Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

#1 04.11.2017 23:22:24

Стартовый пароль администратора в .env файле

Всем привет! Реализовал собственную систему групп пользователей, и сделал так, чтоб при миграции создавалась учетная запись администратора. Вопрос: насколько безопасно хранить стартовый пароль администратора в .env файле, если администратор не поменяет его?

Не в сети

#2 05.11.2017 03:47:31

Re: Стартовый пароль администратора в .env файле

[QUOTE]Вопрос: насколько безопасно хранить стартовый пароль администратора в .env файле, если администратор не поменяет его?[/QUOTE]

После первого захода в систему (первым ведь сможет зайти только админ) — принуждай менять пароль.
Небезопасно.

Но, если тебе в целом пофиг — то и пофиг.
Просто так до .env файла не доберешься.

Изменено covobo (05.11.2017 03:51:47)

Не в сети

#3 07.11.2017 11:54:00

Cruide
Откуда: Домодедово, Моск. Обл.
Сообщений: 15
Сайт

Re: Стартовый пароль администратора в .env файле

Я бы всё таки заводил пользователя (Admin или  Superuser) в миграции с заданным паролем.

Не в сети

#4 07.11.2017 11:56:48

Re: Стартовый пароль администратора в .env файле

Я бы всё таки заводил пользователя (Admin или  Superuser) в миграции с заданным паролем.

Автор так и делает.

Не в сети

#5 08.11.2017 19:56:37

Re: Стартовый пароль администратора в .env файле

Не совсем так.

Заводит он в миграции, но сам пароль лежит в .env-файле и получается оттуда через хелпер env(). Получается в системе контроля версий он не светится.

Сам периодически применяю такую практику (правда при помощи сидеров). На мой взгляд - нормально. После деплоя пароль из .env файла просто удаляется.

Не в сети

Подвал раздела