db = MySQLdb.connect(host ="host",
user="user",
passwd="pass",
db="dbname")
q = db.cursor()
所以,這是我的代碼塊,我只是想知道,這將是多麼容易反向工程,並確實mysqldb發送認證通過明文?連接到遠程服務器時的MySQLdb安全性?
我創建通過Internet連接到MySQL服務器的程序,會有人能夠得到我的憑據?
會有人能夠得到我的服務器的登錄信息?
您可以閱讀MySQL的文檔這一節,其中規定它使用的認證機制:http://dev.mysql.com/doc/internals/en/connection-phase.html#分組協議:: AuthSwitchRequest。通常情況下,Web服務器與MySQL服務器緊密連接(調用本地MySQL服務器或位於私有網絡中的MySQL服務器),因此假設服務器的網絡部分是安全的,安全性應該不成問題。 – Raptor 2013-02-18 02:20:34
它連接到遠程mysql服務器... 沒有websever,它是一個獨立的SQL服務器。 – AB49K 2013-02-18 02:25:23
好吧,我*想*我有一個解決方法,這個應用程序只使用SELECT語句,我只是要在SQL服務器上設置權限,所以用戶連接只能運行SELECT,因此數據不能編輯。 – AB49K 2013-02-18 02:28:55