Как исправить проблему с регистрацией пользователей администратором в laravel9?

Question

[yggthris]

у меня есть админка. на ней мне нужно регистрировать пользователей - это я спокойно реализовал. но также мне нужно иметь возможность выгрузить логины/пароли, чтобы потом отдать их пользователям(имеется в виду не отправка через почту). я знаю, что это плохо для безопасности, но это фукнциональность моего сервиса.

для регистрации одного пользователя я даю администратору возможность придумать пароль или сгенерировать случайный. подразумевается, что он должен его скопировать, потому что после доступ он получить не сможет.

насколько это плохо? вообще это решение я придумал из-за системы хэширования - я так понял, что не смогу получить пароль для пользователя после того, как он будет хэширован.

может это можно обойти?

Comments

[Дмитрий]

ничего вам не мешает хранить рядом с хешированым паролем, открытый. равно как и вообще выпилить хеширование паролей. но это да - реально ОЧЕНЬ плохо. лучше использовать вариант с ссылкой

Answer 1

[Сергей delphinpro]

Мне советовали регистрировать пользователя, высылать ему одноразовую ссылку, по которой он перейдет и установит свой пароль, прежде чем воспользуется системой.

Comments

[yggthris]

а если пользователей много, и мне нужен список, то каждому формировать ссылку?

[yggthris]

мне за раз нужно зарегистрировать много пользователей.

[Сергей delphinpro]

ajdivot, разумеется, каждому.
Ваша процедура регистрации может самостоятельно выслать ссылку на зарегистрированный имейл. Вам останется только вбить почту и нажать кнопку. И даже это можно автоматизировать до регистрации по списку имейлов из файла.