Discussion :

[Bktero]

Le lien montré par VinsS est pour sqlite3 ; le site de MySQL semble dire que les ? sont OK : http://dev.mysql.com/doc/connector-p...r-execute.html

Moi, ce qui me fait surtout peur, c'est ton mdp inscrit en clair dans le code. Ce n'est pas sécurisé du tout.

[Lprofessionnelle]

Je ne vois pas ou tu vois mon MDP . De toute façon chacune de mes BDD différente à un mot de passe différent, c'est rare que je sois connecté en root directement. Donc si la personne se connecte elle aura juste accès à ma bdd gps. Je trouve ça pratique quand je dois travailler sur un projet avec quelqu'un^^.
Le seul truck qui m'inquiète c'est que j'ai une autre BDD qui s'affiche à chaque fois aussi qui est: information_schema, mais d'après ce que je vois on ne pourrait rien modifier.


Bon bas si c'est protéger c'est ok alors. En PHP je sais comment faire chaque requête SQL dans chaque circonstance, mais en python c'est pas pareil(je c'est pas coder python). Il faut maintenant que j'arrive à bien identifier les "trames", car quelqu'un pourrait envoyer des "choses" et ça ferait un peut buger mon code .
Quelqu'un connait une méthode pour tester ça ? En gros je veux envoyer des données a mon serveur comme le fait mon appareil pour pourvoir détecter les fausses trames

Merci,

[f-leb]

Bonjour,

Il faut maintenant que j'arrive à bien identifier les "trames", car quelqu'un pourrait envoyer des "choses" et ça ferait un peut buger mon code .
Quelqu'un connait une méthode pour tester ça ? En gros je veux envoyer des données a mon serveur comme le fait mon appareil pour pourvoir détecter les fausses trames

Il suffit d'étudier la doc du protocole utilisé pour tes trames. Il y a surement un cheksum ou un calcul de CRC en fin de trame pour vérifier les erreurs de transmission.

[Lprofessionnelle]

Ce que je voulais dire c'est identifier "les fausses trames" que des personnes malintentionnées pourraient vouloir envoyer, car on doit pouvoir faire ça si mon tk-102 peut le faire^^

[Bktero]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
conn = MySQLdb.Connect(host="127.0.0.1",user="gps",passwd="mdp",db="gps")

(mais peut-être était-ce de l'ironie ?)

Tu as peur des injections SQL mais tu n'as pas peur qu'on récupère le mot de passe de la BDD et qu'on puisse corrompre tes données ou en supprimer ? C'est une façon de voir les choses.

Ce que je voulais dire c'est identifier "les fausses trames"

C'est quoi une trame fausse ? Si tu réponds à cette question, tu n'auras plus qu'à coder ta réponse.

[Lprofessionnelle]

Ce que je voulais dire c'est que d'une certaine manière avec toute mes sauvegardes(3 fois par jours, il me semble) avec mes bdd séparés... Je me sens pas trop mal sécurisé surtout que je sais toujours comment faire mes requêtes SQL en PHP correctement.
Il faudrait vraiment que ça vienne d'un soft installé mal sécu ou d'un langage que je ne maitrise pas comme ici le python pour avoir une injection SQL. Pour finir, vous vous doutez bien que j'ai un MDP différent par BDD et que je l'ai modifié^^.

Les fausses trames seraient des données envoyées sur le port ou je suis censé recevoir mes données et qu'elles ne viennent pas d'ou elles sont censées venir^^, car certaines personnes testent les ports des serveurs et on peut sans doute envoyé n'importe quoi dessus.
Je pense avoir trouvé comment faire...

[Lprofessionnelle]

Dernière petite chose, j'ai eu une interruption de donnée de plus de deux heures alors que le script python n'affichait pas d'erreur(ça m'est déja arrivé), c'est comme si il recevait plus rien. Je l'ai arrêté et relancé et les données ont recommencé à arriver.
Dans le pire des qu'a je peux me faire une alerte SMS si j'ai pas de données pendant 10minutes, mais si je suis pas devant le PC ça ne sert à rien^^. Donc si quelqu'un sait d'ou vient le problème je suis preneur, je cherche encore, car ça doit venir du scrypt python.

[Lprofessionnelle]

up, j'ai pas trouvé de solution c'est à croire que mon script à "une durée de vie", car dès que je le redémarre plus aucun problème. Est ce une subtilité du python qui ferme mon socket au bout de quelques jours ?

[wiztricks]

up, j'ai pas trouvé de solution c'est à croire que mon script à "une durée de vie", car dès que je le redémarre plus aucun problème. Est ce une subtilité du python qui ferme mon socket au bout de quelques jours ?

écrire une application qui fonctionne 24 heures sur 24 "sans problème", c'est déjà lui faire cracher des messages d'erreurs explicite en cas de problème et/ou un keep alive qui assure quelle n'est pas coincée et/ou la redémarrer automatiquement suite à certains évènements "ingérables".

Python n'est qu'un langage de programmation:le boulot du programmeur (i.e. ajouter les fonctionnalités adaptées au contexte) c'est à vous de le faire.

- W