우리는 코드에서 발생하는 모든 예외를 스택 추적과 관련하여 기록합니다.인수 as password as stack-trace
문제는이 함수에서 온다 :
예외가이 기능에 의해 발생합니다public function Authenticate($user, $password)
//Authenticate the user
}
는, 스택 추적이 사용되는 매개 변수를 포함합니다 : 사용자 암호는 일반 텍스트로 표시됩니다.
어떻게 처리 할 수 있습니까? 암호화 된 암호 만 받아들이도록 Authenticate 함수를 다시 작성해야합니까? 이 특정 매개 변수가 스택 추적에 표시되지 않도록 할 수 있습니까?
모든 아이디어를 환영합니다.
편집은 내가 추적을 로그인 할 getTraceAsString 기능을 사용합니다.
기본 Exception :: getTrace()를 사용하고 있습니까? xdebug에는 [collect params] (http://xdebug.org/docs/all_settings#collect_params) 설정이 유용 할 수 있습니다. –
1 초 핫픽스는'preg_replace'를 사용하여'Exception :: getTraceAsString'에 대한 호출을 감쌀 것입니다. – mudasobwa