- 博客(4)
- 收藏
- 关注
RSS订阅原创 Yii2 处理密码
大部分开发者知道密码不能以明文形式存储,但是许多开发者仍认为使用md5或者sha1来哈希化密码是安全的。 一度,使用上述的哈希算法是足够安全的,但是, 现代硬件的发展使得短时间内暴力破解上述算法生成的哈希串成为可能。为了即使在最糟糕的情况下(你的应用程序被破解了)也能给用户密码提供增强的安全性, 你需要使用一个能够对抗暴力破解攻击的哈希算法。目前最好的选择是bcrypt。在 PHP 中, 你可以通过crypt 函数生成bcrypt哈希。 Yii 提供了两个帮助函数以让使用crypt...
2021-10-25 11:06:13
316
原创 Yii2 加密
在本节中,我们将回顾以下安全问题:生成随机数据 加密和解密 确认数据完整性生成伪随机数据(Generating Pseudorandom Data)伪随机数据在很多情况下都很有用。 例如,当通过电子邮件重置密码时, 您需要生成一个令牌,将其保存到数据库中,并通过电子邮件发送给最终用户, 这反过来又会允许他们证明该帐户的所有权。 这个令牌是独一无二且难以猜测的,否则攻击者可能会预测令牌的值并重置用户的密码。Yii 安全助手类简单生成伪随机数据:$key = Yii::$app->
2021-10-25 11:05:20
295
原创 Yii2 加密解密
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。相关环境操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14在yii2中,管理加密解密的库叫做Security,它以yii2组件的形式存在,因此你可以通过Yii::$app->security来获取并使用它。Security组件源代码位置如下vendor/yiiso
2021-10-25 11:04:20
682
原创 vue 时间戳转日期
filters: { formatDate: function (date) { var d = new Date(date); var year = d.getFullYear(); var getMonth = d.getMonth() + 1; var month = getMonth < 10 ? '0' + getMonth : '' + getMonth; var day = d.getDate() .
2021-10-13 16:43:51
207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人