document [site].secret
authorTony Cook <tony@develop-help.com>
Fri, 16 Dec 2011 22:34:39 +0000 (09:34 +1100)
committerTony Cook <tony@develop-help.com>
Fri, 16 Dec 2011 22:34:39 +0000 (09:34 +1100)
Changes.txt
site/docs/config.pod

index 3f4171d..dd2ffea 100644 (file)
@@ -36,6 +36,13 @@ Please read any NOTES below carefully.
  - passing a new session id between the SSL and non-SSL versions of
    the site is now validated.  RT #1279.
 
+   NOTE: This requires that [site].secret be set to a value specific
+   to your site.  Running:
+
+     openssl rand -base64 32
+
+   generates a suitable value.
+
  - delete the session data for a site users session when they logoff.
    As a side effect this will log out the admin user.
 
index d1ff709..5945738 100644 (file)
@@ -61,6 +61,14 @@ against HTTP_X_FORWARDED_SERVER instead of SERVER_NAME.
 
 Default: no front-end server configured.
 
+=item secret
+
+A secret used (currently) for hashing cookie values passed between the
+secure and non-secure parts of the site.  This must be set.  A
+suitable value can be created with:
+
+  openssl rand -base64 32
+
 =back
 
 =head2 [paths]