Je me demandais s'il est préférable de stocker les variables de connexion en tant que constantes (car elles ne peuvent pas être modifiées) ou en tant que propriétés privées (car elles ne peuvent pas être affichées). Mes excuses à tous ceux qui se révoltent d'horreur à mon manque de sécurité nous ...Sécurité PHP: stocker les détails de connexion dans des constantes ou des propriétés privées?
Mes pensées sont que cela n'a vraiment pas d'importance (du point de vue de la sécurité). Si quelqu'un a votre code, alors vous êtes également vissé de toute façon. Si quelqu'un n'a pas votre code, cela n'a pas d'importance car il ne peut pas l'exécuter sans que le code ne soit un problème (si vous avez des vulnérabilités d'exécution de code à distance, vous avez des problèmes plus importants que vos chaînes). Du point de vue de la conception, j'utiliserais probablement une constante privée.
merci pour cela – sunwukung
Je pense que cela n'a pas d'importance; Votre code doit être protégé à la fois de l'injection de code et de l'affichage. Si quelqu'un a accès d'une façon ou d'une autre à l'injection de code dans votre système, l'accès aux chaînes de connexion semble être un petit problème.
Par "variables de connexion", vous entendez le {hôte, les informations d'identification, le nom de la base de données}? Êtes-vous limité à ces deux options (et pourquoi ;-))? – VolkerK