Masquer les valeurs de paramètres sensibles grâce à l'attribut SensitiveParameter de PHP
Publié le 15/08/2024 • Actualisé le 15/08/2024
Dans ce bout de code, nous voyons comment masquer les valeurs de paramètres sensibles grâce à l'attribut SensitiveParameter de PHP. PHP 8.2 a introduit ce paramètre. Grâce à celui-ci, au lieu d'avoir la vraie valeur du paramètre de la fonction (ici "fooBar123"), on obtient un objet SensitiveParameterValue
ne contenant pas pas celle-ci. Ce paramètre ne se retrouvera donc pas dans les logs et ne sera jamais affiché à l'utilisateur en cas d'erreur.
<?php
declare(strict_types=1);
namespace App\Controller\Snippet;
/**
* J'utilise un trait PHP afin d'isoler chaque snippet dans un fichier.
* Ce code doit être apellé d'un contrôleur Symfony étendant AbstractController (depuis Symfony 4.2)
* ou Symfony\Bundle\FrameworkBundle\Controller\Controller (Symfony <= 4.1).
* Les services sont injectés dans le constructeur du contrôleur principal.
*/
trait Snippet313Trait
{
public function snippet313(): void
{
$this->useSensitiveParameter('fooBar123');
// That's it! 😁
}
private function useSensitiveParameter(#[\SensitiveParameter] string $sensitiveParameter): void
{
$trace = debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT, 1);
$arg = $trace[0]['args'][0] ?? null;
echo 'raw parameter: '.$sensitiveParameter.PHP_EOL;
echo 'masked parameter: '.get_debug_type($arg).PHP_EOL;
}
}
Exécuter le snippet Plus sur Stackoverflow Lire la doc Snippet aléatoire
A vous de jouer !
Ces articles vous ont été utiles ? Vous pouvez m'aider à votre tour de plusieurs manières : (cliquez sur le lien "reply" dans à droite pour me contacter )
- Me remonter des erreurs ou typos.
- Me remonter des choses qui pourraient être améliorées.
- Aimez et repostez !
- Suivez moi sur Bluesky 🦋
- Inscrivez-vous au flux RSS.
- Cliquez sur les boutons Plus sur Stackoverflow pour me faire gagner des badges "annonceur" 🏅.
Merci et à très bientôt sur Strangebuzz ! 😉