您会考虑检查数据库字段的长度是部分安全的 SDLC 吗?
would you consider checking lengths for database fields is part secure SDLC?
我想知道您是否会考虑检查数据库字段的长度是部分安全的 SDLC?
在设计数据库时,必须考虑检查其字段的长度。
不用多说,我可能会提到著名的密码字段:如果开发人员遵循良好的安全性原则,对密码进行散列、加盐(甚至加胡椒粉)但数据库中密码字段的长度比散列输出函数的长度短?根据具体情况,这可能会导致密码散列在这种情况下几乎毫无用处。
除此之外,如果您在某些时候不按照 overstating field size in database design.
的已接受答案中的解释检查相关长度,您可能会遇到麻烦
然而,在实践中,如果不结合 data validation and data sanitization 概念,检查数据库字段的长度是不够的。
我想知道您是否会考虑检查数据库字段的长度是部分安全的 SDLC?
在设计数据库时,必须考虑检查其字段的长度。
不用多说,我可能会提到著名的密码字段:如果开发人员遵循良好的安全性原则,对密码进行散列、加盐(甚至加胡椒粉)但数据库中密码字段的长度比散列输出函数的长度短?根据具体情况,这可能会导致密码散列在这种情况下几乎毫无用处。
除此之外,如果您在某些时候不按照 overstating field size in database design.
的已接受答案中的解释检查相关长度,您可能会遇到麻烦然而,在实践中,如果不结合 data validation and data sanitization 概念,检查数据库字段的长度是不够的。