Security 您会考虑检查数据库字段的长度是否是部分安全SDLC? 我想知道您是否考虑检查数据库字段的长度是部分安全SDLC?< /p>
在设计数据库时,必须考虑检查其字段的长度。 不用说太多闲话,我可以提到著名的密码字段:如果开发人员遵循良好的安全原则,对密码进行哈希、盐渍(甚至胡椒)处理,但数据库中密码字段的长度比哈希输出函数的长度短,该怎么办?根据具体情况,这可能会导致对密码进行哈希运算,在这种情况下几乎没有任何用处 除此之外,如果您不在某一点上检查问题长度,您可能会遇到麻烦,如的公认答案中所述Security 您会考虑检查数据库字段的长度是否是部分安全SDLC? 我想知道您是否考虑检查数据库字段的长度是部分安全SDLC?< /p>,security,database-connection,sdlc,Security,Database Connection,Sdlc,在设计数据库时,必须考虑检查其字段的长度。 不用说太多闲话,我可以提到著名的密码字段:如果开发人员遵循良好的安全原则,对密码进行哈希、盐渍(甚至胡椒)处理,但数据库中密码字段的长度比哈希输出函数的长度短,该怎么办?根据具体情况,这可能会导致对密码进行哈希运算,在这种情况下几乎没有任何用处 除此之外,如果您不在某一点上检查问题长度,您可能会遇到麻烦,如的公认答案中所述 然而,在实践中,如果数据库字段的长度没有与和概念结合起来,那么检查它的长度是不够的。我投票将这个问题作为离题题来结束,因为它是。
然而,在实践中,如果数据库字段的长度没有与和概念结合起来,那么检查它的长度是不够的。我投票将这个问题作为离题题来结束,因为它是。