Безопасно ли менять строку «Security.salt» на более длинную строку {64 hex key}

Question

Я изменил значение

Configure::write('Security.salt', '############');

в файле

конфиг / core.php

файл в «256-битный шестнадцатеричный ключ». Безопасно ли или целесообразно менять эти строки для каждой отдельной установки приложения cakephp, или я вернусь к оригиналу?

Я также изменил

Configure::write('Security.cipherSeed','7927237598237592759727');

на другой, более длинной.

Пожалуйста, пролите немного света на это.

Спасибо

Answer 1

Абсолютно необходимо изменить значения соли. Когда вы делаете чистую установку CakePHP, домашняя страница по умолчанию выдаст предупреждение, если вы не изменили значение соли.

Что касается длины соли, см. Это обсуждение: Какова оптимальная длина для соли пароля пользователя?