Seguridad de PHP: ¿almacenar detalles de conexión en constantes o propiedades privadas?
Pregunta
Me preguntaba si es mejor almacenar las variables de conexión como constantes (porque no se pueden cambiar) o como propiedades privadas (porque no se pueden ver). Mis disculpas a todos aquellos que se horrorizan ante mi falta de seguridad ...
Solución
Mi opinión es que realmente no importa (desde un punto de vista de seguridad). Si alguien tiene tu código, entonces estás igualmente jodido de cualquier manera. Si alguien no tiene su código, entonces no importa porque no puede ejecutarlo sin el código para que sea un problema (si tiene vulnerabilidades de ejecución remota de código, tiene problemas más grandes que sus cadenas de conexión).
Desde un punto de vista de diseño, probablemente usaría una constante privada.
Otros consejos
Creo que no importa; Su código debe estar protegido tanto de la inyección como de la visualización del código. Si alguien tendrá acceso para inyectar código de alguna manera en su sistema, el acceso a las cadenas de conexión parece ser un problema menor.