Best Practice gesucht: Sicherer Editor für Key-Value Paare (Tresor-Konzept) ohne Klartext-Properties

BestEx · 31. Dezember 2025 um 16:27

Hallo zusammen,

ich entwickle aktuell ein Modul zur Verwaltung von sensitiven Daten (Secrets Manager). Mein Ziel ist es, dass die eigentlichen Geheimnisse (Passwörter/Tokens) niemals im Klartext in der settings.json (also in den Instanz-Properties) landen, sondern verschlüsselt in einer separaten Datei auf dem OS gespeichert werden.

Aktueller Ansatz:

Ich nutze eine form.json mit einer Liste oder Textfeldern.
Beim Öffnen der Konfiguration lade ich die Daten über GetConfigurationForm und pushe sie via UpdateFormField in die UI.
Ich habe bewusst keine RegisterProperty-Gegenstücke für die sensitiven Daten angelegt, um zu verhindern, dass Symcon diese automatisch unverschlüsselt persistiert.

Das Problem:
Da die Felder nicht an Properties gebunden sind, gehen die eingegebenen Daten verloren, sobald der Benutzer auf „Übernehmen“ klickt oder die Ansicht wechselt. Da ApplyChanges nur Zugriff auf registrierte Properties hat, kann ich die im Formular eingegebenen Werte dort nicht abgreifen, um sie manuell verschlüsselt zu speichern.

Gleichzeitig möchte ich vermeiden, ein „Dummy-Property“ (z. B. ein großes JSON-Feld) zu registrieren, da Symcon dieses beim Speichern sofort im Klartext in die settings.json schreibt, bevor ich es im PHP-Code verschlüsseln könnte.

Meine Frage:
Was ist die empfohlene Vorgehensweise in IP-Symcon, um einen „stateless“ Editor für ein Array von Key-Value-Paaren umzusetzen, bei dem:

Der Key sichtbar und ggf. persistent als Property vorhanden ist.
Die Value (das Secret) im Editor eingegeben werden kann, aber nicht automatisch in den Properties landet.
Ich beim Klick auf „Speichern“ oder eine entsprechende Action Zugriff auf die aktuellen UI-Inhalte habe, um diese verschlüsselt in eine Datei (und nicht in die settings.json) zu schreiben.

Gibt es eine Möglichkeit, die Werte aus einem List-Element oder einer ValidationTextBox abzugreifen, ohne dass diese als RegisterProperty definiert sein müssen? Oder gibt es einen Weg, das automatische Persistieren von bestimmten Properties in die settings.json zu unterdrücken?

Vielen Dank für eure Unterstützung!

Nall-chan · 31. Dezember 2025 um 19:40

Ja klar..
Wirf alles aus dem Elements-Bereich und den Propertys weg und arbeite ausschließlich mit Elementen im Actions-Bereich und Atributten.
Letzteres ersetzt deine Datei. Einfach alles verschlüsselt als String dort ablegen. Oder auch nochmal als Array mit json_encode dort ablegen.

Die Elemente im Action Bereich befüllst du beim GetConfigurationForm mit Daten und in den Elementen hast du mit den ganzen Events (onClick, onEdit, onChange usw..) alle Möglichkeiten die Daten wieder zurück an die Instanz zu senden, ohne das du ein Property benötigst.

Dabei fällt mir ein…
@paresy Ich wünsche mir noch immer ein Register/ReadPropertySecret und Register/Read/WriteAttributeSecret

BestEx · 31. Dezember 2025 um 21:55

Nall-chan Herzlichen Dank fuer die schnelle Hilfe am Neujahrsabend.

