Yii2 加密解密

最新推荐文章于 2024-04-28 15:11:49 发布
最新推荐文章于 2024-04-28 15:11:49 发布
阅读量670 收藏
点赞数
分类专栏: Yii 文章标签: Yii 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012757419/article/details/120948366
版权
本文介绍了Yii2框架中用于加密解密的Security组件,详细讲解了generateRandomString、generatePasswordHash、validatePassword、generateRandomKey、encryptByPassword、decryptByPassword、encryptByKey、decryptByKey等方法的用途和用法,并探讨了防止时序攻击的compareString以及在CSRF功能中使用的maskToken和unmaskToken。
摘要由CSDN通过智能技术生成
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。

相关环境

  • 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2
  • 软件版本 PHP7.1.8 Yii2.0.14

在yii2中,管理加密解密的库叫做Security,它以yii2组件的形式存在,因此你可以通过Yii::$app->security来获取并使用它。

Security组件源代码位置如下

vendor/yiisoft/yii2/base/Security.php

Security组件一共有15个与加密解密(&编码)相关的公共方法,我们先来列一个清单。

  1. encryptByPassword
  2. encryptByKey
  3. decryptByPassword
  4. decryptByKey
  5. hkdf
  6. pbkdf2
  7. hashData
  8. validateData
  9. generateRandomKey
  10. generateRandomString
  11. generatePasswordHash
  12. validatePassword
  13. compareString
  14. maskToken
  15. unmaskToken

