你会考虑检查数据库字段的长度是部分安全的SDLC吗?

时间:2016-04-26 20:27:48

标签: security database-connection sdlc

我想知道你是否考虑检查数据库字段的长度是否是部分安全的SDLC?

1 个答案:

答案 0 :(得分:1)

在设计数据库时,必须考虑检查其字段的长度。

不需要太多闲话,我可以提一下着名的密码字段:如果开发人员遵循哈希,腌制(甚至加工)密码的良好安全原则,但数据库中密码字段的长度较短,该怎么办?比散列输出函数的长度?根据具体情况,这可能导致在这种情况下散列密码几乎无用。

除此之外,如果您未按照overstating field size in database design的接受答案中的说明检查有问题的长度,您可能会遇到麻烦。

但实际上,如果没有data validationdata sanitization概念,那么检查数据库字段的长度是不够的。