Sécurité PHP: stocker les détails de connexion dans des constantes ou des propriétés privées?
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demandais s'il était préférable de stocker les variables de connexion en tant que constantes (car elles ne peuvent pas être modifiées) ou en tant que propriétés privées (car elles ne peuvent pas être visualisées). Mes excuses à tous ceux qui craignent l'horreur de mon manque de sécurité nous ...
La solution
Je pense que cela n'a pas vraiment d'importance (du point de vue de la sécurité). Si quelqu'un a votre code, vous êtes également foutu dans les deux cas. Si quelqu'un n'a pas votre code, cela n'a pas d'importance, car il ne peut pas l'exécuter sans le code pour qu'il pose un problème (si vous avez des vulnérabilités d'exécution de code à distance, vous avez des problèmes plus importants que vos chaînes de connexion).
Du point de vue de la conception, j'utiliserais probablement une constante privée.
Autres conseils
Je pense que ça n'a pas d'importance; votre code doit être protégé contre l'injection et l'affichage. Si quelqu'un a accès à une injection de code dans votre système, l'accès aux chaînes de connexion semble être un problème moins grave que celui-là.
