Bağlantı değişkenlerini sabit olarak (değiştirilemedikleri için) veya özel özellikler olarak (görüntüleyemedikleri için) saklamanın daha iyi olup olmadığını merak ediyordum. Güvenlik eksikliğimde dehşet veren herkese özür dilerim ...PHP security: bağlantı ayrıntılarını sabit veya özel mülklerde saklıyor musunuz?
Düşüncelerim gerçekten önemli değil (güvenlik açısından). Birisi senin koduna sahipse, o zaman her iki şekilde de eşit derecede vidalanırsın. Birisi kodunuza sahip değilse, önemli değil çünkü bir sorun olması için kod olmadan bunları çalıştıramazlar (uzaktan kod yürütme güvenlik açıklarınız varsa, bağlantı dizelerinizden daha büyük sorunlarınız var demektir).
Tasarım açısından bakıldığında, muhtemelen özel bir sabit kullanıyorum.
bunun için teşekkürler – sunwukung
Bence önemli değil; Kodunuz hem kod enjeksiyonundan hem de görüntüden korunmalıdır. Eğer birisi bir şekilde sisteminize kod bağlayarak bağlantı dizelerine erişirse, o zaman daha küçük bir problem gibi görünür.
"Bağlantı değişkenleri" ile {host, credentials, database'in adı} nedir? Bu iki seçenekle (ve neden ;-)) sınırlı mısınız? – VolkerK