Yii2 加密

于 2021-10-25 11:05:20 发布
阅读量283 收藏
点赞数
分类专栏: Yii 文章标签: Yii 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012757419/article/details/120948421
版权
本文探讨了Yii2框架在安全方面的应用,包括如何生成伪随机数据以创建安全的重置令牌,利用内置的安全助手进行加密和解密以保护存储在数据库中的敏感信息,以及使用哈希功能来确认数据完整性,防止数据被篡改。
摘要由CSDN通过智能技术生成

在本节中,我们将回顾以下安全问题:

  • 生成随机数据
  • 加密和解密
  • 确认数据完整性

生成伪随机数据(Generating Pseudorandom Data)

伪随机数据在很多情况下都很有用。 例如,当通过电子邮件重置密码时, 您需要生成一个令牌,将其保存到数据库中,并通过电子邮件发送给最终用户, 这反过来又会允许他们证明该帐户的所有权。 这个令牌是独一无二且难以猜测的,否则攻击者可能会预测令牌的值并重置用户的密码。

Yii 安全助手类简单生成伪随机数据:

$key = Yii::$app->getSecurity()->generateRandomString();

加密和解密(Encryption and Decryption)

Yii 提供了便利的帮助功能,使您可以使用密钥 加密/解密 数据。 数据通过加密功能传递,以便只有拥有密钥的人才能解密。 例如,我们需要在数据库中存储一些信息,但我们需要确保只有拥有密钥的用户才能查看它(即使应用程序数据库已被泄露):

// $data 和 $secretKey 从表单中获得
$encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);
// 将 $encryptedData 存储到数据库

随后当用户想要读取数据时:

