Me preguntaba si es mejor almacenar variables de conexión como constantes (porque no se pueden cambiar) o como propiedades privadas (porque no se pueden ver). Mis disculpas a todos aquellos que se horrorizan ante mi falta de seguridad. Nous ...Seguridad de PHP: ¿almacenar detalles de conexión en constantes o propiedades privadas?
Pienso que realmente no importa (desde el punto de vista de la seguridad). Si alguien tiene tu código, entonces estás igualmente jodido de cualquier manera. Si alguien no tiene tu código, entonces no importa porque no puede ejecutarlo sin el código para que sea un problema (si tienes vulnerabilidades de ejecución remota de código, tienes problemas más grandes que tus cadenas de conexión).
Desde el punto de vista del diseño, probablemente usaría una constante privada.
gracias por eso – sunwukung
Creo que no importa; su código debe estar protegido tanto de la inyección de código como de su visualización. Si alguien tiene acceso para inyectar código de algún modo en su sistema, acceder a las cadenas de conexión parece un problema menor que eso.
Por "variables de conexión" te refieres a {host, credenciales, nombre de la base de datos}? ¿Estás limitado a estas dos opciones (y por qué ;-))? – VolkerK