-1
因此,我正在做QA工程师,构建测试环境和测试的短暂演出。我看到存储在数据库中的密码未加密。我对这个话题做了一些阅读,显然这是一种不好的做法。正在将数据库密码存入未加密的_bug_?
我应该将它报告为一个错误吗?
A
回答
4
如果对系统的规定要求是密码应该被加密存储,那么这是一个错误。如果没有这样的明确要求,我会将其报告为潜在的安全弱点。
0
不是它的错误,但作为建议的一部分,您可以强制开发人员进行加密,因为密码不是简单的信息。但最终取决于组织的组织结构。正在讨论权威。
0
错误是与预期行为的差异。如果系统的预期行为包括“不以纯文本存储密码”或“遵守最低安全标准”,则实际行为就是一个错误。如果没有这样的期望存在,这种行为不是一个错误。我们不知道你的产品,所以我们不能回答这个行为是否是一个错误的问题。如果您不知道给定的行为是否是bug,请询问负责定义产品的人员。
相关问题
- 1. 在数据库中存储密码哈希的未加密盐
- 2. 在存入数据库之前加密密码?
- 3. 将密码加密存储到数据库中
- 4. 加密器和MySQL,将密钥保存到数据库/编码?
- 5. 使用RSACryptoServiceProvider类将加密密码插入数据库?
- 6. 加密数据库上的密码
- 7. 如何在AES数据库中存储AES加密密码
- 8. 加密密码并存储在数据库中android
- 9. Prestashop - 如何加密数据库密码?
- 10. 如何存储数据库中加密的密码?
- 11. SQLCIPHER sqlite加密iphone ios将未加密的数据库转换为加密数据库
- 12. 将加密密码存储在xml中
- 13. 如何加密密码并将其保存在MySQL数据库中。
- 14. 解锁密码或保存未加密的密码C#
- 15. 数据库加密和数据库解密使用C#代码
- 16. 在Web数据库中存储密码?
- 17. 未加密密码的加密密码用户群
- 18. 存储正常密码(未加密)但登录失败 - Laravel 5.4
- 19. 存储加密密码和salt或仅存储加密密码?
- 20. 如何解密存储在数据库中的shiro密码..?
- 21. 加密/解密数据到数据库
- 22. 使用加密函数在mysql数据库中加密安全密码
- 23. 在mybb数据库中加密密码的方法
- 24. 用于在数据库中存储加密密钥的数据库类型
- 25. 密码加密和密码存储 - Perl
- 26. 数据库加密
- 27. Rails数据库 - 如何使用用户密码存储加密数据?
- 28. 加密在MySQL数据库
- 29. Python输入密码并与暗号密码数据库比较
- 30. SQLCipher Android,为未加密的数据库设置密钥
我会将它标记给你的团队负责人......这是否是一个错误取决于它是否应该这样做,但是不管它是否应该这样做,这是一个巨大的问题。 – Arran 2013-02-12 13:42:28