Me preguntaba si es mejor almacenar variables de conexión como constantes (porque no se pueden cambiar) o como propiedades privadas (porque no se pueden ver). Mis disculpas a todos aquellos que se horrorizan ante mi falta de seguridad. Nous ...Seguridad de PHP: ¿almacenar detalles de conexión en constantes o propiedades privadas?
Respuesta
Pienso que realmente no importa (desde el punto de vista de la seguridad). Si alguien tiene tu código, entonces estás igualmente jodido de cualquier manera. Si alguien no tiene tu código, entonces no importa porque no puede ejecutarlo sin el código para que sea un problema (si tienes vulnerabilidades de ejecución remota de código, tienes problemas más grandes que tus cadenas de conexión).
Desde el punto de vista del diseño, probablemente usaría una constante privada.
gracias por eso – sunwukung
Creo que no importa; su código debe estar protegido tanto de la inyección de código como de su visualización. Si alguien tiene acceso para inyectar código de algún modo en su sistema, acceder a las cadenas de conexión parece un problema menor que eso.
- 1. Constantes de clase PHP: ¿públicas, privadas o protegidas?
- 2. ¿Son posibles las constantes privadas en PHP?
- 3. Creación de propiedades privadas en Objective-C
- 4. Propiedades privadas en modelos o vistas de Backbone.js
- 5. ¿Cómo puedo almacenar de forma segura y acceder a los detalles de la cadena de conexión?
- 6. force get/set acceso de variables privadas para propiedades privadas
- 7. ¿Cuál es la mejor práctica para almacenar detalles de conexión de base de datos en .NET?
- 8. Cómo almacenar de forma segura los detalles de la Cadena de conexión en VBA
- 9. constantes propiedades/campos en .net
- 10. Cómo hacer copias de seguridad de sucursales privadas en git
- 11. Cómo puedo hacer constantes de clases privadas en Ruby
- 12. Creación de clases con propiedades privadas
- 13. Redefinición de constantes en PHP
- 14. Constantes de autocarga en PHP?
- 15. Constantes dinámicas en PHP?
- 16. Accediendo a propiedades privadas/protegidas de un objeto en función anónima en PHP
- 17. Llamar a métodos privados y propiedades privadas desde fuera de una clase en PHP
- 18. Bloqueando detalles de @ propiedades atómicas sintetizadas en Obj-C 2.0
- 19. Uso de XmlSerializer con propiedades privadas y públicas de const
- 20. variables privadas o protegidas?
- 21. ¿Cómo hacer que las propiedades sean privadas?
- 22. Javascript dinámicamente getter/setter para propiedades privadas
- 23. ¿Debo almacenar mis constantes globales en el archivo de recursos (.resx) o en las clases?
- 24. seguridad de primavera con detalles de usuario personalizados
- 25. ¿Hay alguna razón para usar propiedades privadas en C#?
- 26. ¿Riesgo de seguridad al almacenar información de inicio de sesión SQL en código PHP?
- 27. String.xml o constantes de clase
- 28. Java cifrado asimétrico: mejor forma de almacenar claves públicas/privadas
- 29. Escáner de seguridad PHP
- 30. PHP indefinido pruebas constantes
Por "variables de conexión" te refieres a {host, credenciales, nombre de la base de datos}? ¿Estás limitado a estas dos opciones (y por qué ;-))? – VolkerK