1
PHP에서 응용 프로그램을 빌드하려고하는데 보안을 강화하기 위해 배포 할 암호화/암호 해독 방법이 있습니다.이 두 메서드를 보호 된 것으로 선언 했으므로 클래스를 만들 계획입니다. 그들로부터 상속받을 필요가있다. 이것에 결점이 있습니까? 일명 악의적 인 사용자가 보호 대상으로 선언되었다는 사실을 활용할 수 있습니까?PHP 보안 대 개인용
A
답변
5
저는 보안, 개인 또는 공개가 그러한 종류의 보안에 사용되어서는 안된다고 생각합니다. 그것은 보안을위한 것이 아니라 올바른 객체 지향 프로그래밍을위한 도구입니다.
침입자가 실제로 이와 같은 것을 악용 할 수있는 코드를 삽입 할 수 있다면 개인 또는 보호 대상인 경우 걱정할 필요가 없습니다.
6
개인/보호/공개 (가시성)의 개념은 보안과 전혀 관련이 없습니다. encapsulation의 개념과 관련이 있습니다.
'protected'와'private'은 보안과 관련이 없습니다. – ken
http://stackoverflow.com/questions/1020749/what-are-public-private-and-protected-in-object-oriented-programming – Brad
ken : 그들은 자연스럽게 언어의 관습으로서 범위를 제한하십시오. 그래서 어떻게 든 사람들이 내 PHP 스크립트에 코드를 삽입 할 수있을 것이라고 사이트에 액세스 할 수 있었나요? 또는 db, 브라우저 코드 및 클라이언트 측 코드로 제한된 코드 삽입 공격입니까? – xenador