Yii2 加密解密

最新推荐文章于 2024-07-25 17:48:32 发布
最新推荐文章于 2024-07-25 17:48:32 发布
阅读量735 收藏
点赞数
分类专栏: Yii 文章标签: Yii 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012757419/article/details/120948366
版权
本文介绍了Yii2框架中用于加密解密的Security组件,详细讲解了generateRandomString、generatePasswordHash、validatePassword、generateRandomKey、encryptByPassword、decryptByPassword、encryptByKey、decryptByKey等方法的用途和用法,并探讨了防止时序攻击的compareString以及在CSRF功能中使用的maskToken和unmaskToken。
摘要由CSDN通过智能技术生成
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。

相关环境

  • 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2
  • 软件版本 PHP7.1.8 Yii2.0.14

在yii2中,管理加密解密的库叫做Security,它以yii2组件的形式存在,因此你可以通过Yii::$app->security来获取并使用它。

Security组件源代码位置如下

vendor/yiisoft/yii2/base/Security.php

Security组件一共有15个与加密解密(&编码)相关的公共方法,我们先来列一个清单。

  1. encryptByPassword
  2. encryptByKey
  3. decryptByPassword
  4. decryptByKey
  5. hkdf
  6. pbkdf2
  7. hashData
  8. validateData
  9. generateRandomKey
  10. generateRandomString
  11. generatePasswordHash
  12. validatePassword
  13. compareString
  14. maskToken
  15. unmaskToken

