如果我使用 Python 的 urllib 执行以下操作,它的安全性如何?
username = raw_input("Enter your username: ")
password = getpass.getpass("And password: ")
auth = urllib.urlencode({"username": username,"password": password})
validated = urllib.urlopen('https://loginhere.com', auth)
观看用户机器与本地网络之间的HTTP请求流量的人能否得到密码?或者 urllib 是否加密登录数据?
我一直在查看urllib 文档,并看到有关不检查 https 证书的警告,但看不到有关加密的任何内容。
urllib 什么都不加密,它只使用从套接字类传递的 SSL 库。每个 sae 的 urllib 只是按照您的定义发送数据。
通过以下方式验证 SSL:
import urllib2
try:
response = urllib2.urlopen('https://example.com')
print 'response headers: "%s"' % response.info()
except IOError, e:
if hasattr(e, 'code'): # HTTPError
print 'http error code: ', e.code
elif hasattr(e, 'reason'): # URLError
print "can't connect, reason: ", e.reason
else:
raise