#1 SunPSP

如题，今天突然意识到这个问题
在做模板的时候，表单名称跟数据库表的字段名称对应相同，是否会有安全隐患？
因为这样设置的话只要观察一下表单就能知道表字段的设置，很容易就猜出表结构设计
这样是不是对攻击有帮助？
是否需要在控制器中做一个中转来实现表字段跟表单名的对应关系？

2013-09-22 05:23:01

#2 jake

一般普通开发的情况下，这个问题不需要太在意。

系统安全是有级别的，可以到网上查一下。比如说银行系统的安全性要求就非常高，不只是字段名，甚至连通讯协议都是不公开的。

所以安全与否，要视乎你在做的系统要求。在一般普通的互联网应用来说，只要防范好SQL注入，字段名被猜到是造成不了什么危害，举个例子，开源程序discuz，wordpress等表结构都是公开的，但是也不会怕这些问题。而且甚者，discuz的用户名和密码字段名就叫username和password~~~

2013-09-22 08:19:13