如果我使用Python的urllib执行以下操作,它有多安全?
username = raw_input("Enter your username: ")
password = getpass.getpass("And password: ")
auth = urllib.urlencode({"username": username,"password": password})
validated = urllib.urlopen('https://loginhere.com', auth)
用户观看用户计算机与本地网络之间的HTTP请求流量的人是否可以获取密码?或者urllib是否加密了登录数据?
我一直在查看urllib documentation并看到有关不检查https证书的警告,但看不到有关加密的任何信息。
答案 0 :(得分:1)
urllib什么都不加密,它只使用从套接字类传递的SSL库。 urllib per sae只是在你定义时发送数据。
通过以下方式验证SSL:
import urllib2
try:
response = urllib2.urlopen('https://example.com')
print 'response headers: "%s"' % response.info()
except IOError, e:
if hasattr(e, 'code'): # HTTPError
print 'http error code: ', e.code
elif hasattr(e, 'reason'): # URLError
print "can't connect, reason: ", e.reason
else:
raise