0

Turbogearsdevelopment.iniファイルには、次のような値があります。

cookie_secret = aabbccdd-eeff-0011-2233-445566778899

16 進数とダッシュで構成されます。と には同じ値が入りbeaker.session.secretますbeaker.session.validate_key

http://turbogears.org/2.0/docs/main/Config.htmlには、この値に関するセクションがあります。

base_config オブジェクトの beaker.session.secret キーには、ユーザー セッションの保存に使用されるシークレットが含まれています。プロジェクトを作成すると、Pylons はランダムなシークレットを自動的に生成します。攻撃者がこのキーを手に入れると、ログインしていたにもかかわらず、有効なセッションを偽造してアプリケーションを使用できるようになります。セキュリティ違反が発生した場合、このキーを変更してすべてのユーザー セッションを無効にすることができます。

新しいキーを生成する最良の方法は何ですか?

4

1 に答える 1