Symfony è un fantastico framework con un piccolo quasi insignificante difetto: richiede la generazione manuale di una chiave per la protezione CSFR (vedi anche il manuale).

quando si installa Symfony per la prima volta o si lancia composer install per il deploy su una nuova macchina, lo script chiede una serie di dati fra cui questa stringa di 40 caratteri, proponendo una stringa di default che dice "ThisTokenIsNotSoSecretChangeIt" e non oso pensare quanti siti utilizzino proprio questa stringa.

caricando la pagina si genera ogni volta una stringa di 40 caratteri, spero che possa essere utile a qualcuno.


02b8567dde2ee211575920f3329c64c30a5ee8e2

genera una nuova stringa

stringa casuale da usare come parametro "secret" in app/config/parameters.yml in Symfony

ispirato praticamente copiato da questo sito.

per la generazione della stringa uso la funzione openssl_random_pseudo_bytes.