那些遇到过的问题

Symfony2中的SECRET参数是什么?

Red*_*raj 8 yaml symfony

任何人都可以告诉我Symfony2中parameters.yml的SECRET参数是什么?

ale*_*lue 11

你只需要打开控制台(在 unix/mac/bsd 上)并运行这个命令来获得一些长度为 48 的随机数:

$ sudo apt-get update && sudo apt-get install pwgen
$ pwgen 48 1 -By
Run Code Online (Sandbox Code Playgroud)

这将产生这样的东西: bah7oTeixi~to.aFoh~quoh~Yee3eequomae7aib`ie#hoo7

或者你可以使用你的 dev/urandom : $ cat /dev/urandom | strings --bytes 1 | tr -d '\n\t [](){}"' | head --bytes 48

之后,您可以将其设置为秘密参数的值而不是 ThisTokenIsNotSecretChangeIt

我也不建议使用http://nux.net/secret,因为长度和密码字母表有限(a-f0-9+)

Fid*_*kaj 8

它是框架使用的与安全相关的参数.来自doc:

这是一个应用程序应该是唯一的字符串,它通常用于为安全相关操作添加更多熵.其值应为随机选择的一系列字符,数字和符号,建议长度约为32个字符.

例如,Symfony2使用此秘密参数来生成csrf令牌.

您可以在doc中找到有关secret参数的更多详细信息和示例.

  • 链接的网站是一个糟糕的密码生成器.Symfony建议包括字母,数字和符号,没有理由将字母限制为[af]. (3认同)

归档时间:

查看次数:

11323 次

最近记录:

6 年,2 月 前
相关归档
如何在Symfony2中获取代表当前用户的实体? 125
如何控制PyYAML用于数据的标量形式? 21
如何使用Symfony 2 Dom Crawler按ID过滤? 10
Doctrine querybuilder DATE_FORMAT无效 9
在创建时将新FOSUserBundle用户添加到默认组 8
Symfony和教义使迁移无效 6
通过 Composer 安装或更新 symfony/flex 失败 6
修改消费者内部rabbitMQ发送的消息 5
连续两个按钮(Symfony2的Bootstrap表单主题) 4
Azure DevOps 管道可以同时包含模板化作业和非模板化作业吗? 3
难疑归档
AngularJS:服务与提供商vs工厂 3296
如何使用JavaScript复制到剪贴板? 3131
如何格式化JavaScript日期 1945
如何仅列出两次提交之间更改的文件名? 1807
Python join:为什么是string.join(list)而不是list.join(string)? 1669
将存储过程的结果插入临时表 1526
短路Array.forEach就像调用break 1429
UTF-8一路走来 1146
我怎样才能用Python代表'Enum'? 1146
按属性排序自定义对象的ArrayList 1093