我想有一些你一定没见过,没关系,我们一一去了解。

generateRandomString

之所以先说generateRandomString是因为它最常用,

最低0.47元/天 解锁文章
青崖林夕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii2中关于加密解密的那些事儿
12-20
前言 Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据库中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据库泄露)。 大家也都知道,我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密的库叫做Security,
yii2加密解密那些事儿
weixin_34288121的博客
06-10 277
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密的库叫做Security,...
yii2_加密解密
weixin_30367945的博客
01-27 212
yii2_加密解密 1加密 $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey); //$encryptedData保存到数据库 $data,,是你要加密的内容,$secretKey是你自己设置的密码, 2解密 ...
Yii2.0安全之加密/解密
红尘炼炼心的博客
12-15 3586
LZ最近编写API接口时,应用到了安全验证(众所周知,接口的安全是非常重要的),因为使用的是Yii2.0框架,所以了解了一下Yii本身的加密/解密方法!!!此前也曾使用并总结API接口[详情版],不过缺少Token的使用,此处正好进行进一步的补充,也可查看了解Api接口的编写规范。Yii提供了方便的助手功能,允许你使用安全密钥对数据进行加密/解密。数据通过加密函数传递,只有拥有密钥的人才能够解。
yii2.0 处理密码
likaibk的博客
02-24 592
大部分开发者知道密码不能以明文形式存储,但是许多开发者仍认为使用 md5 或者 sha1 来哈希化密码是安全的。 一度,使用上述的哈希算法是足够安全的,但是, 现代硬件的发展使得短时间内暴力破解上述算法生成的哈希串成为可能。为了即使在最糟糕的情况下(你的应用程序被破解了)也能给用户密码提供增强的安全性, 你需要使用一个能够对抗暴力破解攻击的哈希算法。目前最好的选择是 bcrypt。在 PHP 中,
Yii2框架可逆加密简单实现方法
10-19
总结来说,Yii2框架的encryptByPassword()和decryptByPassword()提供了一种简单易用的加密解密方法,适用于需要对数据进行基本保护的场景。但是,开发者应谨慎对待密钥的安全性,并在可能的情况下使用更加先进的加密...
Yii 实现数据加密解密的示例代码
12-20
为了确保数据的安全,Yii提供了内置的加密解密功能。本文将详细讲解如何在Yii框架中实现数据加密解密,以及密码的处理。 首先,对于密码的处理,Yii提供了`generatePasswordHash()`和`validatePassword()`两个...
使用Yii2编程:安全性
代码教主
06-15 402
如果您问“ Yii是什么?” 查阅 Yii Framework简介 ,其中 介绍了Yii 的优点,并概述了Yii 2.0。 在本使用Yii2编程系列中 ,我指导读者使用PHP的Yii2框架。 如果您打算与公众共享您的应用程序,则需要它是安全的,最好是从头开始进行规划。 幸运的是,从诸如Yii之类的框架开始使此过程比以前容易得多。 如Yii功能中所述 : Yii配备了许多安全措施,可帮助...
关于yii2密码验证问题
qq_41750040的博客
03-15 886
  yii2中自带的加密方法Yii::$app->getSecurity()->generatePasswordHash($this->adminpass),加密之后特别长,之前设置的varchar长度定为50太短,导致验证的时候一直报错,所以设置数据库字段的时候可以选择text...
yii2 redis add password 密码验证
Terry - 专注外贸B2C
12-05 3939
redis 的安装:http://blog.csdn.net/terry_water/article/details/17594711 1.redis 默认是没有验证的, 启动redis后,可以通过yii2 的配置 'redis' => [ 'class' => 'yii\redis\Connection', 'hostname' => 'lo
Yii 2 —— 密码加密算法
weixin_33932129的博客
11-10 255
1.1  密码加密算法参考文档:1、更新后的 PHP: 现代 PHP 中的密码安全性;2、http://php.net/manual/zh/function.password-hash.php3、http://php.net/manual/zh/function.password-verify.php1.1.1  user表结构Yii 2默认用user表保存账号信息,包括用户的密码,user表结构...
Yii2 加密
青崖梦
10-25 290
在本节中,我们将回顾以下安全问题: 生成随机数据 加密解密 确认数据完整性 生成伪随机数据(Generating Pseudorandom Data) 伪随机数据在很多情况下都很有用。 例如,当通过电子邮件重置密码时, 您需要生成一个令牌,将其保存到数据库中,并通过电子邮件发送给最终用户, 这反过来又会允许他们证明该帐户的所有权。 这个令牌是独一无二且难以猜测的,否则攻击者可能会预测令牌的值并重置用户的密码。 Yii 安全助手类简单生成伪随机数据: $key = Yii::$app->
yii2加密方法
大彪哥的博客
08-04 1977
Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据库中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据库泄露)只有知道自己设置的加密密码才能够成功的解密 $data是你要加密的内容, $selfpwd是你自己设置的密码, 下面,我们就看一下实现的功能 代码实现
Yii2处理密码加密及验证
幽篁晓筑的博客
05-12 743
Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity()->g...
Yii2框架之Cookie加密
IT部落格
06-17 5682
cookie在发送到客户端之前如果不经任何加密,会很容易被伪造,下面我们来简单介绍下Yii2框架是怎么对cookie进行加密的。$cookie = new yii\web\Cookie([ 'name' => 'username', 'value' => 'test', ]); Yii::$app->response->getCookies()->add($cookie);首先,我们
SecurityBCrypt登录加密
weixin_42901726的博客
06-12 375
SecurityBCrypt登录加密 1,在实现了WebSecurityConfigurerAdapter的类中添加配置 //加密配置 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } protected voi...
Java实现SpringSecurity密码加密算法:BCryptPasswordEncoder
BestEternity的博客
03-10 2772
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码,BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
【ruoyi-vue】关于密码重置
最新发布
qq_35226176的博客
04-28 905
在qq群里经常看到问ruoyi的账号密码是多少?有源代码忘记了登录密码怎么办?
js 生成随机字符串 -- chatGPT
Fly_Sky
10-10 308
上述代码中的 `generateRandomString` 函数接受一个参数 `length`,用于指定要生成的随机字符串的长度。你可以根据需要调整 `length` 参数以生成不同长度的随机字符串。// 生成长度为 12 的包含特殊字符的随机字符串。// 生成长度为 10 的随机字符串。**1. 仅包含字母和数字的随机字符串****2. 包含特殊字符的随机字符串**
Yii2初学者入门指南
"yii2初学者,这是一本适合初学者的关于Yii2框架的入门书籍,作者Bill Keck。" Yii2 是一个基于组件、高性能的 PHP 框架,适用于开发 Web 2.0 应用程序。作为初学者,了解 Yii2 可以帮助你快速构建高效且易于维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值