Symfony è un fantastico framework con un piccolo quasi insignificante difetto: richiede la generazione manuale di una chiave per la protezione CSFR (vedi anche il manuale).

quando si installa Symfony per la prima volta o si lancia composer install per il deploy su una nuova macchina, lo script chiede una serie di dati fra cui questa stringa di 40 caratteri, proponendo una stringa di default che dice "ThisTokenIsNotSoSecretChangeIt" e non oso pensare quanti siti utilizzino proprio questa stringa.

caricando la pagina si genera ogni volta una stringa di 40 caratteri, spero che possa essere utile a qualcuno.


45c2b10eabe615872ec6c16f1a97c235c99b9b44

genera una nuova stringa

stringa casuale da usare come parametro "secret" in app/config/parameters.yml in Symfony

ispirato praticamente copiato da questo sito.

per la generazione della stringa uso la funzione openssl_random_pseudo_bytes.