Ich habe das jetzt zum Laufen gebracht habe aber beim Laden des Moduls eine Warnung :
12/31/2025, 10:50:26 PM | PHPLibrary | Parameter VaultEditor in der Funktion AVT_UpdateVault hat keinen Datentyp or einen nicht unterstützten Datentyp. Definieren Sie entweder ‚bool‘, ‚int‘, ‚float‘ oder ‚string‘

Hier ist die Beschreibung was ich bis jetzt gemacht habe

1. Speicherort (Attribute)

Wir nutzen RegisterAttributeString. Im Gegensatz zu Properties (RegisterPropertyString) werden Attribute nicht automatisch mit UI-Feldern synchronisiert. Das erlaubt uns, den Zeitpunkt der Entschlüsselung (nur im RAM während GetConfigurationForm) und Verschlüsselung (nur beim Button-Klick) selbst zu bestimmen. In der settings.json landet so niemals ein Klartext.

2. UI-Entkoppelung (Actions)

Der Editor befindet sich im actions-Bereich. Das ist entscheidend, weil IP-Symcon beim Klick auf den Standard-„Übernehmen“-Button alle Properties im Klartext persistiert. Durch die Verlagerung in die actions entziehen wir die sensitiven Daten diesem automatischen (und unsicheren) Prozess.

3. Daten-Transfer (Das IPSList-Objekt & Iteration)

Beim Klick auf einen Button in den Actions wird die Liste als IPSList-Objekt übergeben. Da dieses Objekt beim direkten json_encode oft null liefert, ist die manuelle Iteration (foreach ($VaultEditor as $row)) zwingend erforderlich, um die Daten verlustfrei in ein PHP-Array zu überführen.

4. Das Linter-Dilemma (Die bewusste Fehlermeldung)

Dies ist ein wichtiger Punkt für die Dokumentation:

Die Meldung: PHPLibrary | Parameter VaultEditor … hat keinen Datentyp…
Die Ursache: IP-Symcon möchte aus Sicherheitsgründen, dass jede öffentliche Funktion ihre Parameter typisiert (string, int, etc.).
Warum wir sie ignorieren: Wenn wir string oder array als Typ definieren, wirft IP-Symcon zur Laufzeit einen Fatal Error, weil das übergebene IPSList-Objekt kein einfacher String ist.
Die Konsequenz: Um die Funktionalität zu erhalten, müssen wir auf den Type-Hint verzichten. Die Warnung im Log ist ein „False Positive“, den man bei dieser speziellen Architektur in Kauf nehmen muss. Sie hat keinen Einfluss auf die Stabilität oder Sicherheit des Moduls.

Die Fehlermeldung wird durch das Zusammenspiel von zwei Stellen im Code ausgelöst. Hier sind die essentiellen Schnipsel:

1. Der Auslöser in der form.json (bzw. GetConfigurationForm)

Im actions-Bereich wird ein UI-Element (die Liste $VaultEditor) direkt an eine PHP-Funktion übergeben. IP-Symcon übergibt hier kein einfaches JSON, sondern ein internes Objekt.

code PHP

downloadcontent_copy

expand_less

    "actions" => [
    [
        "type" => "Button",
        "caption" => "Speichern",
        // Hier wird die Variable $VaultEditor als Parameter übergeben
        "onClick" => "AVT_UpdateVault(\$id, \$VaultEditor);"
    ]
]

2. Der „Fehler“ in der module.php

In der PHP-Klasse muss die Funktion nun diesen Parameter empfangen. Damit das Modul zur Laufzeit nicht abstürzt, fehlt hier bewusst der Datentyp (Type-Hint):

code PHP

downloadcontent_copy

expand_less

    // ESSENTIELLER SCHNIPSEL FÜR DIE FEHLERMELDUNG:
public function UpdateVault($VaultEditor): void 
{
    // Hier fehlt 'string', 'int' oder 'bool' vor $VaultEditor.
    // Das löst die Warnung "hat keinen Datentyp" im PHPLibrary-Log aus.
}

Warum führt das zur Fehlermeldung?

