YII2框架安全篇

最新推荐文章于 2023-04-12 09:37:53 发布
最新推荐文章于 2023-04-12 09:37:53 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: YII2框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihaiyong168/article/details/53121304
版权

YII2框架真的是一款十分强大的框架,相对于TP和CI来说,功能更加完善,更加安全

那么我们在功能完成的同时,安全是重中之重

下面我们就来看看YII框架中有哪些加密的方法!!

     

1、首先我们在做用户密码加密的时候我们一般都会采用md5来进行加密,在YII2框架中有一个加密方式比md5更加复杂

     //哈希加密

  $password="123";
  $hash = Yii::$app->getSecurity()->generatePasswordHash($password);
    // var_dump($hash);
    //$2y$13$Jxhmtb7XE8TxSs4cxBcJuug9a0U00AMyCnnG3JMNfSZcsUx.cfYYe

  同时YII2框架中还有验证pwd方法

$password="123";
$hash="$2y$13$Jxhmtb7XE8TxSs4cxBcJuug9a0U00AMyCnnG3JMNfSZcsUx.cfYYe";
if (Yii::$app->getSecurity()->validatePassword($password,$hash)){
           echo "yes";
}else {    
           echo "no";
}
2、YII2框架中也有这自己的加密和解密方法 

$secretKey="haiyong";
$data="123";
   //加密
   $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);
  //解密
  $data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $secretKey);
  var_dump($data);
3、还有随机数生成方法 

$key = Yii::$app->getSecurity()->generateRandomString();

我们不难看出来这些都是调用应用下的   getSecurity()方法 那么这个方法在哪里?

  目录 vendor/yiisoft/yii2/base/Application.php 中

/**
 * Returns the security component.
 * @return \yii\base\Security the security application component.
 */
public function getSecurity()
{
    return $this->get('security');
}
这个security是当前目录下 Security.php(安全)中

有兴趣的朋友可以试着研究其中的加密方式哦!!



