PHP الأمن: متجر تفاصيل الاتصال في الثوابت أو الممتلكات الخاصة؟
سؤال
وكنت أتساءل إذا كان من الأفضل لتخزين المتغيرات اتصال كثوابت (لأنها لا يمكن تغييرها) أو الممتلكات الخاصة (لأنها لا يمكن أن ينظر إليها). اعتذاري لجميع أولئك الذين بكرة في الرعب في لي عدم وجود عقل الأمن ...
المحلول
وأفكاري هي أنه حقا لا يهم (من الناحية الأمنية). إذا كان شخص ما الشفرة الخاصة بك، فأنت أبله على قدم المساواة في اي من الاتجاهين. إذا لم يكن لديك شخص الشفرة الخاصة بك، ثم لا يهم لأنهم لا يستطيعون تنفيذه دون رمز من أجل أن تكون قضية (إذا كان لديك نقاط الضعف بتنفيذ التعليمات البرمجية عن بعد، لديك مشاكل أكبر من سلاسل اتصال الخاص بك).
من وجهة نظر تصميم، كنت على الارجح استخدام ثابت الخاص.
نصائح أخرى
وأعتقد أنه لا يهم. ينبغي حماية التعليمات البرمجية كلا من حقن رمز والمشاهدة. اذا كان شخص ما سوف يحصلون على حقن بطريقة أو بأخرى الشفرة في سلاسل اتصال نظام دخولك يبدو وكأنه مشكلة صغيرة بعد ذلك.