Potrebbe essere utile avere tabelle con nomi generati casualmente?
Ad esempio:
È possibile che si stia cercando un'iniezione SQL:
SELECT * FROM users WHERE 1=1
Ma se users è in realtà rifchodafsnhe (o qualche altra assurdità) la loro iniezione non funzionerebbe.
Domanda: pro vs contro di nomi di colonne senza senso da un punto di vista di sicurezza vs usabilità
La sicurezza per oscurità non è sempre male, ma qui penso che sia.
Il modo corretto per giudicare un meccanismo / implementazione / controllo di sicurezza è "Imporre più di un onere per l'utente legittimo che per l'utente illegittimo?" e il carico è sproporzionato rispetto al beneficio? "
Ciò rappresenta un onere significativo per l'utente legittimo e rende piuttosto probabile che l'utente legittimo non riesca a riconoscere male / fraintendere la risposta e raggiungere una conclusione negativa.
Trovo che il singolo caso di uso improprio che si pone non sia convincente. (Gli altri potrebbero non essere d'accordo, ma per me il valore non vale il costo).
Il tuo suggerimento è analogo a nascondere la tua erbaccia nei pavimenti di casa tua.
Pro: Quasi nessuno. Tua madre non la troverà, ma quando i cani verranno a fiutare, sicuramente lo faranno.
Contro: che seccatura quando vuoi un giunto.
Leggi altre domande sui tag databases