-2
La fonction input() présente-t-elle des problèmes de sécurité?La fonction Python 3 input() est-elle sûre?
Pour votre information, j'utilise actuellement python 3.x.
A
Répondre
1
Oui et Non
Il faut juste tout ce qui est passé et il retourne dans la chaîne forme (au moins sur Python 3.x). Ce que vous faites avec cette chaîne pourrait être dangereux cependant. L'exemple le plus frappant pour un traitement non sécurisé de input est eval - n'utilisez pas cette fonction sur la chaîne renvoyée par input - jamais!
Cependant, il est dangereux pour les informations relatives à la sécurité car ce que vous avez entré est visible dans l'invite (shoulder surfing)! Si vous souhaitez le masquer, par exemple pour les invites de mot de passe, vous devez utiliser le built-in getpass module à la place (ou une bibliothèque similaire).
Tout autant que toute autre fonction qui accepte l'entrée de l'utilisateur. –
Eh bien, c'est toujours 'return's une chaîne contrairement à Py 2' input', c'est ce que vous demandez? –