我想有一些你一定没见过,没关系,我们一一去了解。

generateRandomString

之所以先说generateRandomString是因为它最常用,

最低0.47元/天 解锁文章
yii2中关于加密解密的那些事儿
12-20
前言 Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据库中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据库泄露)。 大家也都知道,我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密的库叫做Security,
yii2加密解密那些事儿
weixin_34288121的博客
06-10 322
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密的库叫做Security,...
Yii2.0安全之加密/解密
红尘炼炼心的博客
12-15 3658
LZ最近编写API接口时,应用到了安全验证(众所周知,接口的安全是非常重要的),因为使用的是Yii2.0框架,所以了解了一下Yii本身的加密/解密方法!!!此前也曾使用并总结API接口[详情版],不过缺少Token的使用,此处正好进行进一步的补充,也可查看了解Api接口的编写规范。Yii提供了方便的助手功能,允许你使用安全密钥对数据进行加密/解密。数据通过加密函数传递,只有拥有密钥的人才能够解。
yii2_加密解密
weixin_30367945的博客
01-27 232
yii2_加密解密 1加密 $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey); //$encryptedData保存到数据库 $data,,是你要加密的内容,$secretKey是你自己设置的密码, 2解密 ...
使用Yii2编程:安全性
代码教主
06-15 434
如果您问“ Yii是什么?” 查阅 Yii Framework简介 ,其中 介绍了Yii 的优点,并概述了Yii 2.0。 在本使用Yii2编程系列中 ,我指导读者使用PHP的Yii2框架。 如果您打算与公众共享您的应用程序,则需要它是安全的,最好是从头开始进行规划。 幸运的是,从诸如Yii之类的框架开始使此过程比以前容易得多。 如Yii功能中所述 : Yii配备了许多安全措施,可帮助...
Yii 实现数据加密解密的示例代码
12-20
为了确保数据的安全,Yii提供了内置的加密解密功能。本文将详细讲解如何在Yii框架中实现数据加密解密,以及密码的处理。 首先,对于密码的处理,Yii提供了`generatePasswordHash()`和`validatePassword()`两个...
yii2.0 加密解密处理方法
09-05 7825
加密解密Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据库中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据库泄露) $data 是你要加密的内容, $secretKey 是你自己设置的密码, 1
yii2.0 处理密码
likaibk的博客
02-24 625
大部分开发者知道密码不能以明文形式存储,但是许多开发者仍认为使用 md5 或者 sha1 来哈希化密码是安全的。 一度,使用上述的哈希算法是足够安全的,但是, 现代硬件的发展使得短时间内暴力破解上述算法生成的哈希串成为可能。为了即使在最糟糕的情况下(你的应用程序被破解了)也能给用户密码提供增强的安全性, 你需要使用一个能够对抗暴力破解攻击的哈希算法。目前最好的选择是 bcrypt。在 PHP 中,
Yii2重置密码
07-24 440
//Yii框架下hash密码正确的比较方法$result = Yii::$app->security->validatePassword($password, $hash);echo $result;//生成密码public function generatePasswordHash($password, $cost = null) { if ...
SecurityBCrypt登录加密
weixin_42901726的博客
06-12 426
SecurityBCrypt登录加密 1,在实现了WebSecurityConfigurerAdapter的类中添加配置 //加密配置 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } protected voi...
Java实现SpringSecurity密码加密算法:BCryptPasswordEncoder
BestEternity的博客
03-10 2976
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希【SHA-256+随机盐+密钥 】方法来加密密码,BCrypt强哈希方法每次加密的结果都不一样,不可逆。 1、加密(encryptPassword):注册用户时,使用【SHA-256+随机盐+密钥】将用户输入的密码进行hash处理,然后将密码hash值存入数据库中。 2、密码匹配(matchesPassword):用户登录时,密码匹配阶段并没有进行
【ruoyi-vue】关于密码重置
qq_35226176的博客
04-28 1692
在qq群里经常看到问ruoyi的账号密码是多少?有源代码忘记了登录密码怎么办?
Yii2处理密码加密及验证
幽篁晓筑的博客
05-12 810
Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity()->g...
js 生成随机字符串 -- chatGPT
Fly_Sky
10-10 365
上述代码中的 `generateRandomString` 函数接受一个参数 `length`,用于指定要生成的随机字符串的长度。你可以根据需要调整 `length` 参数以生成不同长度的随机字符串。// 生成长度为 12 的包含特殊字符的随机字符串。// 生成长度为 10 的随机字符串。**1. 仅包含字母和数字的随机字符串****2. 包含特殊字符的随机字符串**
werkzeug.security的generate_password_hash方法的使用
最新发布
bland107的博客
07-25 491
然后,我们调用generate_password_hash()方法,将密码作为参数传递给它。该方法将返回密码的哈希值,将其存储在hash_value变量中。generate_password_hash()方法使用安全的密码哈希算法(如PBKDF2或bcrypt)来保护密码,并自动生成一个随机的盐值。其中,generate_password_hash()方法用于生成密码的哈希值。如果您需要自定义哈希算法的参数(如迭代次数、盐长度等),generate_password_hash()方法还提供了一些可选参数。
yii2的用户登录hash及其验证分析
best√show的个人博客
05-11 4685
使用gii生成用户表的model生成的几个方法解析: 随机数生成 protected function generateSalt($cost = 13) { $cost = (int) $cost; if ($cost 31) { throw new InvalidParamException('Cost must b
密码加盐
guodejie的博客
06-23 3661
密码不能以明文形式保存到数据库中,否则数据泄露密码就会被知道。而一般的加密方式由于加密规则固定,很容易被破解,安全系数不高。密码加盐的加密方式,能很好的解决这一点。密码加盐:密码加盐里包含随机值和加密方式。随机值是电脑随机产生的,并且以随机的方式混在原始密码里面,然后按照加密方式生成一串字符串保存在服务器。换言之,这个是单向的,电脑也不知道客户的原始密码,即使知道加密方式,反向推出的加密前的字符串...
项目中加密存储密码的工具类---PasswordUtil类
hexingzhi的专栏
04-04 6858
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 本类运用了Java 6所支持的PBE对称加密算法到Android环境里,实现密码的安全存储. import java.security.Key; import java.s
扩展Yii2框架:使用XXTEA加密算法保护数据安全
综上所述,yii2-xxtea扩展为Yii2框架带来了一个新的加密组件,开发者可以通过这个扩展方便地使用XXTEA算法进行数据加密解密。在安装、配置和使用过程中,需要遵循Yii2框架和PHP的开发规范,同时利用Composer进行包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值