Работа с конфиденциальной информацией в переменной и загрузка после использования

Question

Я пишу парсер для цифровой выписки, которую выдает мой банк, и она работает, но, скажем, в случае, если я хочу позволить другим людям загружать свои выписки в нее. Как лучше всего обращаться с переменными данными после выполнения скрипта?

Сначала я использую file($_FILES['uploadedfile']['tmp_name']) для получения данных файла. После завершения сценария этот временный файл удален? Или мне это нужно самому?

Для переменных достаточно unset() или мне нужно пойти еще дальше?

Answer 1

Переменные хранятся в памяти, и после завершения сценария память освобождается, и они уничтожаются и не могут быть восстановлены.Нет необходимости вызывать unset() для них, поскольку это происходит неявно после завершения сценария.

Временные файлы, созданные при загрузке файлов, которые появляются в массиве $_FILES, должны быть удалены, как только сценарий завершитсявыполнение, но если вы хотите быть в этом вдвойне уверенным, вы можете вызвать unlink() для них.

Пока вы не храните конфиденциальные данные в $_SESSION, файлах cookie или любых других вещах, которые явно имеютпостоянство, у вас должно быть все в порядке.

Если вам действительно нужно хранить некоторые данные на сервере, вы можете зашифровать их, например, Mcrypt .

Answer 2

Временный файл будет удален в конце концов.Однако, AFAIK, вы не можете реально повлиять на это.Чтобы исключить удаление, используйте unlink().

Относительно переменных: их не нужно unset(), потому что они хранятся только в ОЗУ и будут уничтожены, как только вывыполнение скриптов завершено.