我正在设计一个小型网站,它可以在不使用任何CMS的情况下对SQL数据库系统进行查询。存储SQL身份验证参数的最安全的方法是什么,使用global $PASSWORD似乎非常不安全(例如,考虑到类似shellshock的安全漏洞)。使用define("PASSWORD","password")更安全吗?
如果写一个
,第二种方法会更安全吗?define("SOMEOBFUSCATEDANDVERYLONGCONSTANTNAME","password");
如果我使用其中一种方法,是否值得加密"password"并使用其他方法传递crypt参数?欢迎任何解释和建议!
答案 0 :(得分:0)
使用全局或定义以及为什么更安全?
根据我的说法,答案是否定的。因为它从本地范围到全球范围。当我们调用函数时,我们应该回答任何问题。
第二件事是使用全局意味着该功能依赖于另一个范围。这可能搞砸了事情
请查看here了解详细说明