PHP安全性:在常量或私有属性中存储连接详细信息?
我想知道是否最好将连接变量存储为常量(因为它们不能更改)或私有属性(因为它们不能查看)。我向所有因我缺乏安全意识而感到恐惧的人道歉……我的想法是,这真的不重要(从安全的角度来看)。如果有人拥有你的代码,那么无论哪种方式,你都同样地被搞砸了。如果有人没有您的代码,那么这并不重要,因为如果没有代码,他们就无法执行代码,这将成为一个问题(如果您有远程代码执行漏洞,您的问题将比连接字符串更大)PHP安全性:在常量或私有属性中存储连接详细信息?,php,security,constants,private,Php,Security,Constants,Private,我想知道是否最好将连接变量存储为常量(因为它们不能更改)或私有属性(因为它们不能查看)。我向所有因我缺乏安全意识而感到恐惧的人道歉……我的想法是,这真的不重要(从安全的角度来看)。如果有人拥有你的代码,那么无论哪种方式,你都同样地被搞砸了。如果有人没有您的代码,那么这并不重要,因为如果没有代码,他们就无法执行代码,这将成为一个问题(如果您有远程代码执行漏洞,您的问题将比连接字符串更大) 从设计的角度来看,我可能会使用一个私有常量。我认为这没关系;您的代码应该受到保护,防止代码注入和查看。如果有人
从设计的角度来看,我可能会使用一个私有常量。我认为这没关系;您的代码应该受到保护,防止代码注入和查看。如果有人有权以某种方式将代码注入您的系统,那么访问连接字符串似乎是一个较小的问题。所谓的“连接变量”是指{host,credentials,name of the database}?您是否仅限于这两个选项(以及为什么;-)?