Безопасность PHP: хранить детали подключения в константах или частных свойствах?
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне было интересно, лучше ли хранить переменные соединения как константы (потому что их нельзя изменить) или как частные свойства (потому что их нельзя просмотреть). Приношу свои извинения всем тем, кто в ужасе шатается из-за отсутствия у меня безопасности ...
Решение
Я думаю, что это действительно не имеет значения (с точки зрения безопасности). Если у кого-то есть ваш код, то вы одинаково испорчены в любом случае. Если у кого-то нет вашего кода, то это не имеет значения, потому что он не может выполнить его без кода, из-за которого это может быть проблемой (если у вас есть уязвимости удаленного выполнения кода, у вас есть более серьезные проблемы, чем строки подключения).
С точки зрения дизайна, я бы, вероятно, использовал приватную константу.
Другие советы
Я думаю, это не имеет значения; Ваш код должен быть защищен как от внедрения кода, так и от просмотра. Если кто-то получит доступ к каким-либо кодам для внедрения в вашу систему, доступ к строкам подключения кажется меньшей проблемой, чем эта.
