Masquer les valeurs de paramètres sensibles grâce à l'attribut SensitiveParameter de PHP

Publié le 15/08/2024 • Actualisé le 15/08/2024


English language detected! 🇬🇧

  We noticed that your browser is using English. Do you want to read this post in this language?

Read the english version 🇬🇧 Close

Dans ce bout de code, nous voyons comment masquer les valeurs de paramètres sensibles grâce à l'attribut SensitiveParameter de PHP. PHP 8.2 a introduit ce paramètre. Grâce à celui-ci, au lieu d'avoir la vraie valeur du paramètre de la fonction (ici "fooBar123"), on obtient un objet SensitiveParameterValue ne contenant pas pas celle-ci. Ce paramètre ne se retrouvera donc pas dans les logs et ne sera jamais affiché à l'utilisateur en cas d'erreur.


<?php

declare(strict_types=1);

namespace App\Controller\Snippet;

/**
 * J'utilise un trait PHP afin d'isoler chaque snippet dans un fichier.
 * Ce code doit être apellé d'un contrôleur Symfony étendant AbstractController (depuis Symfony 4.2)
 * ou Symfony\Bundle\FrameworkBundle\Controller\Controller (Symfony <= 4.1).
 * Les services sont injectés dans le constructeur du contrôleur principal.
 */
trait Snippet313Trait
{
    public function snippet313(): void
    {
        $this->useSensitiveParameter('fooBar123');

        // That's it! 😁
    }

    private function useSensitiveParameter(#[\SensitiveParameter] string $sensitiveParameter): void
    {
        $trace = debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT, 1);
        $arg = $trace[0]['args'][0] ?? null;

        echo 'raw parameter: '.$sensitiveParameter.PHP_EOL;
        echo 'masked parameter: '.get_debug_type($arg).PHP_EOL;
    }
}

 Exécuter le snippet  Plus sur Stackoverflow   Lire la doc  Snippet aléatoire

  Travaillez avec moi !