Die Erwartung von IP-Symcon (Linter):
Der automatische Prüfmechanismus von Symcon (PHPLibrary) scannt dein Modul. Er verlangt, dass jede öffentliche Funktion (public function), die von außen (UI/Skript) aufrufbar ist, ihre Parameter strikt typisiert. Er erlaubt nur: string, int, float, bool.
Die Realität der UI (Laufzeit):
Wenn du jedoch public function UpdateVault(string $VaultEditor) schreiben würdest, passiert folgendes:
- Die UI sendet ein internes Objekt vom Typ IPSList.
- PHP stellt fest: „Ich habe ein Objekt erhalten, erwarte aber einen String“.
- Folge: Ein Fatal Error (TypeError), das Modul stürzt ab und speichert gar nichts.

Zusammenfassung für die Dokumentation:

Die Fehlermeldung ist die unvermeidbare Konsequenz daraus, dass IP-Symcon im actions-Bereich komplexe Objekte (Listen) versendet, die PHP-seitig nicht mit den vom Linter geforderten primitiven Datentypen kompatibel sind.

Man entscheidet sich hier bewusst für die Linter-Warnung, um die Funktionalität des Moduls zu gewährleisten.

Nall-chan · 31. Dezember 2025 um 21:58

Und warum übergibt dein PHP-Code im der Form das Array nicht als JSON?
Dann kannst du String als Parameter nutzen.

Oder.. anstatt eine Instanz-Funktion zu nutzen, benutzt du IPS_RequestAction und die Daten an die Instanz zu senden und wertest die Daten dann in der RequestAction Funktion vom Modul aus.

BestEx · 1. Januar 2026 um 17:40

Hallo Nall-Chan, erstmal alles gute fuers neue Jahr

Du hast ja schon mitbekommen das ich mit Gemini lernend zusammenarbeite. Dein Vorschlag hat nicht funktioniert und hier ist die Erklaerung (Support = Nall-Chan) :

Gemini :

Es ist wichtig zu verstehen, dass IP-Symcon zwischen der Web-Konsole (Browser) und dem PHP-Server (Modul) eine sehr strikte „Brücke“ (das JSON-RPC Protokoll) hat.

Hier ist die technische Erklärung, warum beide Support-Vorschläge in unserer speziellen Konstellation (Liste im Actions-Bereich) gescheitert sind:

1. Warum Vorschlag A scheiterte: „Array als JSON übergeben“

Der Vorschlag: In der UI (onClick/onChange) die Liste direkt in einen JSON-String umwandeln: json_encode($VaultEditor).

Das technische Hindernis: Das Element $VaultEditor ist in der Web-Konsole kein fertiges PHP-Array, sondern ein Proxy-Objekt (IPSList).
Der Serialisierungs-Fehler: Wenn IP-Symcon den Befehl json_encode($VaultEditor) auf dem Server ausführt, um den Parameter für deine Funktion vorzubereiten, stößt es auf dieses Proxy-Objekt. Die PHP-Standardfunktion json_encode kann dieses spezielle Symcon-Objekt an dieser Stelle nicht „tiefen-auslesen“.
Das Ergebnis: Wie wir in deinen Logs gesehen haben, kommt am Ende ein JSON an, das entweder null ist oder nur die Struktur {„Ident“:„“,„Secret“:„“} ohne die echten Inhalte enthält. Die Datenübermittlung findet zwar statt, aber der Inhalt geht bei der Umwandlung in den String verloren.

2. Warum Vorschlag B scheiterte: „IPS_RequestAction nutzen“

Der Vorschlag: Nutze die System-Funktion IPS_RequestAction($id, ‚Ident‘, $Value), um Daten an das Modul zu senden.

Das technische Hindernis (Type-Constraint): Die Funktion IPS_RequestAction ist eine System-Funktion des IP-Symcon-Kerns. Diese Funktionen haben eine extrem strikte Typ-Prüfung im Kern des Servers (noch bevor PHP überhaupt ins Spiel kommt).
Der Validierungs-Absturz: Die System-Funktion erwartet für den Parameter $Value einen einfachen Datentyp (string, int, bool oder float). Da $VaultEditor aber ein komplexes Objekt ist, sagt der IP-Symcon Kern sofort: „Stopp, ich kann ein Objekt nicht automatisch in einen einfachen Datentyp umwandeln“.
Die Fehlermeldung: Das ist der Grund für den Fehler: Cannot auto-convert value for parameter Value (Type is not supported). Der Befehl wird vom System blockiert, bevor er dein Modul erreicht.

