Povedal mi iný programátor define je bezpečný na ukladanie hesiel a je ťažšie ho hackovať ako sedenie v PHP.
Čítal som príručku PHP, ale zdá sa, že nenájde nič o tom, či define umiestni jej prvky do globálneho priestoru, môžu mať všetky definované prvky (napríklad print_r ($ _ SESSION)), alebo ak je vôbec trochu bezpečný.
PHP malo jedno varovanie pred nepredvídateľným správaním, ale nemohol som nájsť omnoho viac.
define("CONSTANT", "Hello world.");
echo CONSTANT; // outputs "Hello world."
While it is possible to define resource constants, it is not recommended and may cause unpredictable behavior.
V podstate moja otázka znie: Is define naozaj zlý nápad na heslá?
odpovede:
1 pre odpoveď č. 1To je čo get_defined_contants vykonám:
Vracia názvy a hodnoty všetkých v súčasnosti definovaných konštánt. Patria sem rozšírenia vytvorené pomocou rozšírení, ako aj rozšírenia vytvorené funkciou define ().
http://php.net/manual/en/function.get-defined-constants.php
Definovať určite nie je navrhnuté s ohľadom na bezpečnosť. Čo by ste chceli hľadať, je niečo, čo zahŕňa šifrovanie.
Rovnako ako ostatní, som zvedavý na to, prečo by ste chceliuložiť heslo v relácii alebo vôbec ako konštantu. Niektoré podrobnosti o tom, pre čo je heslo, by mohli pomôcť. Môžem si „predstaviť, že si ho chcete uložiť ako súčasť prihlásených používateľov do vašej aplikácie. Je váš kód overený pomocou API?