Sandbox – jak pracovat s heslem
- MW
- Člen | 626
Zdravím a prosím o radu,
může mi někdo prosím naznačit. jak pracovat s hesly uživatelů?
Po dlouhé době jsem stáhl sandbox a co potřebuji vědět jak ručně vložit heslo do db a jak spravně hashovat hesla nových uživatelů.
Jeden z 10ti online hash() generatoru me udělil správný hash hesla a ověřil jsem se..
Jaký máte prosím best practice na uživatele? Rád bych použil na novou aplikaci co nejvíce ze sandboxu.
Tedy:
- jak dočasně hashovat hesla přes Adminera do db
- co volat při ukádání nových uživatelů pro hash hesla
- je toto někde v dokumentaci nebo jsem slepý :) ?
Díky za rady !
Editoval MW (22. 1. 2017 21:31)
- David Matějka
- Moderator | 6445
tak v sandboxu je usermanager, ktery to dela spravne: https://github.com/…rManager.php
a tady mas doc k heslum: https://doc.nette.org/…ty/passwords
pres adminera to asi nijak snadno neudelas
- CZechBoY
- Člen | 3608
Je otazka co znamena spravne. Pokud potrebujes nejakej sdilenej hash napric
technologiema tak si nejsem jist jestli tento typ hashovani bude ok.
Jinak samozrejme jak psal David tak nema moc smysl generovat hash jinde nez
v aplikaci. Ja kdyz zakladam uzivatele (i pro test) tak si volam metodu, ktera
vyuziva stejnou hashovaci metodu jako ta autentizacni cast. V sandboxu uz je
pripravena netoda add.
Jinak ze sandboxu nemusis pouzit nic, ono tam je vlastne jen prihlaseni (uz bez autorizace myslim), takze ti to moc prace neusetri.