Как отобразить пароль в карточки изменения хэшируемый hash в laravel?

Question

[Encoders]

У меня есть карточка изменения данных пользователя, в которой админ может менять пароль пользователя. Проблема в том, что пароль хэшируется с помощью Hash::make. Я знаю, что есть двухстороння шифрование, но она не подходит, так как зависит от ключа. Как можно выкрутится из данной ситуации?

Answer 1

[Сергей delphinpro]

А в чем конкретно проблема?
Админ не видит пароль? Ему и не нужно его видеть, чтобы поменять.
Пользователю вы можете сразу отправить на почту новый пароль.

Comments

[Encoders]

В том, что пользователь сам не может зарегистрироваться, и админ сам ведёт учёт пользователей, и если что ему нужно поменять его пароль

[Сергей delphinpro]

Encoders, Это я понял. Проблема-то в чем? При чем здесь хеширование пароля?
Создал админ юзера, тому сразу на почту улетело письмо с паролем, а в базу полетел хеш пароля.

[Encoders]

Можно конечно заново вводить пароль пользователю, но думаю вариант крайний не желательный

[DevMan]

Encoders, вы не думайте.
или не используйте хэширование, или создавайте новый пароль.

[Encoders]

DevMan, Если не использовать хэширование это не создаст уязвимости?

[DevMan]

Encoders, ясен пень что создаст.

[Encoders]

Сергей delphinpro, можно ли сделать так, что если пользователь забыл пароль, то ему отправилось письмо с его паролем?

[oleg_ods]

Encoders, если пароль захэширован, то нет. Можно реализовать механизм восстановления пароля. Или же генерировать новый пароль и оправлять его пользователю

[Сергей delphinpro]

Encoders, В ларке уже реализован механизм сброса пароля, если юзер его забыл.
Или так же, как при регистрации — админ поставил новый пароль, и пользователю улетело письмо.

[DevMan]

Сергей delphinpro, походу автор сам не понимает, что ему нужно.

[Владимир Кохан]

DevMan, это точно.

Answer 2

[DevMan]

упарываться по безопасности и давать возможность видеть пароли открытым текстом - противоречащие друг другу задачи на общем уровне.

на продвинутом уровне это вполне решается шифрованием, если способны обеспечить безопасность ключа.
но при подобной постановке вопроса в этом есть обоснованные сомнения.