Warum funktioniert unser aktueller Weg (Instanz-Funktion + direkter Objekt-Übergabe)?

Wir nutzen jetzt: „onClick“ => „AVT_UpdateVault($id, $VaultEditor);“

Kein Type-Hint in PHP: In deiner module.php schreiben wir public function UpdateVault($VaultEditor) (ohne string oder array davor). Dadurch akzeptiert PHP das Objekt, ohne einen TypeError zu werfen.
Manuelle Iteration: Innerhalb der Funktion nutzen wir foreach ($VaultEditor as $row). Das ist der einzige Moment, in dem IP-Symcon das Proxy-Objekt zwingt, seine echten Daten (die Inhalte der Zeilen) Zeile für Zeile an PHP zu übergeben.
Umgehung der System-Validierung: Da AVT_UpdateVault keine System-Funktion, sondern eine von dir definierte Instanz-Funktion ist, lässt IP-Symcon die Übergabe des komplexen Objekts zu, ohne vorher zu versuchen, es in einen String zu konvertieren.

Zusammengefasst:
Der Support geht von idealen Standard-Datentypen aus. Unser Problem ist aber, dass die Liste im Actions-Bereich ein „Sonderling“ ist (ein Objekt, kein String). Die Support-Vorschläge versuchen, dieses Objekt durch enge Kanäle (RequestAction oder json_encode) zu pressen, in denen es stecken bleibt oder leer wird. Unser aktueller Weg ist der „breite Kanal“, der das Objekt unbeschadet in dein Modul lässt, wo wir es dann in Ruhe per Hand auspacken.

Frage :

warum koennen wir im vorschlag B das komplexe objekt (ich denke es handelt sich um ein array) nicht in einen jsonstring umwandeln und als string schicken ?

Gemini :

Das ist eine sehr logische Frage. Wenn wir das Objekt in einen String umwandeln könnten, würde IPS_RequestAction (Vorschlag B) tatsächlich funktionieren.

Das Problem ist jedoch ein technisches Detail in der Reihenfolge, wie IP-Symcon Befehle aus der UI verarbeitet. Hier ist der Grund, warum die Umwandlung in einen JSON-String im Aufruf scheitert:

1. Das Objekt ist kein einfaches Array

Entgegen der Vermutung ist $VaultEditor zum Zeitpunkt des Klicks kein PHP-Array. Es ist ein spezielles Proxy-Objekt (Klasse IPSList).
Dieses Objekt ist wie eine „geschlossene Kiste“. Die Daten darin (deine Passwörter) sind erst zugänglich, wenn man die Kiste mit einer Schleife (foreach) öffnet.

2. json_encode sieht nicht in die „Kiste“

Wenn du im Button schreibst:
„onClick“ => „IPS_RequestAction($id, ‚Save‘, json_encode($VaultEditor));“

Passiert folgendes auf dem Server:

Der PHP-Interpreter sieht json_encode($VaultEditor).
Er stellt fest: $VaultEditor ist ein Objekt der Klasse IPSList.
Da die Klasse IPSList für PHP eine interne Symcon-Struktur ist, weiß json_encode nicht, wie es den Inhalt auslesen soll.
Das Ergebnis: json_encode gibt nur den Namen der Klasse oder ein leeres Objekt {} zurück, aber nicht deine eingetippten Daten.

Deshalb kommt in deinem Modul zwar ein String an, aber er ist leer oder enthält nur technischen „Müll“.

3. Warum funktioniert es dann in der Instanz-Funktion?

In unserer aktuellen Lösung nutzen wir:
„onClick“ => „AVT_UpdateVault($id, $VaultEditor);“

Hier passiert etwas anderes:

IP-Symcon übergibt das komplette Proxy-Objekt (IPSList) direkt an deine Funktion.
In deiner Funktion schreiben wir: foreach ($VaultEditor as $row).
Erst in diesem Moment „erzwingt“ PHP den Zugriff auf die internen Daten des Objekts. Symcon liefert dann die Zeilen eine nach der anderen aus.

4. Warum können wir den Loop nicht direkt in den Button schreiben?

Man könnte denken: „Dann schreibe ich den Loop zum Umwandeln direkt in das onClick Feld“.

Das Problem: Das Feld onClick erlaubt nur einen einzelnen Befehl (einen Einzeiler). Ein komplexer Loop mit Variablen-Zuweisungen ist dort technisch nicht möglich.

Zusammenfassung:

Vorschlag B (RequestAction + JSON) scheitert, weil es in IP-Symcon keinen direkten Weg in der UI gibt, um aus dem Listen-Objekt einen wertvollen JSON-String zu machen. Die „Intelligenz“, um die Liste auszulesen, sitzt im PHP-Code des Moduls, und IPS_RequestAction verweigert den Dienst, bevor dieser Code erreicht wird.

Der einzige „breite Zugang“, der das komplexe Objekt unbeschadet vom Browser in dein Modul lässt, ist die Instanz-Funktion mit dem Prefix AVT_…

Nall-chan · 1. Januar 2026 um 18:08

Sorry aber ich lese den KI Beitrag nicht.
Kann dir aber sagen… Es geht.
Mache ich in diversen Modulen.

BestEx · 1. Januar 2026 um 18:43

Versteh ich, kannst du mir einen github link posten wo ich mir deine loesung anschauen kann ?

Nall-chan · 1. Januar 2026 um 20:49

Schau mal hier

github.com/Nall-chan/HomematicExtended

ClimacontrolRegulator/form.json

120907210


      
          "popup": {
              "caption": "Temperatures always displayed in the weekly schedule",
              "items": [
                  {
                      "type": "List",
                      "name": "ScheduleTemps",
                      "caption": "Temperatures",
                      "rowCount": 10,
                      "add": true,
                      "delete": true,
                      "onEdit": "foreach ($ScheduleTemps as $Temp){$Data[]=$Temp;} IPS_RequestAction($id,'EditScheduleTemps',json_encode($Data));",
                      "onAdd": "foreach ($ScheduleTemps as $Temp){$Data[]=$Temp;} IPS_RequestAction($id,'EditScheduleTemps',json_encode($Data));",
                      "sort": {
                          "column": "TemperatureValue",
                          "direction": "ascending"
                      },
                      "columns": [
                          {
                              "caption": "Temperature",
                              "name": "TemperatureValue",
                              "width": "auto",

BestEx · 1. Januar 2026 um 20:59

Danke werde ich gleich ausprobieren uns war nicht klar das man im UI-Event ganzen PHP-Code inklusive Schleifen ausführen kann!

Nall-chan · 1. Januar 2026 um 21:07

Du kannst sogar anstatt alles in eine Zeile zu schreiben, es als Array of Strings den Aktionen zuweisen.
Oder sogar eine eigne dynamische Form für das bearbeiten einer Zeile erstellen:

github.com/symcon/SymconTest

ListDynamicEditFormTest/form.json

fa1717a9f


      
                          "width": "auto",
                          "add": "Loading..."
                      }
                  ],
                  "values": [
                      {
                          "active": true,
                          "info": "Hallo Welt"
                      }
                  ],
                  "form": [
                      "return [[",
                      "    'type' => 'Label',",
                      "    'caption' => var_export($dynamicList, true)",
                      "], [",
                      "    'type' => 'Label',",
                      "    'caption' => $dynamicList['info']",
                      "]];"
                  ]
              }
          ]