Je me demandais s'il est préférable de stocker les variables de connexion en tant que constantes (car elles ne peuvent pas être modifiées) ou en tant que propriétés privées (car elles ne peuvent pas être affichées). Mes excuses à tous ceux qui se révoltent d'horreur à mon manque de sécurité nous ...Sécurité PHP: stocker les détails de connexion dans des constantes ou des propriétés privées?
Répondre
Mes pensées sont que cela n'a vraiment pas d'importance (du point de vue de la sécurité). Si quelqu'un a votre code, alors vous êtes également vissé de toute façon. Si quelqu'un n'a pas votre code, cela n'a pas d'importance car il ne peut pas l'exécuter sans que le code ne soit un problème (si vous avez des vulnérabilités d'exécution de code à distance, vous avez des problèmes plus importants que vos chaînes). Du point de vue de la conception, j'utiliserais probablement une constante privée.
merci pour cela – sunwukung
Je pense que cela n'a pas d'importance; Votre code doit être protégé à la fois de l'injection de code et de l'affichage. Si quelqu'un a accès d'une façon ou d'une autre à l'injection de code dans votre système, l'accès aux chaînes de connexion semble être un petit problème.
- 1. Utilisez des propriétés privées ou utilisez-vous? C#
- 2. des propriétés réfléchissantes constantes/champs .net
- 3. Utilisation de XmlSerializer avec des propriétés const publiques et privées
- 4. Définition des constantes Memcached en PHP
- 5. Comment faire pour se souvenir des détails de connexion?
- 6. Résolution des problèmes de connexion PHP Connexion
- 7. PHP - Stocker des images dans des données SESSION?
- 8. PHP - définir des constantes par rapport à l'utilisation de config.ini
- 9. Dois-je stocker des objets entiers ou des pointeurs sur des objets dans des conteneurs?
- 10. en citant des constantes dans php: "ceci est un MY_CONSTANT"
- 11. Surcharge des constantes dans les classes dérivées en C#
- 12. Obtention des propriétés de connexion actuelles dans SQL Server
- 13. Comment stocker des propriétés CompositeControl imbriquées dans ViewState
- 14. Conteneurs clés, assez sécurisé pour stocker les clés privées?
- 15. Stocker des objets dans un tableau avec php
- 16. Suivi des modifications des propriétés de l'objet PHP
- 17. Quelle est la meilleure pratique pour stocker les détails de connexion de base de données dans .NET?
- 18. PHP extension des propriétés de classe
- 19. itérer sur les propriétés d'une classe php
- 20. Que se passe lorsque vous effectuez des tâches à des champs ou des propriétés des propriétés
- 21. Modification des constantes pour les tests unitaires
- 22. Détails de connexion de SQL Profiler
- 23. Comment stocker et récupérer des constantes qui ne sont pas configurables dans ASP.NET?
- 24. Suppression (ou préchargement) des détails d'adresse pour PayPal Express Checkout
- 25. redirect_to dans les méthodes privées
- 26. Rhino Mocks - Propriétés privées sur Ctor test
- 27. Stocker des vidéos dans une application Web ou autre
- 28. Comment obtenir des "propriétés étendues" de Access DB Utilisation de la connexion OLEDB ou ADO
- 29. Comment stocker des choses dans un ensemble en PHP?
- 30. Mise à jour des détails personnels Script PHP
Par "variables de connexion", vous entendez le {hôte, les informations d'identification, le nom de la base de données}? Êtes-vous limité à ces deux options (et pourquoi ;-))? – VolkerK