Turbogearsdevelopment.ini
ファイルには、次のような値があります。
cookie_secret = aabbccdd-eeff-0011-2233-445566778899
16 進数とダッシュで構成されます。と には同じ値が入りbeaker.session.secret
ますbeaker.session.validate_key
。
http://turbogears.org/2.0/docs/main/Config.htmlには、この値に関するセクションがあります。
base_config オブジェクトの beaker.session.secret キーには、ユーザー セッションの保存に使用されるシークレットが含まれています。プロジェクトを作成すると、Pylons はランダムなシークレットを自動的に生成します。攻撃者がこのキーを手に入れると、ログインしていたにもかかわらず、有効なセッションを偽造してアプリケーションを使用できるようになります。セキュリティ違反が発生した場合、このキーを変更してすべてのユーザー セッションを無効にすることができます。
新しいキーを生成する最良の方法は何ですか?