一、对密码进行加密和验证客户端传输的密码是否正确
1、对密码进行加密
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
2、对客户端传递的密码进行验证,判断是否正确
//$password:客户端传递的明文密码,$hash:对密码进行加密后的哈希值 if (Yii::$app->getSecurity()->validatePassword($password, $hash)) { // 验证成功(密码正确) } else { // 验证失败(密码错误) }
二、生成一个伪随机数据
在我们进行密码重置的时候,我们经常会发送一份邮件到用户邮箱中,给他一个重置的密码,这时候我们就可以使用Yii的伪随机数据方法给用户生成一个伪随机数据作为密码
//默认生成32为随机字符,可以指定位数生成指定位数的伪随机数 $key = Yii::$app->getSecurity()->generateRandomString();
三、Yii常见的数据加密和解密
Yii常见的加密方法有:encryptByPassword()和encryptByKey()
Yii常见的解密方法有:decryptByPassword()和decryptByKey()
1、encryptByPassword()和decryptByPassword()
加密:
//$data:需要加密的信息,$secretKey:加密时使用的密钥(key) $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);
解密:
//$encryptedData:需要解密的信息,$secretKey:加密时使用的密钥(key) $data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $secretKey);
2、encryptByKey()和decryptByKey()
加密:
//$data:需要加密的信息,$secretKey:加密时使用的密钥(key) $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);
解密:
//$encryptedData:需要解密的信息,$secretKey:加密时使用的密钥(key) $data = Yii::$app->getSecurity()->decryptByKey($encryptedData, $secretKey);
推荐教程:yii