2
我想知道你是否會考慮檢查數據庫字段的長度是否是部分安全的SDLC?你會考慮檢查數據庫字段的長度是否是部分安全的SDLC?
A
回答
1
設計數據庫時,必須考慮檢查其字段的長度。
不需要八卦,我可以提一下着名的密碼字段:如果開發人員遵循散列,醃製(甚至胡椒)密碼的好安全原則,但數據庫中密碼字段的長度是短於散列輸出函數的長度?根據具體情況,這可能會導致散列密碼在這種情況下幾乎無用。
除此之外,如果您沒有在overstating field size in database design的接受答案中解釋的某個點檢查有問題的長度,您可能會遇到麻煩。
但是,實際上,如果沒有與data validation和data sanitization概念耦合,檢查數據庫字段的長度是不夠的。
相關問題
- 1. 數據庫(最大)字段長度是否會影響性能?
- 2. JavaScript檢查數字是否全部
- 3. 檢查一個字符串是否全部是數字和10個字符長
- 4. C#:此字段分配是否安全?
- 5. 檢查是否數據庫是空的
- 6. 如何檢查數據庫中的字段是否爲空?
- 7. 檢查rtattr中的長度是否爲
- 8. 檢查一個字符串是否是Rails中的全部大寫字段
- 9. PHP:檢查字符串是否是數組的一部分
- 10. Php會話數據是否安全?
- 11. 如何安全地檢查動態對象是否有字段
- 12. 檢查列表中是否存在某個字段,該列表也是數據庫的一部分?
- 13. 考慮SQL注入這個PHP登錄技術是否安全?
- 14. 使用C#數據讀取器檢查數據庫字段是否可爲空使用C#數據讀取器檢查數據庫字段是否可空
- 15. 檢查數據庫是否與Null字段重複
- 16. Google App Engine數據庫檢查行是否存在字段
- 17. 檢查數據庫表字段(日期時間)是否爲空
- 18. 如何檢查數據庫中是否存在字段?
- 19. WordPress檢查數據庫字段值是否存在?
- 20. 通過sqlite查詢核心數據數據庫是否安全
- 21. 如何檢查Word段落是否是目錄的一部分?
- 22. 是否有安全的p2p分佈式數據庫?
- 23. 頻繁的INSERT/UPDATE查詢是否會危及數據庫的安全?
- 24. 檢查數據是否有默認長度,它的數字在sql
- 25. PHP檢查字符串是否包含數字和檢查字符串長度
- 26. VB6:數組的控件字段,檢查它是否是數字
- 27. SAAS啓動數據庫架構和安全考慮
- 28. 如何檢查數據庫字段中是否存在字符串的一部分
- 29. 是否有API來檢查外部URLS的安全性?
- 30. 'git cherry'是否考慮頭部和上游的提交次數?