Masquer les valeurs de paramètres sensibles grâce à l'attribut SensitiveParameter de PHP
Publié le 15/08/2024 • Actualisé le 15/08/2024
Dans ce bout de code, nous voyons comment masquer les valeurs de paramètres sensibles grâce à l'attribut SensitiveParameter de PHP. PHP 8.2 a introduit ce paramètre. Grâce à celui-ci, au lieu d'avoir la vraie valeur du paramètre de la fonction (ici "fooBar123"), on obtient un objet SensitiveParameterValue
ne contenant pas pas celle-ci. Ce paramètre ne se retrouvera donc pas dans les logs et ne sera jamais affiché à l'utilisateur en cas d'erreur.
<?php
declare(strict_types=1);
namespace App\Controller\Snippet;
/**
* J'utilise un trait PHP afin d'isoler chaque snippet dans un fichier.
* Ce code doit être apellé d'un contrôleur Symfony étendant AbstractController (depuis Symfony 4.2)
* ou Symfony\Bundle\FrameworkBundle\Controller\Controller (Symfony <= 4.1).
* Les services sont injectés dans le constructeur du contrôleur principal.
*/
trait Snippet313Trait
{
public function snippet313(): void
{
$this->useSensitiveParameter('fooBar123');
// That's it! 😁
}
private function useSensitiveParameter(#[\SensitiveParameter] string $sensitiveParameter): void
{
$trace = debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT, 1);
$arg = $trace[0]['args'][0] ?? null;
echo 'raw parameter: '.$sensitiveParameter.PHP_EOL;
echo 'masked parameter: '.get_debug_type($arg).PHP_EOL;
}
}
Exécuter le snippet Plus sur Stackoverflow Lire la doc Snippet aléatoire