Sicurezza dei nomi di database e colonne [duplicato]

0

Quindi la domanda è semplice. Fare strani nomi di colonne o database in MySQL aumenta la sua sicurezza?

    
posta Hi Guys 20.12.2016 - 17:24
fonte

3 risposte

2

No. Se puoi leggere le tabelle dello schema MySQL, puoi comunque estrarre i nomi e le tabelle dello schema hanno nomi fissi.

Impegnati a prevenire l'SQL injection attraverso l'uso di query parametrizzate e altre tecniche ben documentate, e non importa se i nomi di tabelle e colonne sono prevedibili.

    
risposta data 20.12.2016 - 17:28
fonte
2

Non considerarlo nemmeno! Non è altro che la sicurezza con l'offuscamento. È anche peggio qui, perché conoscere i nomi di tabelle o colonne non aiuta un utente malintenzionato finché non può accedere al database a livello SQL e una volta lì può elencare banalmente tutto.

Ovviamente non sarà in grado di indovinare facilmente cosa c'è dietro ogni colonna, ma potrebbe essere sufficiente per lui cancellare o modificare i dati ...

E i nomi strani renderanno principalmente più difficile la manutenzione futura sul database o qualsiasi applicazione che lo utilizza, il che sarebbe decisamente negativo.

    
risposta data 20.12.2016 - 17:40
fonte
2

La sicurezza dall'oscurità non è mai una buona idea e, in questo caso specifico, l'offuscamento dei nomi di database, tabelle, campi e altri oggetti di database renderà più difficile lo sviluppo del software.

    
risposta data 20.12.2016 - 18:21
fonte

Leggi altre domande sui tag