moe*_*nka 5 php security symfony docker
与docker一起工作时,我正在考虑每次容器升级时都会为APP_SECRET环境变量生成随机哈希的可能性(因为我没有使用卷上的文件来存储环境变量)。
这样一来,Symfony应用程序的配置将更加容易,因为可以忽略Docker主机上的APP_SECRET哈希。由于人们在生产部署期间往往会跳过或忘记配置秘密变量,因此这也被视为更安全。
环境变量APP_SECRET与Symfony变量有关secret,可以在升级期间或在应用程序运行时安全地对其进行更改(请参阅我标记的问题可以解决我的问题)。
因此,更改此值后,应重新生成应用程序缓存并注销所有应用程序用户。
有了这些知识,我不会在每次docker升级时自动重新生成秘密,因为升级可能是原子的,并且一天可能发生多次,这会给每次升级时注销的用户造成压力。