Symfony è un fantastico framework con un piccolo quasi insignificante difetto: richiede la generazione manuale di una chiave per la protezione CSFR (vedi anche il manuale).

quando si installa Symfony per la prima volta o si lancia composer install per il deploy su una nuova macchina, lo script chiede una serie di dati fra cui questa stringa di 40 caratteri, proponendo una stringa di default che dice "ThisTokenIsNotSoSecretChangeIt" e non oso pensare quanti siti utilizzino proprio questa stringa.

caricando la pagina si genera ogni volta una stringa di 40 caratteri, spero che possa essere utile a qualcuno.


544c97b740c96d4ee9e52fffb70d2bb9fa900595

genera una nuova stringa

stringa casuale da usare come parametro "secret" in app/config/parameters.yml in Symfony

ispirato praticamente copiato da questo sito.

per la generazione della stringa uso la funzione openssl_random_pseudo_bytes.