segurança PHP: armazenar detalhes de conexão em constantes ou propriedades privadas?
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu queria saber se é melhor variáveis ??de conexão de loja como constantes (porque eles não podem ser alteradas) ou como propriedades privadas (porque eles não podem ser vistos). Minhas desculpas a todos aqueles que bobina em horror na minha falta de segurança nous ...
Solução
Meus pensamentos são de que ele realmente não importa (do ponto de vista da segurança). Se alguém tem o seu código, então você está igualmente parafusado de qualquer forma. Se alguém não tem o seu código, então não importa, porque eles não podem executá-lo sem o código para que possa ser um problema (se você tem vulnerabilidades de execução remota de código, você tem problemas maiores do que as suas cadeias de conexão).
Do ponto de vista do design, eu provavelmente usar uma constante privado.
Outras dicas
Eu acho que não importa; seu código deve ser protegido tanto de injeção de código e visualização. Se alguém vai ter acesso ao código de alguma forma injetar em seu sistema de acesso seqüências de conexão parece ser um problema menor do que isso.
