我想知道您是否会考虑检查数据库字段的长度是部分安全的 SDLC?
问问题
44 次
1 回答
1
在设计数据库时,必须考虑检查其字段的长度。
不用多说,我可以提一下著名的密码字段:如果开发人员遵循哈希、加盐(甚至胡椒)密码的良好安全原则,但数据库中密码字段的长度比长度短怎么办?散列输出函数?根据具体情况,这可能会导致在这种情况下散列密码几乎无用。
除此之外,如果您在某些时候不检查有问题的长度,您可能会遇到麻烦,如在数据库设计中夸大字段大小的公认答案中所解释的那样。
然而,在实践中,如果不结合数据验证和数据清理概念,检查数据库字段的长度是不够的。
于 2016-04-27T09:33:44.807 回答