// $secretKey 从用户输入获得&#
最低0.47元/天 解锁文章
青崖林夕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii 实现数据加密解密的示例代码
12-20
Yii中又很多的数据我们不能够以明文进行存储和展示,例如密码和一些比较重要的文件信息,这时候我们都需要我们对这些信息进行加密 一:对密码进行加密和验证客户端传输的密码是否正确 1:对密码进行加密 $hash = Yii::$app->getSecurity()->generatePasswordHash($password); 2:对客户端传递的密码进行验证,判断是否正确 //$password:客户端传递的明文密码,$hash:对密码进行加密后的哈希值 if (Yii::$app->getSecurity()->validatePassword($password, $hash))
yii2-xxtea:yii2 加密算法“XXTEA”的扩展
06-27
yii2 加密算法“XXTEA”的扩展 安装 在composer.json : { "require": { "rmrevin/yii2-xxtea": "1.2.0" } } 配置 /protected/config/main.php <? return array ( // ... 'components' => array ( // ....
Yii 2 —— 密码加密算法
weixin_33932129的博客
11-10 248
1.1  密码加密算法参考文档:1、更新后的 PHP: 现代 PHP 中的密码安全性;2、http://php.net/manual/zh/function.password-hash.php3、http://php.net/manual/zh/function.password-verify.php1.1.1  user表结构Yii 2默认用user表保存账号信息,包括用户的密码,user表结构...
yii2_加密解密
weixin_30367945的博客
01-27 210
yii2_加密解密 1加密 $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey); //$encryptedData保存到数据 $data,,是你要加密的内容,$secretKey是你自己设置的密码, 2解密 ...
yii2加密解密
Baso_26的博客
03-19 909
$secretKey  你自己设置的密码获取用户id:   $id = Yii::$app-&gt;user-&gt;id;加密id :$uid =base64_encode(Yii::$app-&gt;getSecurity()-&gt;encryptByPassword($id, $secretKey));解密uid: $iss=Yii::$app-&gt;getSecurity()-&gt;...
Yii2处理密码加密及验证
weixin_30883271的博客
05-12 106
Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password 要加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity...
Yii2框架可逆加密简单实现方法
10-19
主要介绍了Yii2框架可逆加密简单实现方法,涉及Yii框架encryptByPassword()与decryptByPassword()函数简单使用方法,需要的朋友可以参考下
yii2中关于加密解密的那些事儿
12-20
Yii2框架中,加密解密是安全性的重要组成部分,特别是在处理敏感数据时,如用户密码、个人隐私信息等。Yii2为此提供了一个名为`Security`的组件,它包含了一系列用于加密解密以及数据安全处理的方法。让我们...
yii2使用sign签名认证
11-30
Yii2框架中,Sign签名认证是一种常见的安全措施,用于防止数据篡改和确保请求的来源可信。这种机制广泛应用于API开发,特别是在移动应用与服务器交互或者前后端分离的架构中。签名认证的核心原理是通过一种哈希...
yii2.0 加密解密处理方法
09-05 7731
加密解密Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据泄露) $data 是你要加密的内容, $secretKey 是你自己设置的密码, 1
yii2url地址后面加上.html,yii2 url 路径 以及 参数加密(示例代码)
weixin_36217480的博客
06-28 259
简介这篇文章主要介绍了yii2 url 路径 以及 参数加密(示例代码)以及相关的经验技巧,文章约2466字,浏览量256,点赞数8,值得推荐!// 发送邮件public function actionEmail($id){$data = Reserve::find()->where([‘id‘=>$id])->asArray()->one();$mail= Yii::$a...
Yii密码加密与验证(源码分析)
杨森源的博客
07-27 4620
yii权威指南上,关于处理密码,提供了两种帮助函数,那么其工作原理是什么呢? public function generatePasswordHash($password, $cost = null) { if ($cost === null) { $cost = $this->passwordHashCost; } if (function_exist
yii2加密解密那些事儿
weixin_34288121的博客
06-10 272
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密叫做Security,...
yii2加密方法
大彪哥的博客
08-04 1955
Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据泄露)只有知道自己设置的加密密码才能够成功的解密 $data是你要加密的内容, $selfpwd是你自己设置的密码, 下面,我们就看一下实现的功能 代码实现
Yii2加密解密效率问题
简单的世界
06-25 664
Yii::$app-&gt;security-&gt;decryptByPassword通过上面得到的编码后的数据不是ASCII,需要base64_encode和base64_decode处理下数据。Yii::$app-&gt;security-&gt;encryptByKey相对于上面的加密方式效率高了很多。如果需要使用在时效比较高的请使用下面的加密方式...
Yii2.0安全之加密/解密
红尘炼炼心的博客
12-15 3564
LZ最近编写API接口时,应用到了安全验证(众所周知,接口的安全是非常重要的),因为使用的是Yii2.0框架,所以了解了一下Yii本身的加密/解密方法!!!此前也曾使用并总结API接口[详情版],不过缺少Token的使用,此处正好进行进一步的补充,也可查看了解Api接口的编写规范。Yii提供了方便的助手功能,允许你使用安全密钥对数据进行加密/解密。数据通过加密函数传递,只有拥有密钥的人才能够解。
Yii2框架之Cookie加密
IT部落格
06-17 5669
cookie在发送到客户端之前如果不经任何加密,会很容易被伪造,下面我们来简单介绍下Yii2框架是怎么对cookie进行加密的。$cookie = new yii\web\Cookie([ 'name' => 'username', 'value' => 'test', ]); Yii::$app->response->getCookies()->add($cookie);首先,我们
delphi php 加密解密_在PHP开发中六种加密的方法,你用的是哪种?
weixin_39603476的博客
11-29 112
php 自带的加密函数 不可逆的加密函数为:md5()、crypt()md5() 用来计算 MD5 哈稀。语法为:string md5(string str);crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符串的头二个字符放在 salt 的参数中,再比对加密后的字符串。语法为:string crypt(string st...
summernote yii2
最新发布
01-16
它可以方便地集成到Yii2框架中,使用户能够在网页上进行富文本编辑。 首先,我们需要在Yii2项目中安装summernote插件。可以通过Composer来安装,只需要在终端输入命令"composer require 2amigos/yii2-summmernote-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值