Symfony è un fantastico framework con un piccolo quasi insignificante difetto: richiede la generazione manuale di una chiave per la protezione CSFR (vedi anche il manuale).

quando si installa Symfony per la prima volta o si lancia composer install per il deploy su una nuova macchina, lo script chiede una serie di dati fra cui questa stringa di 40 caratteri, proponendo una stringa di default che dice "ThisTokenIsNotSoSecretChangeIt" e non oso pensare quanti siti utilizzino proprio questa stringa.

caricando la pagina si genera ogni volta una stringa di 40 caratteri, spero che possa essere utile a qualcuno.


5a916ec2efba0e7638eff545c08dd81b9a4d3604

genera una nuova stringa

stringa casuale da usare come parametro "secret" in app/config/parameters.yml in Symfony

ispirato praticamente copiato da questo sito.

per la generazione della stringa uso la funzione openssl_random_pseudo_bytes.