在Yii中又很多的数据我们不能够以明文进行存储和展示,例如密码和一些比较重要的文件信息,这时候我们都需要我们对这些信息进行加密
一:对密码进行加密和验证客户端传输的密码是否正确
1:对密码进行加密
|
1
|
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
|
2:对客户端传递的密码进行验证,判断是否正确
|
1
2
3
4
5
6
|
//$password:客户端传递的明文密码,$hash:对密码进行加密后的哈希值
if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
// 验证成功(密码正确)
} else {
// 验证失败(密码错误)
}
|
二:生成一个伪随机数据
在我们进行密码重置的时候,我们经常会发送一份邮件到用户邮箱中,给他一个重置的密码,这时候我们就可以使用Yii的伪随机数据方法给用户生成一个伪随机数据作为密码
|
1
2
|
//默认生成32为随机字符,可以指定位数生成指定位数的伪随机数
$key = Yii::$app->getSecurity()->generateRandomString();
|
三:Yii常见的数据加密和解密
Yii常见的加密方法有:encryptByPassword()和encryptByKey()
Yii常见的解密方法有:decryptByPassword()和decryptByKey()
1:encryptByPassword()和decryptByPassword()
加密:
|
1
2
|
//$data:需要加密的信息,$secretKey:加密时使用的密钥(key)
$encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);
|
解密:
|
1
2
|
//$encryptedData:需要解密的信息,$secretKey:加密时使用的密钥(key)
$data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $secretKey);
|
1:encryptByKey()和decryptByKey()
加密:
|
1
2
|
//$data:需要加密的信息,$secretKey:加密时使用的密钥(key)
$encryptedData = Yii::$app->getSecurity()->encryptByKey($data, $secretKey);
|
解密:
|
1
2
|
//$encryptedData:需要解密的信息,$secretKey:加密时使用的密钥(key)
$data = Yii::$app->getSecurity()->decryptByKey($encryptedData, $secretKey);
|
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://segmentfault.com/a/1190000021567860