CakePhp - Security.salt

Sempre que iniciamos nossa aplicação somos orientados a configurar o arquivo de conexão com o banco de dados; um outro detalhe importante é o seguinte aviso:


Notice (1024): Please change the value of 'Security.salt' in app/config/core.php to a salt value specific to your application [CORE\cake\libs\debugger.php, line 541]

No decorrer do desenvolvimento de uma aplicação, o Cake nos oferece diversas funcionalidades que otimizam nosso código. Uma delas é o método como iremos trabalhar com sessões.

Sessões são importantes para que possamos estabelecer um tipo de comunicação entre o servidor e o usuário, uma espécie de troca de informações. Um exemplo seria usar as sessões para informar se um usuário efetuou o login ou não.

Pensando assim não é difícil concluir que sessões devem armazernar as informações de uma forma segura. Mas o que este aviso tem a ver com as sessões?

Simples, o Cake define um valor padrão para as suas sessões e o define em Security.salt.
Esse valor não é alterado, ou seja, todos que fazem download do Cake no site oficial tem Security.salt com o mesmo valor. Então junto com a configuração do arquivo do banco de dados devemos alterar também o valor de Security.salt para preservar a segurança das nossas sessões.

Configure::write('Security.salt', 'DYhG93b0qyJfIxfs2guVoUubWwvniR2G0FgaC9mi');

Preencha a linha com alguma string alfanumérica de aproximadamente 40 caracteres.