【问题描述】:

我想知道将连接变量存储为常量(因为它们无法更改)或私有属性(因为它们无法查看)是否更好。我向所有对我缺乏安全意识感到恐惧的人道歉......

【问题讨论】:

  • “连接变量”是指{host,credentials, name of the database}?您是否仅限于这两个选项(以及为什么;-))?

标签: php security constants private


【解答1】:

我的想法是这真的没关系(从安全的角度来看)。如果有人有您的代码,那么无论哪种方式,您都同样被搞砸了。如果有人没有你的代码,那也没关系,因为没有代码他们就无法执行它,因为它是一个问题(如果你有远程代码执行漏洞,你的问题比你的连接字符串更大)。

从设计的角度来看,我可能会使用私有常量。

【问题讨论】:

    【解答2】:

    我觉得没关系;应保护您的代码免受代码注入和查看。如果有人能够以某种方式将代码注入您的系统,访问连接字符串似乎是一个较小的问题。

    【问题讨论】: