Laravel Auth

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jorn Reed

Jorn Reed

09/06/2020 01:45:14
Quote Anchor link
Hoi,

Ik wil een website maken met Laravel. Deze website is alleen een portfolio, voor een bepaald persoon om z'n werk te tonen en om contact met hem op te kunnen nemen.

Ik heb dus alleen maar 1 account nodig zodat die persoon zelf kan inloggen om content op zijn site, te kunnen toevoegen/wijzigen.

Ik vraag me alleen af wat handig is.

Ik kan sowieso heel makkelijk het registreren van Laravel Auth uitzetten met:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
Auth::routes(['register' => false]);


Maar dan vraag ik me af wat handig is om een account aan te maken. (Er hoeven geen user roles in het systeem, want de eigenaar van de site is het enige account, en is als het ware al een 'super admin').

Het is volgens mensen niet handig om het account met een seeder aan te maken, want dan staat het wachtwoord gewoon letterlijk in een php bestandje. Weet niet of er bepaalde manieren zijn om zo het wachtwoord te achterhalen.

Verder zat ik te denk aan tinker, blijkbaar iets wat bij laravel inbegrepen zit. Een command line tool, om php functionaliteit uit te voeren. Dat ik op deze manier, de admin eenmalig toevoeg:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
$user = new App\User();
$user->password = Hash::make('the-password-of-choice');
$user->email = 'the-email@example.com';
$user->name = 'My Name';
$user->save();


Weet niet of dit het handigst is/Of het alsnog word opgeslagen in een bestand?
 
PHP hulp

PHP hulp

29/09/2020 08:21:02
 
Jeroen van Rensen

Jeroen van Rensen

09/06/2020 12:18:36
Quote Anchor link
Hallo Jorn,

Ik zou deze vraag stellen op het Laracasts forum. Daar zijn veel meer mensen die met Laravel werken, en die weten het antwoord waarschijnlijk wel. Hier een link: [link]https://laracasts.com/discuss[/link].

Met vriendelijke groet,
Jeroen
 
Jorn Reed

Jorn Reed

09/06/2020 15:00:38
Quote Anchor link
Hallo,

Zal ik even doen. Ik dacht aangezien het PHP gerelateerd is, kon ik hier wel terecht. Maar het is zeker meer voor echt puur PHP zonder frameworks en dingen?
 
- Ariën -
Beheerder

- Ariën -

09/06/2020 15:03:24
Quote Anchor link
Ook hier op het forum zitten Laravel-experts hoor. Misschien moet je alleen wat langer op je antwoord wachten. Het is zeker niet zo dat we het hier niet over frameworks mogen hebben. Ook dat is welkom.
 
Jorn Reed

Jorn Reed

09/06/2020 15:07:15
Quote Anchor link
Ah oke.

Het is wel fijn dat dit forum er is namelijk. Mijn Engels is wel vloeiend, al krijg je in het Nederlands toch altijd net wat betere uitleg, misschien ook wel logisch dat je iets sneller in je moedertaal begrijpt haha.
 
Jorn Reed

Jorn Reed

10/06/2020 15:44:33
Quote Anchor link
Ik heb een oplossing gevonden: https://github.com/michaeldyrynda/laravel-make-user een laravel package gemaakt door iemand. Je voert een PHP artisan commando uit. En dat stelt je vervolgens vragen, zoals wat is de gebruikersnaam etc. vervolgens voert ie de php functies uit van het user model, om een user aan te maken in de database, code wat hij gebruikt heeft laat het nergens achter, dus het wachtwoord staat ook gelijk gehashed in een tabel in de database
 
Bart V B

Bart V B

14/06/2020 20:58:34
Quote Anchor link
Dat werkt toch feitelijk het zelfde als Tinker.

Tinker is gewoon een php commandline tool.
Wat jij hebt ingetikt met je toetsenbord dat gebeurd en daarna is het weg.
Dus er word niks opgeslagen. Mits jij het commando geeft -save();
En dat is in de database dus geen bestanden ofzo.
Met Ctrl-c sluit je Tinker af en dan is het ook weg.

Toevoeging op 14/06/2020 21:00:55:

Bart V B op 14/06/2020 20:58:34:
Dat werkt toch feitelijk het zelfde als Tinker.

Tinker is gewoon een php commandline tool.
Wat jij hebt ingetikt met je toetsenbord dat gebeurd en daarna is het weg.
Dus er word niks opgeslagen. Mits jij het commando geeft $user->save();
En dat is in de database dus geen bestanden ofzo.
Met Ctrl-c sluit je Tinker af en dan is het ook weg.
 
Jorn Reed

Jorn Reed

15/06/2020 14:51:11
Quote Anchor link
Iemand vertelde mij dat er met Tinker bijvoorbeeld commando's ergens worden opgeslagen dat je dan bijvoorbeeld gewoon $user->password = bcrypt('123'); Dat het wel in de database komt snap ik. Dat is dan ook echter de bedoeling. Maar als dit gewoon veilig kan zonder dat iemand met iets dat bcrypt() kan lezen dan zou tinker prima moeten zijn. Het gaat er bij mij om dat hij niet al die commando's ergens logt.
 
Bart V B

Bart V B

15/06/2020 16:40:37
Quote Anchor link
Nee natuurlijk word daar niks gelogd.

Alleen als je op de command line kunt komen kan je iets met Tinker doen.
Anders zou je ook niet op de command line een user of database of een virtual host kunnen aanmaken.
Eenmaal aangemaakt dan is het weg.

Je zou de database zelfs gewoon kunnen backuppen en restoren, dat werkt het ook.
Ik denk dat je een beetje doorschiet in het overdenken van wachtwoorden en veiligheid.
Tuurlijk is dat belangrijk maar ergens zal het van punt a naar punt b moeten.
Als je een nieuwe user aanmaakt is Tinker goed.

Hebt je al een bestaande die overgezet moet worden kan het vanuit je database zelf met import en export op de server zelf.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.