db = MySQLdb.connect(host ="host",
user="user",
passwd="pass",
db="dbname")
q = db.cursor()
Итак, это мой кодовый блок, мне просто интересно, как легко было бы это сделать, чтобы перепроектировать, и действительно ли mysqldb отправляет аутентификации поверх открытого текста?Безопасность MySQLdb при подключении к удаленному серверу?
Я создаю программу, которая подключается к серверу mySQL через Интернет, сможет ли кто-нибудь получить мои учетные данные?
Может кто-нибудь сможет получить данные для входа в мой сервер?
Вы можете прочитать этот раздел в MySQL документации, которая гласит механизм аутентификации он использует: http://dev.mysql.com/doc/internals/en/connection-phase.html# packet-Protocol :: AuthSwitchRequest. Обычно веб-сервер обменивается данными с сервером MySQL, обращаясь к нему (вызывая локальный сервер MySQL или сервер MySQL, расположенный в частной сети), поэтому безопасность не должна вызывать беспокойства, предполагая, что сетевой сектор вашего сервера защищен. – Raptor
Он подключается к удаленному серверу mysql ... Нет websever, это автономный SQL-сервер. – AB49K
ОК, я * думаю * У меня есть обходное решение, это приложение использует только инструкцию SELECT, я просто собираюсь установить разрешения на SQL-сервере, поэтому подключение пользователя может запускать только SELECT, что делает невозможным изм. – AB49K