php yii2验证密码登录,Yii2用户密码加密后验证问题

最新推荐文章于 2023-05-12 17:37:33 发布
最新推荐文章于 2023-05-12 17:37:33 发布
阅读量420 收藏
点赞数
文章标签: php yii2验证密码登录

使用Yii2框架,密码字段为pass,rules中设定的pass长度范围为6-20;

原密码为123456789,校验通过没有问题,hash后存入数据库,hash后的值肯定超过范围了。

此时pass字段值为hash后的值,没有保存原密码,不可逆加密。

当我更新用户数据的时候

$userInfo = User::findOne(['id'=>1]);

$userInfo->last_time = time();

//这个时候就会报错,因为密码长度不符合要求

$userInfo->save(true);

该如何解决这个问题?

现在暂时做的就是修改rules范围,但是这样用户原密码长度的限制条件也跟着修改了。有没有更好的解决方案?

回复内容:

使用Yii2框架,密码字段为pass,rules中设定的pass长度范围为6-20;

原密码为123456789,校验通过没有问题,hash后存入数据库,hash后的值肯定超过范围了。

此时pass字段值为hash后的值,没有保存原密码,不可逆加密。

当我更新用户数据的时候

$userInfo = User::findOne(['id'=>1]);

$userInfo->last_time = time();

//这个时候就会报错,因为密码长度不符合要求

$userInfo->save(true);

该如何解决这个问题?

现在暂时做的就是修改rules范围,但是这样用户原密码长度的限制条件也跟着修改了。有没有更好的解决方案?

可以把从 model::scenarios() 里定义的 self::SCENARIO_DEFAULT 的值中去掉 password,

从而在default-scenario下不再验证password

如果你是用的YII2 advanced的话,你可以看下它默认的用户模型和默认的migration。

用户模型里的password字段已经是被定义过了,你无需再次定义。

你把你的password字段改为password_hash,保存的时候禁止前端展示和发送password_hash(这个可以在rule控制)并把password这个字段带过来,如果password不为空,则在更新用户信息前执行$user->setPassword(Yii::$app->request->post('password'))即可(或者写在用户模型的beforeSave方法里也行)

