【发布时间】:2013-02-18 02:14:18
【问题描述】:
db = MySQLdb.connect(host ="host",
user="user",
passwd="pass",
db="dbname")
q = db.cursor()
所以,这是我的代码块,我只是想知道,逆向工程有多容易,mysqldb 是否通过明文发送身份验证?
我正在创建一个通过 Internet 连接到 mySQL 服务器的程序,有人可以获取我的凭据吗?
有人可以获取我的服务器登录详细信息吗?
【问题讨论】:
-
您可以在 MySQL 文档中阅读此部分,其中说明了它使用的身份验证机制:dev.mysql.com/doc/internals/en/…。通常,Web 服务器与 MySQL 服务器背靠背通信(调用本地 MySQL 服务器,或位于私有网络中的 MySQL 服务器),因此假设您的服务器的网络扇区是安全的,安全性不应该成为问题。跨度>
-
它连接到远程mysql服务器...没有websever,它是一个独立的SQL服务器。
-
好的,我认为我有一个解决方法,这个应用程序只使用SELECT语句,我只是要在SQL服务器上设置权限,所以用户连接只能运行 SELECT,因此无法编辑数据。
-
重新考虑您的网络架构。远程数据库服务器增加了太多的流量开销,因此会降低响应时间。如果你想要响应式程序,不建议使用远程数据库服务器。
标签: python security mysql-python