I
подскажите, вот у меня храниться захешированый пароль в юзере, если я эту строку вставлю другому пользователю, пароль ведь тоже смениться на тот, с которого взял?
Поидее да
Size: a a a
2020 August 06
DT
подскажите, вот у меня храниться захешированый пароль в юзере, если я эту строку вставлю другому пользователю, пароль ведь тоже смениться на тот, с которого взял?
в рамках одного проекта ?
N
в рамках одного проекта ?
да
A
подскажите, вот у меня храниться захешированый пароль в юзере, если я эту строку вставлю другому пользователю, пароль ведь тоже смениться на тот, с которого взял?
Да
N
ок, спс
I
А хеш солите?
N
A
Я так понимаю там стандартный хэшер
N
но весь одинаково, там же проверка одна и та же будет
I
Тогда еще и соль от него вставьте
I
А тогда норм
N
не, тут вопрос в том, что я копирую хеш и пихаю другому
N
и будет ли пароль подходить
I
Если пара хеш + соль совпадает у обоих юзеров то да
N
короче это такой вариант "сброс пароля, через звонок оператору, у которого есть хеши и он их пихает, кому надо"
I
Не мое конечно дело но может лучше юзверю отправлять ссылку на генерацию нового пасса. Несекурно както
A
короче это такой вариант "сброс пароля, через звонок оператору, у которого есть хеши и он их пихает, кому надо"
ой не
A
лучше менедж команду ему сделать уж
A
в ней user.set_password()
I
По любому ИБ комплаинсу оператор не должен знать пароля юзверя. Если проект в проде могут атата сделать