2
データベースのフィールドの長さをチェックすることは、安全なSDLCの一部であると思いますか?あなたはデータベースフィールドの長さをチェックすることを検討したいと思いますか?
データベースのフィールドの長さをチェックすることは、安全なSDLCの一部であると思いますか?あなたはデータベースフィールドの長さをチェックすることを検討したいと思いますか?
データベースを設計する際には、フィールドの長さを確認することを検討する必要があります。
多くのゴシップをする必要なく、私は有名なパスワードフィールドを言及するかもしれません:もし開発者がパスワードのハッシュ、塩漬け(またはさらに栓子)の良いセキュリティ原則に従うならば、データベースのパスワードフィールドの長さはハッシュ出力関数の長さよりも短い?状況によっては、パスワードのハッシュがほとんど役に立たない場合があります。
overstating field size in database designの回答で説明されているように、問題の長さをある時点でチェックしないと、これ以外にも問題が発生する可能性があります。
実際には、data validationおよびdata sanitizationの概念と結合されていない場合、データベースフィールドの長さのチェックでは不十分です。