Есть ли волшебный метод, чтобы запретить var_export вытащить приватные поля класса?

Question

[SagePtr]

Составляю задачу на Codewars, в которой необходимо передавать в пользовательскую функцию объект с методами и секретными полями, но пользователь может считерить и сдампить его, прочитав содержимое полей. Волшебными методами __sleep и __debugInfo можно запретить вытянуть эти поля через serialize и var_dump, но остаётся var_export, для которого волшебного метода не нашёл. Гугл ничего не подсказывает по этому поводу.

Answer 1

[rPman]

Не хранить переменные в виде мембера класса, а хранить как static внутри метода

Comments

[SagePtr]

О, отличная мысль! Как-то вроде того, или можно упростить?

private function secret(?int $value = null)
{
  static $secret;
  if (is_null($value)) return $secret;
  else $secret = $value;
}

[rPman]

Да, только присвой что-нибудь $secret при инициализации.

И засовывай туда не скалярный тип а объект, чтобы он по ссылке возвращался

Добраться до статичных локальных переменах функций можно только отладчиком