Стартовый пароль администратора в .env файле

nemo · 04.11.2017 23:22:24

Всем привет! Реализовал собственную систему групп пользователей, и сделал так, чтоб при миграции создавалась учетная запись администратора. Вопрос: насколько безопасно хранить стартовый пароль администратора в .env файле, если администратор не поменяет его?

covobo · 05.11.2017 03:47:31

[QUOTE]Вопрос: насколько безопасно хранить стартовый пароль администратора в .env файле, если администратор не поменяет его?[/QUOTE]

После первого захода в систему (первым ведь сможет зайти только админ) — принуждай менять пароль.
Небезопасно.

Но, если тебе в целом пофиг — то и пофиг.
Просто так до .env файла не доберешься.

Изменено covobo (05.11.2017 03:51:47)

Cruide · 07.11.2017 11:54:00

Я бы всё таки заводил пользователя (Admin или Superuser) в миграции с заданным паролем.

covobo · 07.11.2017 11:56:48

Я бы всё таки заводил пользователя (Admin или Superuser) в миграции с заданным паролем.

Автор так и делает.

DBR · 08.11.2017 19:56:37

Не совсем так.

Заводит он в миграции, но сам пароль лежит в .env-файле и получается оттуда через хелпер env(). Получается в системе контроля версий он не светится.

Сам периодически применяю такую практику (правда при помощи сидеров). На мой взгляд - нормально. После деплоя пароль из .env файла просто удаляется.

Laravel по-русски

#1 04.11.2017 23:22:24

Стартовый пароль администратора в .env файле

#2 05.11.2017 03:47:31

Re: Стартовый пароль администратора в .env файле

#3 07.11.2017 11:54:00

Re: Стартовый пароль администратора в .env файле

#4 07.11.2017 11:56:48

Re: Стартовый пароль администратора в .env файле

#5 08.11.2017 19:56:37

Re: Стартовый пароль администратора в .env файле

Подвал раздела