2016-04-26 51 views

回答

1

設計數據庫時,必須考慮檢查其字段的長度。

不需要八卦,我可以提一下着名的密碼字段:如果開發人員遵循散列,醃製(甚至胡椒)密碼的好安全原則,但數據庫中密碼字段的長度是短於散列輸出函數的長度?根據具體情況,這可能會導致散列密碼在這種情況下幾乎無用。

除此之外,如果您沒有在overstating field size in database design的接受答案中解釋的某個點檢查有問題的長度,您可能會遇到麻煩。

但是,實際上,如果沒有與data validationdata sanitization概念耦合,檢查數據庫字段的長度是不夠的。

相關問題