Laravel Auth
Ik wil een website maken met Laravel. Deze website is alleen een portfolio, voor een bepaald persoon om z'n werk te tonen en om contact met hem op te kunnen nemen.
Ik heb dus alleen maar 1 account nodig zodat die persoon zelf kan inloggen om content op zijn site, te kunnen toevoegen/wijzigen.
Ik vraag me alleen af wat handig is.
Ik kan sowieso heel makkelijk het registreren van Laravel Auth uitzetten met:
Maar dan vraag ik me af wat handig is om een account aan te maken. (Er hoeven geen user roles in het systeem, want de eigenaar van de site is het enige account, en is als het ware al een 'super admin').
Het is volgens mensen niet handig om het account met een seeder aan te maken, want dan staat het wachtwoord gewoon letterlijk in een php bestandje. Weet niet of er bepaalde manieren zijn om zo het wachtwoord te achterhalen.
Verder zat ik te denk aan tinker, blijkbaar iets wat bij laravel inbegrepen zit. Een command line tool, om php functionaliteit uit te voeren. Dat ik op deze manier, de admin eenmalig toevoeg:
Code (php)
1
2
3
4
5
2
3
4
5
$user = new App\User();
$user->password = Hash::make('the-password-of-choice');
$user->email = '[email protected]';
$user->name = 'My Name';
$user->save();
$user->password = Hash::make('the-password-of-choice');
$user->email = '[email protected]';
$user->name = 'My Name';
$user->save();
Weet niet of dit het handigst is/Of het alsnog word opgeslagen in een bestand?
Ik zou deze vraag stellen op het Laracasts forum. Daar zijn veel meer mensen die met Laravel werken, en die weten het antwoord waarschijnlijk wel. Hier een link: [link]https://laracasts.com/discuss[/link].
Met vriendelijke groet,
Jeroen
Zal ik even doen. Ik dacht aangezien het PHP gerelateerd is, kon ik hier wel terecht. Maar het is zeker meer voor echt puur PHP zonder frameworks en dingen?
Ook hier op het forum zitten Laravel-experts hoor. Misschien moet je alleen wat langer op je antwoord wachten. Het is zeker niet zo dat we het hier niet over frameworks mogen hebben. Ook dat is welkom.
Het is wel fijn dat dit forum er is namelijk. Mijn Engels is wel vloeiend, al krijg je in het Nederlands toch altijd net wat betere uitleg, misschien ook wel logisch dat je iets sneller in je moedertaal begrijpt haha.
https://github.com/michaeldyrynda/laravel-make-user een laravel package gemaakt door iemand. Je voert een PHP artisan commando uit. En dat stelt je vervolgens vragen, zoals wat is de gebruikersnaam etc. vervolgens voert ie de php functies uit van het user model, om een user aan te maken in de database, code wat hij gebruikt heeft laat het nergens achter, dus het wachtwoord staat ook gelijk gehashed in een tabel in de database
Ik heb een oplossing gevonden: Tinker is gewoon een php commandline tool.
Wat jij hebt ingetikt met je toetsenbord dat gebeurd en daarna is het weg.
Dus er word niks opgeslagen. Mits jij het commando geeft -save();
En dat is in de database dus geen bestanden ofzo.
Met Ctrl-c sluit je Tinker af en dan is het ook weg.
Toevoeging op 14/06/2020 21:00:55:
Bart V B op 14/06/2020 20:58:34:
Dat werkt toch feitelijk het zelfde als Tinker.
Tinker is gewoon een php commandline tool.
Wat jij hebt ingetikt met je toetsenbord dat gebeurd en daarna is het weg.
Dus er word niks opgeslagen. Mits jij het commando geeft $user->save();
En dat is in de database dus geen bestanden ofzo.
Met Ctrl-c sluit je Tinker af en dan is het ook weg.
Tinker is gewoon een php commandline tool.
Wat jij hebt ingetikt met je toetsenbord dat gebeurd en daarna is het weg.
Dus er word niks opgeslagen. Mits jij het commando geeft $user->save();
En dat is in de database dus geen bestanden ofzo.
Met Ctrl-c sluit je Tinker af en dan is het ook weg.
Iemand vertelde mij dat er met Tinker bijvoorbeeld commando's ergens worden opgeslagen dat je dan bijvoorbeeld gewoon $user->password = bcrypt('123'); Dat het wel in de database komt snap ik. Dat is dan ook echter de bedoeling. Maar als dit gewoon veilig kan zonder dat iemand met iets dat bcrypt() kan lezen dan zou tinker prima moeten zijn. Het gaat er bij mij om dat hij niet al die commando's ergens logt.
Alleen als je op de command line kunt komen kan je iets met Tinker doen.
Anders zou je ook niet op de command line een user of database of een virtual host kunnen aanmaken.
Eenmaal aangemaakt dan is het weg.
Je zou de database zelfs gewoon kunnen backuppen en restoren, dat werkt het ook.
Ik denk dat je een beetje doorschiet in het overdenken van wachtwoorden en veiligheid.
Tuurlijk is dat belangrijk maar ergens zal het van punt a naar punt b moeten.
Als je een nieuwe user aanmaakt is Tinker goed.
Hebt je al een bestaande die overgezet moet worden kan het vanuit je database zelf met import en export op de server zelf.