PHP الأمن: متجر تفاصيل الاتصال في الثوابت أو الممتلكات الخاصة؟
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وكنت أتساءل إذا كان من الأفضل لتخزين المتغيرات اتصال كثوابت (لأنها لا يمكن تغييرها) أو الممتلكات الخاصة (لأنها لا يمكن أن ينظر إليها). اعتذاري لجميع أولئك الذين بكرة في الرعب في لي عدم وجود عقل الأمن ...
المحلول
وأفكاري هي أنه حقا لا يهم (من الناحية الأمنية). إذا كان شخص ما الشفرة الخاصة بك، فأنت أبله على قدم المساواة في اي من الاتجاهين. إذا لم يكن لديك شخص الشفرة الخاصة بك، ثم لا يهم لأنهم لا يستطيعون تنفيذه دون رمز من أجل أن تكون قضية (إذا كان لديك نقاط الضعف بتنفيذ التعليمات البرمجية عن بعد، لديك مشاكل أكبر من سلاسل اتصال الخاص بك).
من وجهة نظر تصميم، كنت على الارجح استخدام ثابت الخاص.
نصائح أخرى
وأعتقد أنه لا يهم. ينبغي حماية التعليمات البرمجية كلا من حقن رمز والمشاهدة. اذا كان شخص ما سوف يحصلون على حقن بطريقة أو بأخرى الشفرة في سلاسل اتصال نظام دخولك يبدو وكأنه مشكلة صغيرة بعد ذلك.
