Symfony Secret Key Generator

Symfony รจ un fantastico framework con un piccolo quasi insignificante difetto: richiede la generazione manuale di una chiave per la protezione CSFR (vedi anche il manuale).

quando si installa Symfony per la prima volta o si lancia composer install per il deploy su una nuova macchina, lo script chiede una serie di dati fra cui questa stringa di 40 caratteri, proponendo una stringa di default che dice "ThisTokenIsNotSoSecretChangeIt" e non oso pensare quanti siti utilizzino proprio questa stringa.

caricando la pagina si genera ogni volta una stringa di 40 caratteri, spero che possa essere utile a qualcuno.

cda0c43c630d5f0c38f80b7a502efc0a34aa36f6
canal grande
Canal Grande, Venezia

stringa casuale da usare come parametro "secret" in app/config/parameters.yml in Symfony

ispirato praticamente copiato da questo sito.

per la generazione della stringa uso la funzione openssl_random_pseudo_bytes.