SetDefaults nefunguje pro prvek password
- lookass
- Člen | 54
Zdravím, je cesta jak nastavit defaultní hodnotu formuláře pro password?
//v komponentě
public function render(): void
{
$this['test']->setDefaults(['name'=>'name', 'psw'=>'password']);
$this->template->setFile(self::TEMPLATE_PATH . 'default.latte');
$this->template->render();
}
protected function createComponentTest(): Form
{
$form = new Form();
$form->addText('name', 'name');
$form->addPassword('psw', 'password');
return $form;
}
Toto nastaví defaultní hodnotu pouze prvku ‚name‘.
- David Matějka
- Moderator | 6445
melo by to jit obejit pres
$this['test']['psw']->getControlPrototype()->value = 'value';a můžu se zeptat, proč to potřebuješ?
- lookass
- Člen | 54
David Matějka napsal(a):
melo by to jit obejit pres
$this['test']['psw']->getControlPrototype()->value = 'value';a můžu se zeptat, proč to potřebuješ?
Děkuji, funguje.
Ve firemním intranetu mám modul pro správu přístupových údajů.
Uživatelé si zde ukládají hesla a další údaje.
- Kamil Valenta
- Člen | 762
A Ty si je uchováváš v plaintext, abys je mohl inputu předhodit v defaultu?
- Václav Kraus
- Člen | 77
lookass napsal(a):
V databázi mam hash, který dekoduju při editaci záznamu. Ta editace se provádí v řádku Datagridu, který neuměl předat defaulni hodnotu pro input type password.
Je tento přístup nebezpečný?
Ano. Hesla by nemělo možné jít „dekódovat“
- lookass
- Člen | 54
To chápu. Tento argument ale znamená, že takovou aplikaci nelze
vytvořit.
V případě, že se jedná o firemní intranet, kde data jsou přímo na
úložištích u nás ve firmě a nejsou vpuštěna do internetu (nepočítám
zabezpečený vpn tunel mezi zavodama) připadá mi riziko odcizení úplně
minimální.
Mimo jiné mě ještě napadlo citlivá data hashovat unikátním certifikátem vystaveným pro uživatele. Bez jeho nahrátí by nebylo možné dekódovat. I v tomto řešení byste viděli bezpečnostní problém při vpuštění aplikace do internetu?
- David Matějka
- Moderator | 6445
hashování != šifrování. hash nejde dekodovat.
z jakého důvodu potřebuješ přistupovat k tomu heslu samotnému?
- lookass
- Člen | 54
Dejme tomu, že další modul mam pro spravu VLANu ve firmě. Kazda VLANa ma svuj ip list se všema zarizenima v siti.
Ke každému síťovému zařízení může být přiřazen přihlašovací přístup, což je tabulka se sloupci Title, User, Password, Url, Note. Heslo se zobrazuje jako tři hvězdičky. Po kliknutí na sloupec dojde k uložení textu do clipboardu. V praxi si teda najdu v ip listu např switch, kam se potřebuji připojit, kliknu na url, což mi otevře novou záložku, vrátim se zpet a postupne si kliknutím zkopíruju user a password, abych nemusel nic přepisovat.
Z toho důvodu je tedy potřeba tato heslo šifrovat a ne hashovat.
- David Matějka
- Moderator | 6445
Takže vlastně píšeš vlastní password manager? Ok, pak je šifrování legitimní (jen bych osobně raději zvolil nějaký existující řešení na správu přihlašovacích údajů)