何时应该应用程序荣誉的情况下，敏感度，从输入？

Question

我最近推应用程序自动加密的文件输出的另一个内部系统使用PGP然后蔽会向外国目标服务的目录，它是可以消费的第三方应用程序。我已经想麻烦拍摄整个过程大约一个星期并没有得到响应从第三方，直到今天早上在电子邮件。...

“事实证明，文件名为是错误地输入这样的系统不认为你提出的。有一个资本"T"，应该已经下写。”

"确定"。后一种严重的叹息(由于没有其他人有权访问该目录和没有其他的文件中指名的一个类似的方式)，我开始在想，"何时应该应用程序的荣誉敏感性的情况下从用户输入 外面的密码?"我通过我的大脑里在想一个时候，我会想要的"文件"和"文件"是指不同的东西故意。

我不是在谈论中的应用程序变命名约定在这里,顺便说一句. 我实际上非常多的情况下，敏感的语言。

Answer 1

你想要保护的情况下，只要:

• 输入显示回到一个用户都希望看到它正是因为输入的。

• 大小写字母具有不同的内在意义， 例如 "kb"(1000位) vs KB"(1024字节)。

• 数据可以处理的情况敏感的外部应用程序，因为在您的问题的发言。

• 该数据将被存储，而不是"处理"(搜查、排序相比较)，所以没有必要对归一化。

Answer 2

我想这取决于它所处的平台。在Linux中，区分大小写是一种默认设置，因此可以为文件系统调用nessacary提供区分大小写以查找目录中的文件。但除此之外，它不应该。