Timax A. The Sky (

larqf) wrote in

ru_php,
2009-04-20 00:33:00

var_dump и private var в классах

Вырисовалась проблема - при var_dump ($класс) - var_dump как последний предатель выдает все private переменные класса... - так должно быть или это глюк? Не хотелось бы при гипотетической краже скрипта, обработанного Zend Encode что бы отвардампили все пароли и ключи оплат.

Post a new comment
Error

Anonymous comments are disabled in this journal
We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

Anonymously

switch

LiveJournal

Facebook

Twitter

OpenId

Google

MailRu

VKontakte

Anonymously

Insert Bold

Insert Italic

Insert Underline

Insert Strikethrough

Insert Link

Insert LJ User

Insert Photo

Insert Video

Your reply will be screened

Your IP address will be recorded
Help
9 comments

inakrin

April 19 2009, 20:45:56 UTC 3 years ago

Гг. Насмешили.

exbe

April 19 2009, 21:03:33 UTC 3 years ago

если ж человек может сделать вписать var_dump, то все пароли и ключи оплат давно у него в кармане...

откуда вопрос возник? как вы представляете эммм... ситуацию, когда человек пишет var_dump в вашем приложении?

ps> сегодня тяпница, да?

zerkms

April 19 2009, 21:20:14 UTC 3 years ago

а куда будет написан var_dump() ?

zooh

April 19 2009, 21:59:40 UTC 3 years ago

Подписаться на каменты, штоле...

aru

April 19 2009, 22:28:41 UTC 3 years ago

foreach их тоже по моему перебирает(ал точно)

partiz

April 20 2009, 01:38:44 UTC 3 years ago

вроде не пятница....
disable_functions=var_dump :-)

slonik_v_domene

April 20 2009, 05:16:45 UTC 3 years ago

Хранить пароли в открытом виде в private полях - это прекрасно, ящитаю.

liaren

April 20 2009, 05:35:00 UTC 3 years ago

var_dump всё правильно делает, а вы если хотите скрыть от чайников какие-то данные, можете сделать такую штуку

private function privates($var)
{
$privates['somevar'] = 'somevalue';
$privates['somevar2'] = 'somevalue2';

return isset($privates[$var]) ? $privates[$var] : null;
}

public function __get($var)
{
return $this->privates($var);
}

Но на самом деле нет 100% способ скрыть эти ваши пароли т.к. грамотный программист всё равно догадается перехватить данные которые пхп отсылает на внешний скрипт. Единственный способ скрыть это - написать свой тоннель для доступа к сервису.

rainman_rocks

April 21 2009, 12:35:46 UTC 3 years ago

Ответ очень прост: если вы продаёте софт, его МОЖНО сломать. Особенно софт на интерпретируемом языке. Хотите защиты поболее - пишите на компиляторах или продавайте солидным людям, кому проще заплатить, чем украсть. Хотите защиты в принципе - продавайте сервисы.

Вообще, разрабатывать коммерческие продукты на игрушечном языке... брр. Меняйте мировоззрение.

Post a new comment
9 comments

Username:		Create an Account Forgot your login or password? OpenID Google Mail.Ru VKontakte
Password:
	Remember Me
	English • Español • Deutsch • Русский…

var_dump и private var в классах

Error

About

Help

Get Involved

Legal

LJ Labs

Store