2
データベースのフィールドの長さをチェックすることは、安全なSDLCの一部であると思いますか?あなたはデータベースフィールドの長さをチェックすることを検討したいと思いますか?
A
答えて
1
データベースを設計する際には、フィールドの長さを確認することを検討する必要があります。
多くのゴシップをする必要なく、私は有名なパスワードフィールドを言及するかもしれません:もし開発者がパスワードのハッシュ、塩漬け(またはさらに栓子)の良いセキュリティ原則に従うならば、データベースのパスワードフィールドの長さはハッシュ出力関数の長さよりも短い?状況によっては、パスワードのハッシュがほとんど役に立たない場合があります。
overstating field size in database designの回答で説明されているように、問題の長さをある時点でチェックしないと、これ以外にも問題が発生する可能性があります。
実際には、data validationおよびdata sanitizationの概念と結合されていない場合、データベースフィールドの長さのチェックでは不十分です。
関連する問題
- 1. Logcat警告:Resources.getDrawable(int、Theme)またはContext.getDrawable(int)を使用することを検討してください。
- 2. 私はASP.Net Ajax ScriptManager JavascriptをJQueryに移行することを検討していますが、何を検討する必要がありますか?
- 3. パズル - 私はこのような何かをしたいと思いますカスタムタイプ
- 4. 私はこの効果に何かをしたいと思いますroutes.rbを
- 5. はなぜチェックされた項目を追加した後にチェックされていないことを示すリストビュー火災のイベントを行います
- 6. JRubyの代わりにRubyを使用することを検討しているのはなぜですか?
- 7. EXC_BAD_ACCESSは、このコードを検討してくださいdidSelectRowAtIndexPath
- 8. 私は管理されたヒープが動的に成長したと思いましたか?
- 9. 検討は、いくつかのオープンソースアプリケーションを構築するために始めた
- 10. Androidチェック可能なコンテキストメニューがチェックされていないことを確認しました
- 11. 既にチェックされている場合、カウントを減らしたいと思います。チェックボックスはオフになっています。どうすればいい?
- 12. チェックボックスの妥当性チェック - チェックされていないことを確認しました
- 13. 私はFlex to Serverのコメット/ゲーム用の長いポーリングを実装したいと思っています
- 14. ユーザーがチェックボックスのチェックを外したことを検出するにはどうすればよいですか?
- 15. は、私はいつもこのことについて不思議に思っていました
- 16. あなたの検証はどこで行いますか?
- 17. 春の社会プロジェクトを使用することを検討
- 18. 私は別のviewControllerからtableViewを更新したいと思いますか?
- 19. noindex、死んだウェブページのnoarchive?あなたは何を正しいと思いますか?
- 20. 私はInstagramのAPIの使い方を学びたいと思います。どこから始めますか?
- 21. コンテンツ長のヘッダーが送信されるという要件に基づいて要求を検証したり拒否することはできますか?
- 22. C#の:あなたはたとえば持っているとき、私はちょうど思っていた
- 23. TFSを騙して、あなたがやったと思うようにする方法はありますか?
- 24. input.phtmlにドロップダウンボックスを作成したいと思います。 (zend_formは使用しないでください)
- 25. なぜこのPHPは "email" == "domain"だと思いますか?
- 26. Red5 with OpenCv - あなたはどう思いますか?
- 27. Gitで変更されていないと思われるファイルを含めることはできますか?
- 28. チェックボックスがチェックされていることを確認します。
- 29. C++では、ファイルのサイズを常にチェックし、サイズが変更された場合に何かを行うループを作りたいと思います。
- 30. 私たちはいつプライベートか保護された使用を検討すべきですか?