ) действительно длину можно посчитать. Это 1 строка кода и никакого гемора

и он может быть не один

да ты ебанулся

почему сразу не сделать нормально?

что это за костыли?

:(

Ну это локаничнее, чем доп столбец с хэшами

да зачем допстолбец?

https://docs.python.org/3/library/urllib.parse.html#urllib.parse.urlencode

и зачем вообще тогда делать base64, когда можно просто в ссылку пихать айдишник юзера в телеграме безо всяких знаков равно?

вот два варианта

ну или так ) ушёл урллиб пробовать

Привет всем. Можно ли отправить сообщение клиенту от сервера? У нас Керио контрол

Привет всем. Можно ли отправить сообщение клиенту от сервера? У нас Керио контрол

libmedium сегодня не работает

Привет всем. Можно ли отправить сообщение клиенту от сервера? У нас Керио контрол

Подробности сообщи

ну или так ) ушёл урллиб пробовать

по мне так правильнее было бы сгенерить себе приватный ключ в качестве константы, и шифровать им свои айдишники какимнить симметричным алгоритмом типа aes, предварительно забивая их спереди паддингами типа "0" или без (aes например требует паддинги до минимального размера блока), и результат в виде hex`а публиковать В качестве базовой и простой защиты вполне себе, и БД ненужно трогать совсем

Зачем шифровать айдишники?

Вопрос банальный по матчасти. Допустим я зашифровал пароль каким-нибудь md5. Хакер получил через взлом хеш пароля. Он не брутфорсом может его восстановить?

md5 депрекейтед, плюс для паролей правильно использовать key derivation function, а не хеш

md5 депрекейтед, плюс для паролей правильно использовать key derivation function, а не хеш

Ну речь оmd5 была