2
我想知道你是否會考慮檢查數據庫字段的長度是否是部分安全的SDLC?你會考慮檢查數據庫字段的長度是否是部分安全的SDLC?
我想知道你是否會考慮檢查數據庫字段的長度是否是部分安全的SDLC?你會考慮檢查數據庫字段的長度是否是部分安全的SDLC?
設計數據庫時,必須考慮檢查其字段的長度。
不需要八卦,我可以提一下着名的密碼字段:如果開發人員遵循散列,醃製(甚至胡椒)密碼的好安全原則,但數據庫中密碼字段的長度是短於散列輸出函數的長度?根據具體情況,這可能會導致散列密碼在這種情況下幾乎無用。
除此之外,如果您沒有在overstating field size in database design的接受答案中解釋的某個點檢查有問題的長度,您可能會遇到麻煩。
但是,實際上,如果沒有與data validation和data sanitization概念耦合,檢查數據庫字段的長度是不夠的。