db = MySQLdb.connect(host ="host",
user="user",
passwd="pass",
db="dbname")
q = db.cursor()
これが私のコード ブロックです。リバース エンジニアリングはどれほど簡単なのだろうか、また mysqldb は認証をクリアテキストで送信するのでしょうか?
インターネット経由で mySQL サーバーに接続するプログラムを作成していますが、誰かが私の資格情報を取得できますか?
誰かが私のサーバーのログイン情報を入手できますか?
上記の例では、ユーザー名、パスワード、およびその他すべてのデータがクリアテキストで送信されます。
関連する 2 つの質問がありますPython MySQLDB SSL 接続、 Python MySQLdb のCA SSL パラメータが機能していませんが、キーは機能しますか?
MySQL サーバーの構成を変更するアクセス権がある場合は、SSL の構成を支援できます。
MySQL は暗号化された接続をサポートしています。接続先の MySQL サーバーは SSL を使用するように構成する必要があり、クライアントは接続時に SSL パラメーターを追加する必要があります。
shell> mysql --ssl-ca=ca-cert.pem ...
接続先のサーバーが SSL をサポートしているかどうかをテストできます--ssl-ca=ca-cert.pem。ca-cert.pem:サーバー側とクライアント側で--ssl-caの引数として使用します。(CA 証明書を使用する場合は、両側で同じでなければなりません。)
MySQL SSL の例では、MySQL を設定して SSL に接続するまでのプロセスについて説明します。
MySQL サーバーは、SSL を使用して接続を保護するように構成できます。SSL 接続で MySQLdb を使用する例については、こちらを参照してください。サーバーの構成に関する情報については、こちらを参照してください。
コードにパスワードをハードコーディングしないでください。Python には config.py モジュールの規則があり、そのような値をコードの残りの部分から分離しておくことができます。
こちらをご覧ください:
http://dev.mysql.com/doc/refman/5.5/en/connector-python-coding.html
開示を防止するための SSL に関する質問は、上記で回答済みです。
ファビオ @fcerullo