Полное руководство по Yii 2.0

Данное руководство выпущено в соответствии с положениями о документации Yii.

2014 © Yii Software LLC.

Работа с базами данных

Объекты доступа к данным (DAO) - Соединение с базой данных, простые запросы, транзакции и работа со схемой.
Построитель запросов - Запросы к базе данных через простой слой абстракции.
- Построение запросов
  - [[yii\db\Query::select()|select()]]
  - [[yii\db\Query::from()|from()]]
    - Префиксы
  - [[yii\db\Query::where()|where()]]
    - Строковый формат
    - Формат массива
    - Формат операторов
    - Добавление условий
    - Условия для фильтров
  - [[yii\db\Query::orderBy()|orderBy()]]
  - [[yii\db\Query::groupBy()|groupBy()]]
  - [[yii\db\Query::having()|having()]]
  - [[yii\db\Query::limit()|limit()]] и [[yii\db\Query::offset()|offset()]]
  - [[yii\db\Query::join()|join()]]
  - [[yii\db\Query::union()|union()]]
- Методы выборки
  - Индексация результатов запроса
  - Пакетная выборка
Active Record - Получение объектов AR, работа с ними и определение связей.
Миграции - Контроль версий схемы данных при работе в команде.
Sphinx
Redis
MongoDB
ElasticSearch

Получение данных от пользователя

Кеширование

Обзор
Кэширование данных
- Компоненты кэширования
  - Поддерживаемые хранилища
- Кэш API
  - Ключи кэша
  - Срок действия кэша
  - Зависимости кэша
- Кэширование запросов
  - Очистка кэша
  - Конфигурации
  - Использование
  - Ограничения
Кэширование фрагментов
Кэширование страниц
HTTP кэширование

Специальные темы

Шаблон приложения advanced
Создание приложения с нуля
Консольные команды
Встроенные валидаторы
Docker
Интернационализация
Отправка почты
Оптимизация производительности
Окружение виртуального хостинга
Шаблонизаторы
Работа со сторонним кодом
- Использование сторонних библиотек в Yii
  - Использование пакетов Composer
  - Использование отдельных библиотек
- Использование Yii в сторонних системах
- Использование Yii 2 в связке с Yii 1
Использование Yii в качестве микро-framework'а

Хелперы

Подробности: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рейтинг: 5 / 5

Расширение AuthClient для Yii 2

Данное расширение добавляет OpenID, OAuth и OAuth2 требующиеся для Yii framework 2.0.

Подробнее: Расширение AuthClient для Yii 2

Подробности: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рейтинг: 5 / 5

Криптография

В этом разделе мы рассмотрим следующие аспекты безопасности:

Генерация случайных данных
Шифрование и дешифрование
Подтверждение целостности данных

Подробнее: Криптография

Подробности: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рейтинг: 5 / 5

Работа с паролями

Многие разработчики знают, что хранить пароль открытым текстом нельзя, но многие до сих пор считают безопасным использование для хеширования паролей md5 или sha1. Раньше упомянутых алгоритмов было достаточно, но современное оборудование позволяет подобрать эти хеши очень быстро, методом простого перебора.

Для того, чтобы обеспечить повышенную безопасность паролей ваших пользователей даже в худшем случае (ваше приложение взломано), нужно использовать алгоритм шифрования, устойчивый к атаке перебором. Лучший вариант в текущий момент bcrypt. В PHP вы можете использовать хеши bcrypt через функцию crypt. Yii обеспечивает две вспомогательные функции, которые упрощают использование функции crypt для генерации и проверки пароля.

Подробнее: Работа с паролями

Подробности: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рейтинг: 5 / 5

Авторизация

Note: этот раздел находится на стадии разработки.

Авторизация — это процесс проверки того, что пользователь имеет достаточно прав, чтобы выполнить какие-то действия. Yii предоставляет два метода авторизации: фильтры контроля доступа (ACF) и контроль доступа на основе ролей (RBAC).

Подробнее: Авторизация

Подробности: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рейтинг: 5 / 5

Аутентификация

Аутентификация — это процесс проверки подлинности пользователя. Обычно используется идентификатор (например, username или адрес электронной почты) и секретный токен (например, пароль или ключ доступа), чтобы судить о том, что пользователь именно тот, за кого себя выдаёт. Аутентификация является основной функцией формы входа.

Подробнее: Аутентификация

Подробности: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рейтинг: 5 / 5

Безопасность

Хорошая безопасность жизненно важна для успеха любого приложения. К сожалению, многие разработчики не уделяют ей должного внимания. Происходит это либо из-за недостатка понимания, либо из-за того, что это слишком сложно. Чтобы сделать ваше приложение максимально безопасным, в Yii включено несколько превосходных и простых в использовании функций безопасности.

Подробнее: Безопасность