Pythonのurllibを使用して次のことを行う場合、それはどの程度安全ですか?
username = raw_input("Enter your username: ")
password = getpass.getpass("And password: ")
auth = urllib.urlencode({"username": username,"password": password})
validated = urllib.urlopen('https://loginhere.com', auth)
ユーザーのマシンとローカルネットワーク間のHTTPリクエストトラフィックを監視しているユーザーはパスワードを取得できますか?または、urllibはログインデータを暗号化しますか?
urllibのドキュメントを見ていて、https証明書をチェックしないという警告が表示されましたが、暗号化については何も表示されません。
urllibは何も暗号化せず、ソケットクラスから渡されたSSLlibを使用するだけです。urllib per saeは、定義したとおりにデータを送信するだけです。
次の方法でSSLを確認します。
import urllib2
try:
response = urllib2.urlopen('https://example.com')
print 'response headers: "%s"' % response.info()
except IOError, e:
if hasattr(e, 'code'): # HTTPError
print 'http error code: ', e.code
elif hasattr(e, 'reason'): # URLError
print "can't connect, reason: ", e.reason
else:
raise