Безопасность PHP: хранить детали подключения в константах или частных свойствах?
Мне было интересно, лучше ли хранить переменные соединения как константы (потому что они не могут быть изменены) или как частные свойства (потому что они не могут быть просмотрены). Приношу свои извинения всем тем, кто в ужасе шатается из-за моего отсутствия безопасности...
2 ответа
Я думаю, что это действительно не имеет значения (с точки зрения безопасности). Если у кого-то есть ваш код, то вы одинаково испорчены в любом случае. Если у кого-то нет вашего кода, то это не имеет значения, потому что он не может выполнить его без кода, чтобы он был проблемой (если у вас есть уязвимости удаленного выполнения кода, у вас есть более серьезные проблемы, чем строки подключения).
С точки зрения дизайна, я бы, вероятно, использовал частную константу.
Я думаю, что это не имеет значения; Ваш код должен быть защищен как от внедрения кода, так и от просмотра. Если кто-то будет иметь доступ к каким-либо кодам для внедрения в вашу систему, доступ к строкам подключения кажется меньшей проблемой, чем эта.