Attribut Sensitive Parameter
Il faudrait indiquer à tous nos paramètres qui sont de type password l’attribut SensitiveParameter
(pour PHP 8.2) pour éviter qu’ils apparaissent dans des logs par erreur...
Je dis ça car en local je viens d’avoir une fatale au login (rien à voir avec SPIP — et j’affiche volontairement les erreurs et la trace) et du coup je vois le mot de passe, sur auth_spip() et consœurs.