Fedor Ezeev

После того, как за месяц я выработал привычку не пить сладкий чай и это весьма позитивно сказалось на моём самочувствии - я решил придумать для себя ещё какой-нибудь месячный челлендж для выработки новой полезной привычки.

@alonaobrant Там такой комплекс многокомнатный, оказывается!!

@fezeev О, было! )

Тревога на рынке - чек

@YurBurGer @hhhannahmm66312 Это твиттер, а не научная статья

@fezeev @hhhannahmm66312 Я всё же встану на сторону автора ответа. Потому что всё, что может быть истолкованно двояко, будет истолкованно неправильно и тут же использованно против вас. А ограничения на символы не позволяют трартить их на размазанную трактовку. И с учётом потока инфы разбираться лень.

Я не понял, что он предлагает? Создавать учётки с доступом без пароля?

@jieliluu @hhhannahmm66312 Это твиттер, а не научная статья

@fezeev @hhhannahmm66312 Кто-то не умеет формулировать

@empty22ai И то правда. utf там был.

@fezeev Но ведь кодировка и есть преобразование строки в байты:)

@empty22ai Подошло в итоге преобразование строки с паролем в байты.

@empty22ai Я согласен. Писал спросоня, получилось несколько смазанно. Но ведь можно вопрос задать, а не сразу сваливаться в суждения с оценками. Вот, например, человек спросил, и получил исчерпывающий ответ: x.com/virtyos07/stat…

@dimonb Ща, рабочий день придёт и я всерьёз об этом подумаю

@fezeev Так сделай пулреквест ) и почини. Это же опенсорс

@dimonb Я вижу как минимум два решения. 1 - использовать имеющийся ключ "charset" 2 - если хочется разделить чарсет таблицы от чарсета пароля - добавить ещё один ключ, типа "password_charset"

Да, решение неоднозначное… ну то есть понятно что из юникодной строки нужно как-то сконвертировать в бинарную чтобы в базу послать. Можно бы было просто кинуть исключение: мол положи бинари в пароль, но не юзерфрендли. Не utf-8, видимо, потому что зависит от локали базы которую чтобы узнать к базе надо подключиться

@dimonb Парадокс в том, что проблемный код был добавлен ровно в тот момент, когда они отказывались от поддержки python 2.7 и всего что ниже 3.6

@fezeev Так там небось из python2 )

@dimonb То легаси, с которым я столкнулся - это не из самого mysql, а из конкретной библиотеки pymysql, а они кажется не связаны с ораклом

@fezeev Так MySQL оракл развивает, а там легаси не выпиливают!

@dimonb postgresql буквально на год-полтора моложе

@fezeev Если учесть что MySQL уже лет 30, то некое количество легаси там простительно

@hhhannahmm66312 Всё так. И многие слишком быстро бросаются в суждения, вместо того, чтобы задавать вопросы.

@fezeev вероятно, что автор (как и я, когда прочитал пост) подумал, что речь идет не про пароль от бд, а про пароль пользователя (который хэшировать надо). а под словами "mysql?" он, возможно, имел в виду, что щас модно делать постгрес, и не понимает, что для каждой бд есть своя цель.

@ChezRD exactly

@fezeev github.com/sqlalchemy/sql… omg

@ChezRD Это код библиотеки pymysql. Коммит был сделан 8 лет назад.

@fezeev А вот это на скрине пахнет каким-то очень древним кодом. Я такое в 2010 то не видел уже

@ChezRD насколько стандартным клиентом для тебя является pymysql?

@fezeev А мы не храним пароли в базе)) и если речь про подключение к базе, то как правило это спрятанная в секрет или vault строка, которая достается и обрабатывается как чистый utf-8, что стандартными клиентами всегда корректно парсится

@ChezRD Кажется программисты так часто решают задачу хранения пароля в базе, и так редко вводят разные пароли для логинов, что все подряд (включая Клод и Курсор) пытаются решить совершенно не ту проблему, с которой я столкнулся (и уже решил). x.com/fezeev/status/…

В MySQL utf8 - это не UTF-8, а фунт (£) в latin1 и utf8mb4 имеет разную длину в байтах. Без явного SET NAMES и utf8mb4 на клиенте ловить нечего. А с недавних пор еще и без utf8mb4_0900_ai_ci, что довольно большая боль из-за разных COLLATE с общераспространенным utf8mb4_general_ci.

@acidumKey @i3Cheese Это не ко мне вопрос. Я логинюсь с тем паролем, который мне выдали. Разобраться в моей проблеме заняло день, поменять пароль заняло бы неделю.

@fezeev @i3Cheese Зачем для коннекта к БД настолько муторный пароль?) Даже если нужна супер мега убер гипер секьюрность, то можно просто 5 UUID сконкатенировать и получится мегабезопасный пароль...

@adworse Если это был ответ на мои вопросы, то я его не понял.

@fezeev это bait, правда?

@i3Cheese Я пользователь. Я не смог подключиться к базе, потому что в выданном мне пароле был символ из юникода.

@fezeev Хранит хэш от пароля. Желательно его ещё посолить (погугли). При входе сравнивать хэши. Так пароль твоих пользователей не утекут.