8
qualcuno può dirmi qual è il parametro SECRET di parameters.yml in Symfony2?Qual è il parametro SECRET in Symfony2?
A
risposta
6
È un relativo alla sicurezza relativo al parametro utilizzato dal framework. Dal doc:
Questa stringa deve essere univoca per l'applicazione ed è comunemente utilizzata per aggiungere più entropia alle operazioni di sicurezza. Il suo valore dovrebbe essere una serie di caratteri, numeri e simboli scelti a caso e la lunghezza raccomandata è di circa 32 caratteri.
Symfony2 usa questo parametro segreto per esempio per generare token CSRF.
È possibile trovare ulteriori dettagli, esempi nel documento relativo allo secret parameter.
+2
Il sito collegato è un generatore di password povero. Symfony raccomanda di includere lettere, numeri e simboli e non c'è motivo di limitare le lettere a [a-f]. –
+0
Sì, meglio utilizzare http://www.freepasswordgenerator.com o uno dei milioni di siti Web per la generazione di password e assicurarsi di controllare tutti i possibili caratteri (numeri, lettere minuscole, maiuscole e simboli). – PhoneixS
+0
Ho aggiornato la risposta, grazie per i vostri commenti. –
2
Hai solo bisogno di aprire la console (su unix/mac/BSD) ed eseguire questo comando per ottenere qualche numeri casuali con lunghezza 48:
$ sudo apt-get update && sudo apt-get install pwgen
$ pwgen 48 1 -By
che sarà produce qualcosa di simile: bah7oTeixi~to.aFoh~quoh~Yee3eequomae7aib`ie#hoo7
o semplicemente potrebbe usare il tuo dev/urandom per questo: $ cat /dev/urandom | strings --bytes 1 | tr -d '\n\t [](){}"' | head --bytes 48
dopo che è possibile impostare come valore del parametro segreto invece di ThisTokenIsNotSecretChangeIt
Anche io non consiglio di usare http://nux.net/secret per che a causa della lunghezza limitata e l'alfabeto di numero segreto limitati (a-F0-9 +)
Problemi correlati
- 1. Symfony2: è stato richiesto un parametro inesistente
- 2. mysqli_poll() - qual è il terzo parametro?
- 3. Qual è il parametro per Parcel.readStringArray()?
- 4. In Message.CreateMessage, qual è il significato del parametro "azione"?
- 5. Qual è il secondo parametro/argomento per CSV.open() in ruby?
- 6. Qual è il parametro di lettura in @ViewChild per
- 7. Qual è il parametro STATE_SAVING_METHOD in JSF 2.0
- 8. Qual è il parametro name in Pandas Series?
- 9. Qual è il parametro Radix in Java e come funziona?
- 10. gpg --export-secret-keys
- 11. qual è il pro e il contro dell'utilizzo del parametro
- 12. Qual è il subprocess.Popen lunghezza massima del parametro args?
- 13. Qual è il significato di addToBackStack con parametro null?
- 14. GitHub Webhook Secret Never Validates
- 15. Qual è lo scopo del parametro -m?
- 16. Symfony2 - Definizione del parametro booleano nei parametri.ini
- 17. Rails: Omniauth - "Il parametro app_id è richiesto"
- 18. Qual è l'uso del primo parametro del modello in priority_queue
- 19. Qual è la differenza tra parametro e argomento in PowerShell?
- 20. Qual è il modo corretto di utilizzare Pagerfanta per l'impaginazione in Symfony2
- 21. Qual è il modo standard di impacchettare i pacchetti per la distribuzione in symfony2?
- 22. Qual è lo scopo del file bootstrap.php.cache di Symfony2?
- 23. Qual è il parametro bind per il blocco in predicateWithBlock: usato per?
- 24. Qual è il punto del parametro chiave in ModelState.AddModelError in ASP.NET MVC?
- 25. Secret Santa - Generazione di permutazioni "valide"
- 26. DrawToBitmap - System.ArgumentException: il parametro non è valido
- 27. Eliminare un secret gist creato come anonimo
- 28. Qual è il modo corretto di utilizzare maxAge con Express.js?
- 29. Qual è il parametro "Func <object> modelAccessor" per in DataAnnotationsModelMetadataProvider di MVC?
- 30. Qual è il punto di più clausole di parametro nelle definizioni di funzione in Scala?
Nessuno lo sa. Se qualcuno sapesse, non sarebbe più segreto. – malcolm
Leggi l'FM plz! :) – COil