Как исправить проблему с регистрацией пользователей администратором в laravel9?
у меня есть админка. на ней мне нужно регистрировать пользователей - это я спокойно реализовал. но также мне нужно иметь возможность выгрузить логины/пароли, чтобы потом отдать их пользователям(имеется в виду не отправка через почту). я знаю, что это плохо для безопасности, но это фукнциональность моего сервиса.
для регистрации одного пользователя я даю администратору возможность придумать пароль или сгенерировать случайный. подразумевается, что он должен его скопировать, потому что после доступ он получить не сможет.
насколько это плохо? вообще это решение я придумал из-за системы хэширования - я так понял, что не смогу получить пароль для пользователя после того, как он будет хэширован.
ничего вам не мешает хранить рядом с хешированым паролем, открытый. равно как и вообще выпилить хеширование паролей. но это да - реально ОЧЕНЬ плохо. лучше использовать вариант с ссылкой
Мне советовали регистрировать пользователя, высылать ему одноразовую ссылку, по которой он перейдет и установит свой пароль, прежде чем воспользуется системой.
ajdivot, разумеется, каждому.
Ваша процедура регистрации может самостоятельно выслать ссылку на зарегистрированный имейл. Вам останется только вбить почту и нажать кнопку. И даже это можно автоматизировать до регистрации по списку имейлов из файла.
