我想知道您是否会考虑检查数据库字段的长度是否部分安全SDLC?
在设计数据库时,必须考虑检查其字段的长度。
无需多说八卦,我可能会提到著名的密码字段:如果开发人员遵循散列、加盐(甚至胡椒化)密码的良好安全原则,但数据库中密码字段的长度短于散列输出函数的长度怎么办?根据情况,这可能会导致在这种情况下对密码进行哈希处理几乎无用。
除此之外,如果您在某些时候不检查所讨论的长度,您可能会遇到麻烦,如数据库设计中夸大字段大小的公认答案中所述。
但是,在实践中,如果不与数据验证和数据清理概念相结合,则仅检查数据库字段的长度是不够的。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium