谁能告诉我Symfony2中parameters.yml的SECRET参数是什么?
答案 0 :(得分:7)
这是框架使用的与安全相关的参数。来自doc:
这是一个应用程序应该是唯一的字符串,它通常用于为安全相关操作添加更多熵。它的值应该是随机选择的一系列字符,数字和符号,建议长度大约为32个字符。
Symfony2使用此秘密参数来生成 csrf标记。
您可以在文档中找到有关secret parameter的更多详细信息和示例。
答案 1 :(得分:4)
你只需要打开控制台(在unix / mac / bsd上)并运行此命令以获得一些长度为48的随机数:
$ sudo apt-get update && sudo apt-get install pwgen
$ pwgen 48 1 -By
将生成如下内容:
bah7oTeixi~to.aFoh~quoh~Yee3eequomae7aib`ie#hoo7
或者您可以使用您的dev / urandom:
$ cat /dev/urandom | strings --bytes 1 | tr -d '\n\t [](){}"' | head --bytes 48
之后你可以将它设置为secret参数的值而不是 ThisTokenIsNotSecretChangeIt
我也不建议使用http://nux.net/secret因为长度有限且密码有限的字母(a-f0-9 +)