yiipassword:Yii 的密码策略

时间:2024-06-26 12:13:45
【文件属性】:

文件名称:yiipassword:Yii 的密码策略

文件大小:12KB

文件格式:ZIP

更新时间:2024-06-26 12:13:45

PHP

Yii 密码策略 密码策略是关于如何编码和验证密码以及用户提供的密码应该有多复杂的规范。 开箱即用,它包含用于 bcrypt 和多轮散列函数(例如 sha1)的策略,以及对未加盐 md5 和未加盐 sha1 等遗留密码散列的支持。 目的是允许多种不同的密码策略共存,并在用户登录时将用户从旧哈希升级到新哈希。 安装 安装 compser(按照说明)然后运行: composer require phpnode/yiipassword 我为什么要这个? 想象一下,您有一个遗留应用程序,它使用简单的、未加盐的基于 md5 的密码哈希,这在 2012 年被认为是完全不安全的。 您想升级您的密码哈希,但您无权访问纯文本密码。 在这种情况下,您可以配置两种密码策略,一种是使用 md5 的旧密码策略,另一种是使用 bcrypt 的新的 Shiney 策略。 然后当用户登录他们的账户时,他们的密码将使


【文件预览】:
yiipassword-master
----composer.json(598B)
----tests()
--------ABcryptPasswordStrategyTest.php(589B)
--------AHashPasswordStrategyTest.php(2KB)
----src()
--------YiiPassword()
----README.md(3KB)

网友评论