我想知道你是否考虑检查数据库字段的长度是否是部分安全的SDLC?
答案 0 :(得分:1)
在设计数据库时,必须考虑检查其字段的长度。
不需要太多闲话,我可以提一下着名的密码字段:如果开发人员遵循哈希,腌制(甚至加工)密码的良好安全原则,但数据库中密码字段的长度较短,该怎么办?比散列输出函数的长度?根据具体情况,这可能导致在这种情况下散列密码几乎无用。
除此之外,如果您未按照overstating field size in database design的接受答案中的说明检查有问题的长度,您可能会遇到麻烦。
但实际上,如果没有data validation和data sanitization概念,那么检查数据库字段的长度是不够的。