Jak rychle vytvořit uživatele v databázi pro otestování loginu

Donkeykong

Ahoj,

tvořím si login a postupuju podle: https://doc.nette.org/cs/quickstart. Pro dostatečné otestování bych ale potřeboval nějak ručně vložit do db jméno uživatele a jeho heslo se solí. Jde to nějak udělat, tak abychom nemusel psát kód pro vytváření nového uživatele? V praxi to stejně nepoužiji, protože registrace bude jen pro redaktory blogu a nebude veřejná. Tedy žádná registrační stránka nebude.

Díky

vvoody

Ak máš vešteckú guľu tak ti možno napovie aký password hash tam máš vložiť. Ako inak by si to chcel spraviť? Musíš si napísať minimálne script, ktorý ti ten hash vypočíta.

Etch

Tak může tu tam jednoduše nacpat přímo v Admineru nebo Phpmyadminu pomocí SQL.

EDIT: Tak teď koukám, že kecám, protože v tom odkazovaném článku se používá crypt.

Editoval Etch (20. 6. 2013 11:47)

Draffix

Souhlas s vvoody, jak chceš dávat do db manuálně něco, co je proměnlivé a zahashované? Skriptů na tvorbu hashe (případně přidat sůl) je na netu hodně, zkus pohledat a vyber si ten pro tebe nejvhodnější. Nemusíš pak nic psát, jen si to upravíš.

tatyalien

Nebo se jen podívej, jak počítáš hash v Authenticator, pokud tam máš něco stylem:

	public  function calculateHash($password)
	{
		return md5($this->salt . trim($password));
	}

tak si udelej jen test.php:

echo md5("tvuj salt"."heslo co chces");

Výsledek si pak hoď do db jako password + si dodej udaje co je potřeba po registraci

Editoval tatyalien (21. 6. 2013 15:32)

MartinitCZ

@**tatyalien**: Velice bych doporučoval trim() při hashování hesla nepoužívat! Akorát to způsobí uživatelům problém.

Donkeykong

Tak jsem si napsal i registraci a v pohode. Diky vsem :)

Editoval Donkeykong (21. 6. 2013 17:13)

Re4DeR

martinit napsal(a):

@**tatyalien**: Velice bych doporučoval trim() při hashování hesla nepoužívat! Akorát to způsobí uživatelům problém.

jaký ?

MartinitCZ

@**Re4DeR**: Smažeš mu mezery na začátku a na konci hesla. A ano někdo to používá ;)

Etch

@martinit

Vzhledem k tomu, že trim budeš používat pro generování hesla všude v aplikaci, tedy při „registraci“, při „loginu“, …, tak je naprosto jedno, jestli někdo v heslu používá mezery nebo ne. Trim nemůže mít vliv na následnou neschopnost se uživatele přihlásit a rozhodně mu to nemůže způsobit problém s přihlašováním.

(Ten problém by nastal pouze, pokud by se v aplikaci používaly pro generování hashe dvě rozdílné funkce). Tedy třeba následující:

public  function calculateHash($password){
    return md5($this->salt . trim($password));
}

a zároveň by se někde použilo:

public  function calculateHash($password){
    return md5($this->salt . $password);
}

ale to už je popravdě chyba programátora a ne problém trimování hesla.

David Matějka

pri hashovani je lepsi pouzit trim. proc? protoze sanitize – password input v nette trim pouzije, takze hrozi, kdyz by se clovek prihlasoval jinudy nez pres nette form, tak se neprihlasi :)

Re4DeR

martinit napsal(a):

@**Re4DeR**: Smažeš mu mezery na začátku a na konci hesla. A ano někdo to používá ;)

to já prece vím jde mi o to co napsal etch.

tatyalien

Tak hold má pak smůlu se přihlašovat odjinud ;)