По хорошему в seed методе прописываете все роли, дефолтного админа и его пароль и кучу других параметров. Другой вариант создать метод для проверки роли при старте приложения. Ну или тупо вставить значения в бд. Выбирайте любой
Иван Шумов, а почему поперхнулись? Пароль в коде, код не даёт уйти со страницы до смены пароля. Вполне себе практика. Это же не роутеры с паролем admin/admin или вообще пустым
Владимир Коротенко, они не параноики, они большие молодцы. Их основная задача - собирать статистику по проблемам. Хранение паролей в коде - очень распространенная и опасная проблема. Если вы так делаете то Senior называться права просто нет.
Владимир Коротенко, девопсы передают в контейнеры Sensitive Data из шифрованного хранилища и доступа к контейнеру физически ни у кого нет. А вот кодовая база хранится в ряде мест, начиная от нескольких машин разработчиков и заканчивая репозиториями. Доступ к таким местам очень слабо защищен.
Владимир Коротенко, не могут. Безопасность это коллективная ответственность, а не узкого круга лиц. Ну а если нет понимания чем это различается то мне ещё раз очень жаль что есть люди, которые называют себя Senior и при этом не знают таких основ безопасности
Иван Шумов, Безопасность это прежде всего регламент. А не ваши представления проданные вам маркетологами.
И переход на личности, просто свидетельство того что вы "верите" им, не проверяя и надеетесь на них.
Хотя в любой EULA прописано что компания не несет ответственности за ущерб или за вашу веру или заблуждения.
Владимир Коротенко, компания таки несет ответственность, а также репетиционные потери и много еще чего) Регламент это важно, и те вещи о которых я говорю - также являются частью регламента, и не маловажной
Владимир Коротенко, пользовательские пароли не должны находиться на ноде. Во-первых рассчитывать на жизнеспособность отдельной ноды это дикость, во-вторых пароль надо будет заменять, в-третьих при физическом проникновении на сервер пользователи должны оставаться в безопасности. Я могу продолжать список
Иван Шумов, Где тут разговор про ноды, про балансировку, про все остальное? Мы по моему начали флудить.
Автору ответили. Если хотите меня поругать, напишите статью с вашим видением где хранить пароли, я не менее ехидные правки вставлю, посмеемся вместе над битвой якадзум в комментах