Безопасность PHP: хранить детали подключения в константах или частных свойствах?

Question

Мне было интересно, лучше ли хранить переменные соединения как константы (потому что они не могут быть изменены) или как частные свойства (потому что их нельзя просмотреть). Приношу свои извинения всем тем, кто в ужасе шатается из-за моего отсутствия безопасности, ноу ...

Answer 1

Я думаю, что это действительно не имеет значения (с точки зрения безопасности). Если у кого-то есть ваш код, то вы одинаково испорчены в любом случае. Если у кого-то нет вашего кода, то это не имеет значения, потому что он не может выполнить его без кода, из-за которого это может быть проблемой (если у вас есть уязвимости удаленного выполнения кода, у вас есть более серьезные проблемы, чем строки подключения).

С точки зрения дизайна, я бы, вероятно, использовал частную константу.

Answer 2

Я думаю, это не имеет значения; Ваш код должен быть защищен как от внедрения кода, так и от просмотра. Если кто-то будет иметь доступ к каким-либо кодам для внедрения в вашу систему, доступ к строкам подключения кажется меньшей проблемой, чем эта.