PHP-Sicherheit: store Verbindungsdetails in Konstanten oder privaten Eigenschaften?
Frage
Ich frage mich, ob es besser ist, Verbindung zu speichern Variablen als Konstanten (weil sie nicht geändert werden können) oder als private Eigenschaften (weil sie nicht angezeigt werden). Ich entschuldige mich bei allen, die an meinem Mangel an Sicherheit nous entsetzt taumeln ...
Lösung
Meine Gedanken sind, dass es wirklich keine Rolle spielt (von sicherheitstechnischer Sicht). Wenn jemand den Code hat, dann sind Sie gleich oder so verschraubt. Wenn jemand nicht Ihr Code hat, dann spielt es keine Rolle, weil sie es ohne den Code nicht ausgeführt werden kann es ein Problem zu sein (wenn Sie Remotecodeausführung Schwachstellen haben, haben Sie größere Probleme als Ihre Verbindungszeichenfolgen).
Aus gestalterischen Sicht ich wahrscheinlich eine private Konstante verwenden würde.
Andere Tipps
Ich denke, es spielt keine Rolle; Ihr Code sollte sowohl von Code-Injektion und Betrachtungs geschützt werden. Wenn jemand Zugriff haben irgendwie Code in Ihr System zugreifenden Verbindungszeichen zu injizieren scheint wie ein kleineres Problem dann das.