Sicurezza PHP: memorizzare i dettagli della connessione in costanti o proprietà private?
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Mi chiedevo se fosse meglio archiviare le variabili di connessione come costanti (perché non possono essere modificate) o come proprietà private (perché non possono essere visualizzate). Mi scuso con tutti coloro che si sentono inorriditi per la mia mancanza di nous di sicurezza ...
Soluzione
I miei pensieri sono che non importa (dal punto di vista della sicurezza). Se qualcuno ha il tuo codice, allora sei ugualmente fregato in entrambi i modi. Se qualcuno non ha il tuo codice, non importa perché non può eseguirlo senza il codice perché sia ??un problema (se hai vulnerabilità di esecuzione del codice in remoto, hai problemi più grandi delle tue stringhe di connessione).
Dal punto di vista del design, probabilmente userò una costante privata.
Altri suggerimenti
Penso che non abbia importanza; il codice deve essere protetto sia dall'iniezione del codice che dalla visualizzazione. Se qualcuno avrà accesso a in qualche modo iniettare codice nel tuo sistema accedendo a stringhe di connessione sembra un problema più piccolo di quello.