woshihaiyong168
关注
专栏目录
yii2框架开发之安全xss、csrf、sql注入、文件上传漏洞攻击
西瓜的博客
02-21 8098
常见的漏洞攻击:1、xss:是跨站脚本攻击    分3类:1、存储型2、反射型3、蠕虫型2、csrf:是跨站请求伪造攻击    分2类:1、get型2、post型3、sql注入4、文件上传xss攻击:xss攻击可以:盗取用户账号、也可以盗取后进行非法转账、还可以篡改系统信息、网站挂马等存储型xss下面我们来看下盗号代码(存储型xss):1、通过在浏览器f12 console中输入:2、docume...
Yii框架详解
09-20
文章将深入探讨Yii框架的核心特性和主要功能。 一、快速开发 Yii框架提供了一系列预构建的组件,如数据库访问对象(DAO)、ActiveRecord、MVC(模型-视图-控制器)架构等,使得开发者能够快速地搭建和开发Web...
YII2框架学习 安全(四) sql注入攻击和防范
混血王子的博客
06-21 3218
先看百度百科的介绍,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即S
生成随机数
qq_39940866的博客
06-04 197
/** * 生成随机数组 * * @access public * @param mixed $amount 产生多少位数组 * @param mixed $min 最小值 * @param mixed $max 最大值 * @return array 返回随机产生的数组 */ function random($amount,$min,$max){ $array=array(); f...
使用Yii2编程:安全
代码教主
06-15 412
如果您问“ Yii是什么?” 查阅 Yii Framework简介 ,其中 介绍了Yii 的优点,并概述了Yii 2.0。 在本使用Yii2编程系列中 ,我指导读者使用PHP的Yii2框架。 如果您打算与公众共享您的应用程序,则需要它是安全的,最好是从头开始进行规划。 幸运的是,从诸如Yii之类的框架开始使此过程比以前容易得多。 如Yii功能中所述 : Yii配备了许多安全措施,可帮助...
yii2的随机字符或随机密码
amtz_2000的专栏
04-28 614
yii2 随机字符或随机密码有一下几种,记录一下 第一种、自带 use Faker\Provider\Uuid; echo Uuid::uuid(); 效果:cb1bf443-d827-3f9c-bd26-f8b457f810c2 第二种、随机大小写字符 函数方法 function rand_zm($length){ $str = '0123456789abcdefghi...
使用yii2.0,如何让自己的项目安全最大化,具体步骤是怎样的?
最新发布
长风破浪会有时的博客
04-12 124
文件上传是一个常见的安全漏洞,攻击者可以上传包含恶意代码的文件来实现攻击,例如上传包含 PHP 代码的文件、包含 XSS 脚本的图片等。CSRF(跨站请求伪造)是一种常见的 Web 攻击方式,攻击者可以通过构造特定的请求来伪造用户的操作,例如在用户未经授权的情况下发表评论、修改密码等。另外,也需要及时更新框架、组件和依赖库,以避免已知的安全漏洞。总之,保障 Yii2.0 项目的安全性需要从多个方面入手,包括加强访问控制、强化密码安全、防止 CSRF 攻击、增强文件上传安全和加强代码安全等。
Yii框架连接mongodb数据库的代码
10-21
5. Yii2框架Yii2是Yii框架的最新版本,它带来了许多改进和新特性,例如全新的数据库访问抽象层、增强的安全性、灵活的扩展管理等。 6. 开发环境与生产环境:Yii框架允许开发者配置不同的环境变量,以便于区分开发...
yii框架redis结合php实现秒杀效果(实例代码)
10-19
通过这文章,希望读者能够对如何使用Yii框架搭建一个高性能的秒杀系统有一个初步的了解。同时,也提醒大家在实践中注意系统的安全性和稳定性,以确保用户良好的体验和系统的高可用性。如果读者对Yii框架、Redis或...
Yii2 rbac权限控制之rule教程详解
10-22
Yii2是PHP开发的一个高级、现代的Web应用开发框架,具有广泛的组件和工具,能够快速构建安全、可扩展的应用程序。Yii2 RBAC,即基于角色的访问控制(Role-Based Access Control),是Yii2框架中用于实现权限管理的一...
Yii2数据安全查询,防止sql注入漏洞
xmlife的专栏
12-18 9961
1 $id = Yii::$app->request->get('id','');//get获取参数 1.1 直接把获取的$id代入(有问题) 1 2 3 4 5 $sql     = "SELECT * FROM   tab WHERE id = {$id}"; $db
生成一个随机字符串。
热门推荐
騒周的博客
07-03 1万+
1.最笨的方法:自己写一个方法调用,如下: function getRandom($number){ $str="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";//想要随机的字符 $key = "";//生成随机数的容器 for($i=0;$i<$numbe...
YII2框架学习 安全(一) XSS攻击和防范(上)
混血王子的博客
06-15 2496
在如今的web开发中,网络安全,信息安全应该是最重要的一环。常见的攻击主要有四类,XSS攻击、CSRF攻击、SQL注入和文件上传漏洞。在接下来的安全里,我会依次说明YII框架是如何应对这些攻击的。本要学习的就是XSS攻击和防范之存储。 XSS攻击的意思是跨站脚本攻击,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包
PHP获取随机数的函数rand()和mt_rand()
weixin_30364147的博客
05-05 273
rand()函数用户获取随机数,具体用法如下: rand()可以设置0个参数或者两个参数,如rand($min,$max),$min表示从XX开始取值,$max表示最大只能为XX 例如: <?php echo rand() . "\n";//得到一个不定位数的随机数 echo rand(5, 15);//在5~15之间取一个数 ?> mt_rand() 用法跟...
yii,mysql查询怎么随机获取数据?
kfgauss的博客
05-09 1197
转载来源:https://www.yiichina.com/question/2276?sort=desc mysql查询怎么随机获取数据? [ 2.0 版本 ] lzrqyc110 2016-09-27 11:30:36 3315次浏览 3条回答 0 悬赏 30 金钱 用Yii框架模型怎么写随机获取数据?不是用sql语句,求帮忙, /* * 随机获取10道题 */ public function getRandquestions(){ return $this->find...
Yii2处理密码加密及验证
幽篁晓筑的博客
05-12 762
Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password 要加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity()->g...
yii2的用户登录hash及其验证分析
best√show的个人博客
05-11 4643
使用gii生成用户表的model生成的几个方法解析: 随机数生成 protected function generateSalt($cost = 13) { $cost = (int) $cost; if ($cost 31) { throw new InvalidParamException('Cost must b
PHP的Yii 2框架的优势
qq_25255469的博客
03-30 295
PHP的Yii 2框架的优势
YII2.0 使用UUID 生成唯一字符串
wwwer52022222的博客
04-10 2637
转载 Uuid::uuid(); 就这么简单
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值