Das Attribut SensitiveParameter

(PHP 8 >= 8.2.0)

Einführung

Dieses Attribut wird verwendet, um einen Parameter als sensibel zu kennzeichnen und dessen Wert unkenntlich gemacht werden sollte, wenn er in einem Stacktrace vorkommt.

Klassenbeschreibung

final class SensitiveParameter {

/* Methoden */

public __construct()

}

Beispiele

<?php

function defaultBehavior(
    string $secret,
    string $normal
) {
    throw new Exception('Error!');
}

function sensitiveParametersWithAttribute(
    #[\SensitiveParameter]
    string $secret,
    string $normal
) {
    throw new Exception('Error!');
}

try {
    defaultBehavior('password', 'normal');
} catch (Exception $e) {
    echo $e, PHP_EOL, PHP_EOL;
}

try {
    sensitiveParametersWithAttribute('password', 'normal');
} catch (Exception $e) {
    echo $e, PHP_EOL, PHP_EOL;
}

?>

Das oben gezeigte Beispiel erzeugt mit PHP 8.2 eine ähnliche Ausgabe wie:

Exception: Error! in example.php:7
Stack trace:
#0 example.php(19): defaultBehavior('password', 'normal')
#1 {main}

Exception: Error! in example.php:15
Stack trace:
#0 example.php(25): sensitiveParametersWithAttribute(Object(SensitiveParameterValue), 'normal')
#1 {main}

Siehe auch

Inhaltsverzeichnis

SensitiveParameter::__construct — Erstellt eine neue Instanz des Attributs SensitiveParameter

Found A Problem?

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes 1 note

down

miqrogroove at gmail dot com ¶

18 days ago

Beware this attribute does nothing on object interfaces and will permit password exposure when used incorrectly.

<?php

interface Server
{
    public function connect(
        #[\SensitiveParameter]
        string $password,
    );
}

class TestServer implements Server
{
    public function connect(
        string $password,
    ) {
        throw new Exception('Guess what?');
    }
}

($var = new TestServer())->connect('wrl!L3=6O57T9?r');

＋add a note