6

我想知道将连接变量存储为常量(因为它们无法更改)或私有属性(因为它们无法查看)是否更好。我向所有因我缺乏安全感而感到恐惧的人道歉...

4

2 回答 2

3

我的想法是这真的没关系(从安全的角度来看)。如果有人有您的代码,那么无论哪种方式,您都同样被搞砸了。如果有人没有你的代码,那也没关系,因为没有代码他们就无法执行它,因为它是一个问题(如果你有远程代码执行漏洞,你的问题比你的连接字符串更大)。

从设计的角度来看,我可能会使用私有常量。

于 2009-10-21T11:12:49.487 回答
0

我认为没关系;您的代码应该受到保护,防止代码注入和查看。如果有人能够以某种方式将代码注入您的系统,那么访问连接字符串似乎是一个较小的问题。

于 2009-10-21T11:15:55.290 回答