db = MySQLdb.connect(host ="host",
user="user",
passwd="pass",
db="dbname")
q = db.cursor()
这是我的代码块,我想知道它有多容易被逆向工程,mysqldb是否会以明文发送认证信息?
我正在创建一个连接到互联网上的 MySQL 服务器的程序,是否有人能够获取我的凭据?
是否有人能够获取我的服务器登录详细信息?
db = MySQLdb.connect(host ="host",
user="user",
passwd="pass",
db="dbname")
q = db.cursor()
这是我的代码块,我想知道它有多容易被逆向工程,mysqldb是否会以明文发送认证信息?
我正在创建一个连接到互联网上的 MySQL 服务器的程序,是否有人能够获取我的凭据?
是否有人能够获取我的服务器登录详细信息?
shell> mysql --ssl-ca=ca-cert.pem ...
--ssl-ca=ca-cert.pem
来测试你所连接的服务器是否支持SSL。
ca-cert.pem: 在服务器和客户端上使用--ssl-ca的参数。(如果使用了CA证书,则必须在双方都相同。)
MySQL SSL示例描述了设置MySQL并使用SSL进行连接的过程。密码不应该硬编码在代码中。Python有一个config.py模块的约定,您可以将这些值与其余代码分开存放。
请看这里:
http://dev.mysql.com/doc/refman/5.5/en/connector-python-coding.html
关于使用SSL防止信息泄露的问题已在上面得到回答。
Fabio @fcerullo