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

emi0wb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php yii2验证密码登录,Yii2如何实现用户登陆
weixin_31001069的博客
04-02 651
这两天空的时候,看了下Yii2,然后按照官方教程,安装了Yii2基础版。最开始的问题,无非就是注册登陆等功能了,果然,Yii2基础版并不像高级版一样,可以直接导入创建好的数据库,只有的静态登陆模型。然后简单修改了下,实现动态登陆,在这里记录下。一、Yii2基础版的登录思路1、登录表单--》执行controller、action--》调用$model->load()=》调用$model-&gt...
Yii 2 —— 密码加密算法
weixin_33932129的博客
11-10 259
1.1  密码加密算法参考文档:1、更新后的 PHP: 现代 PHP 中的密码安全性;2、http://php.net/manual/zh/function.password-hash.php3、http://php.net/manual/zh/function.password-verify.php1.1.1  user表结构Yii 2默认用user表保存账号信息,包括用户密码,user表结构...
Yii 2 —— 记住密码
weixin_33881041的博客
11-15 176
Yii 2的登录页面提供了“记住密码”,这个功能最终是将相关信息保存在cookie中,从而实现自动登录的。看LoginForm的代码,校验密码的代码是这样的:public function login()  {      if ($this->validate()) {          return Yii::$app->user->login($this->getUse...
yii2 rules验证解析
风信子的专栏
12-24 1500
1,model类规则 public function rules() { return [ [['username','password','sex','qq','xueli','hobby','introduce'],'required','message'=>'{attribute}不能为空'], ['tel','match','pattern'=>'/^1[0-9]{10}
php yii 锁,Yii 实现数据加密和解密的示例代码
weixin_42548961的博客
03-23 167
Yii中又很多的数据我们不能够以明文进行存储和展示,例如密码和一些比较重要的文件信息,这时候我们都需要我们对这些信息进行加密一:对密码进行加密验证客户端传输的密码是否正确1:对密码进行加密$hash = Yii::$app->getSecurity()->generatePasswordHash($password);2:对客户端传递的密码进行验证,判断是否正确//$passwor...
Yii2处理密码加密验证的方法
01-20
Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password 要加密密码 * $hash ...
yii2中关于加密解密的那些事儿
10-18
3. 密码加密验证:`generatePasswordHash`方法用于对用户密码进行加密,而`validatePassword`用于验证密码是否正确。这两个方法是保护用户密码安全的首选,因为它们比传统的MD5更为安全。`generatePasswordHash`函数...
Yii框架用户登录session丢失问题解决方法
10-20
Yii框架的开发过程中,用户登录后session丢失是一个比较常见的问题,这通常会导致用户登录后被立即重定向回登录页面或者无法正确加载登录后的页面内容。以下详细介绍Yii框架用户登录后session丢失问题的解决...
yii2局部关闭(开启)csrf的验证的实例代码
10-19
在本文中,我们将深入探讨如何在Yii2框架中局部关闭和开启CSRF(跨站请求伪造)验证。csrf是一种攻击技术,攻击者试图通过伪装用户的身份来执行非用户的意图的操作。Yii2作为一个现代的PHP Web开发框架,提供了内置...
登录的时候避免密码明文
xiaotianshi_01的博客
07-17 2085
1.登录页面 前台先请求后台 获取 UUID及 公钥 2.后台利用RAS工具类生成公钥及私钥再生成一个UUID,把UUID当做key把秘钥存进缓存中并返回前台UUID及公钥 String uuId = UuidUtil.get32UUID(); HashMap<String, String> map = RSACrypt.getKeys(); String publicKeyStr=map.get("publicKey"); //公钥 String privateKey
windows yii2 advanced默认登录配置
ceasar8的博客
01-19 2093
后台服务要写一个简单的管理页面,前端同事没时间写,后端同学决定自己来写 前端同学推荐用的yii2框架,环境搭建看大家的文章,可能是大家的版本太老了,或者我太笨了,没有对得上的地方。 简单说下安装 1、php的环境要装好,这个文章应该特别多, 我在windows下用的WAMP 2、安装yii2,这里就太坑了,按照大家的方法源都特别慢,受不了,直接去官网下 我下的是高级的
Yii密码加密验证(源码分析)
杨森源的博客
07-27 4657
yii权威指南上,关于处理密码,提供了两种帮助函数,那么其工作原理是什么呢? public function generatePasswordHash($password, $cost = null) { if ($cost === null) { $cost = $this->passwordHashCost; } if (function_exist
Yii2.0中(Hash is invalid error)验证错误
weixin_33887443的博客
07-27 1058
老项目数据迁移到Yii2.0后,密码仍使用md5加密。但是通过yii2.0的验证类的validatePassword($password)函数验证始终返回false: public function validatePassword($password){if(is_null($this->password)) return false;return Yii::$app->getSe...
PHP开源yii框架,YiiBoot开源通用后台管理系统
weixin_35210775的博客
03-27 629
YiiBoot简单便捷高效安全,非常适合二次开发的通用管理后台。基于Yii2 + AdminLTE + mysql开发,提供易用安全的用户菜单权限管理,操作日志记录,定制了基于AdminLTE的gii代码model和curl模板,易于用户在此基础上快速开发自己的管理后台。基本的功能:菜单管理:系统自动识别可用路由,用户只需选择添加到对应菜单中角色管理:树形结构的权限分配,易于分配用户管理:日志记录...
当flask账号密码遇到哈希加密方法后,数据库密码无法显示出来怎么解决
最新发布
m0_61981943的博客
05-12 140
3.当打开网页后,记得当时账号密码是mr和admin,结果登录时发现错误。1.当使用哈希加密方法后,密码不容易给人家发现,但是也存在一些弊端。2.打开相应的mysql文件,密码就会被加密不容易显现出来。4.最后只能把加密算法去掉,才能正常登录系统。
YII 模拟生成默认模式下的用户密码
netuser1937的博客
07-30 617
echo password_hash("123456", PASSWORD_BCRYPT, ['cost' => 13]); //重置密码为:123456 password_hash("123456", PASSWORD_BCRYPT, ['cost' => 13]); password_hash("123456", PASSWORD_DEFAULT); password_hash(...
mysql因新的加密方式导致数据库工具无法登陆问题解决办法-问题caching_sha2_password
hi_mydear_yuaner的博客
12-14 1096
一,基本原则:将加密方式修改为老版本的加密方式 二,步骤: 1,使用workbench登陆数据库,执行语句ALTER USER 'root'@'localhost' IDENTIFIED with mysql_native_password BY '123456' PASSWORD EXPIRE NEVER; ...
Yii2中场景(scenario)和验证规则(rule) Yii2中的场景(scenario)和验证规则(rule)详解
wbj16116的博客
06-24 1282
Yii2中的场景(scenario)和验证规则(rule)详解
YII2框架自定义用户认证模型:登录注册实战教程
- 登录用户提交登录表单后,尝试通过`MyUser::findByUsername()`找到用户验证密码是否正确,并进行身份验证。如果验证成功,将用户设置为当前的`Yii::$app->user`对象,以便后续访问受保护的资源。 YII2框架中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值