Cita:
Iniciado por jvier 
Buen día! tengo una consulta sobre seguridad en PHP..
Que es mas seguro en un archivo de configuración?
Usar constantes con: define("CONSTANTE","valor");? (que seria mas sencillo de utilizar en toda la aplicación).. lo que me hace dudar de esta opción es que es casi como una global, y no tengo claro porque las globales tienen mala fama.
O usar una variable tipo array: array("parametro" => "valor"); de esta manera abra que pasar la variable a todas las clases donde se tenga que implementar.
tomar en cuenta que en este archivo de configuración habrá passwords.
Gracias a todos por sus opiniones!
Buen dia! en mi opinion igual estarias configurando un array o una global que a la final se podrian tomar los datos igualmente, lo que tienes es que buscar la manera de restringir el acceso a ese archivo de configuracion, no se mucho de seguridad pero es mi opinion, a la final son datos que cambie la manera en como guardas o defines el dato no hace mucho igual a simple vista esta el valor de esa variable. Lo que debes es cuidar como la utilizas en el codigo.