add an advice for secret string
authorBenjamin Auder <benjamin.auder@somewhere>
Thu, 8 Feb 2018 18:06:59 +0000 (19:06 +0100)
committerBenjamin Auder <benjamin.auder@somewhere>
Thu, 8 Feb 2018 18:06:59 +0000 (19:06 +0100)
config/parameters.js.dist

index 66e0bd1..a035134 100644 (file)
@@ -6,7 +6,7 @@ Parameters.siteURL = "http://localhost";
 // Lifespan of a (login) cookie
 Parameters.cookieExpire = 183*24*3600*1000; //6 months in milliseconds
 
-// Secret string used in monitoring page + review
+// Secret string used in monitoring page + review; avoid special URL chars '?' '&' '='
 Parameters.secret = "ImNotSoSecretChangeMe";
 
 // Characters in a login token, and period of validity (in milliseconds)