Dynamic-Mess.com


"The world is a dynamic mess of jiggling things..."

Symfony 2 : génération du token secret pour la securité

Article posté le 22-01-2015 dans la catégorie PHP

Lors du paramétrage de votre installation de Symfony 2 avec composer, il vous est proposé de spécifier un token de sécurité. De quoi sagit-il?

Il s'agit d'une chaine de 40 caractères hexadécimaux. Elle permet de sécuriser votre site.

Vous pouvez la modifier ultérieurement, elle se situe dans le fichier :

app/config/parameters.yml

A la ligne : 

secret:  please_use_a_real_secret_here

Ce token permet de vous protéger contre les attaques de type CRSF mais offre également d'autres possibilités. Dans ce cas, elle est accessible via le conteneur de services sour le nom :

kernel.secret

Voici un lien vers un site qui vous propose de générer cette clef de manière aléatoire. 


Tweet
comments powered by Disqus