Buen día! tengo una consulta sobre seguridad en PHP..
Que es mas seguro en un archivo de configuración?

Usar constantes con: define("CONSTANTE","valor");? (que seria mas sencillo de utilizar en toda la aplicación).. lo que me hace dudar de esta opción es que es casi como una global, y no tengo claro porque las globales tienen mala fama.

O usar una variable tipo array: array("parametro" => "valor"); de esta manera abra que pasar la variable a todas las clases donde se tenga que implementar.

tomar en cuenta que en este archivo de configuración habrá passwords.

Gracias a todos por sus opiniones!