Which function, protected or private is more secure?
本问题已经有最佳答案,请猛点这里访问。
我不知道这是不是个好问题。但是哪个功能,受保护的还是私有的更安全?我的意思是,安全地访问外部功能。安全,我的意思是,当我黑客代码获取变量时,使用哪一个更难??
实际上,这不是你所说的安全问题。这取决于您要开发的应用程序类型。这三种类型都是安全的,如果使用方式正确。
如果要在程序中的任何地方使用函数,则应使用public。如果您只想在扩展类的类需要它们时使用它们,那么必须使用protected。如果您只想在该类中使用它,那么应该使用private。
private:只能从类内部(其他方法)访问。受保护:只能对继承类进行访问。公共:可以从任何对象访问
这在很大程度上取决于上下文。安全到什么?外部访问?可见性修饰符不会阻止数据在应用程序外部泄漏,您应该知道生产环境中的所有代码。
我会更加关注以下方面:
- 缓冲区溢出
- SQL注入(例如使用
mysqli 准备好的语句,而不是mysql 准备好的语句) - 源代码可用性
- 跨站点请求伪造
- 会话劫持。