Безопасность
Безопасность в Yii 2
Содержание раздела «Безопасность» Полного руководство по Yii 2.0:
Статьи раздела «Безопасность» Полного руководство по Yii 2.0:
- Информация о материале
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Лучшие практики безопасности
Ниже мы рассмотрим основные принципы безопасности и опишем, как избежать угроз при разработке на Yii.
- Информация о материале
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Расширение AuthClient для Yii 2
Данное расширение добавляет OpenID, OAuth и OAuth2 требующиеся для Yii framework 2.0.
- Информация о материале
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Криптография
В этом разделе мы рассмотрим следующие аспекты безопасности:
- Информация о материале
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Работа с паролями
Многие разработчики знают, что хранить пароль открытым текстом нельзя, но многие до сих пор считают безопасным использование для хеширования паролей md5
или sha1
. Раньше упомянутых алгоритмов было достаточно, но современное оборудование позволяет подобрать эти хеши очень быстро, методом простого перебора.
Для того, чтобы обеспечить повышенную безопасность паролей ваших пользователей даже в худшем случае (ваше приложение взломано), нужно использовать алгоритм шифрования, устойчивый к атаке перебором. Лучший вариант в текущий момент bcrypt
. В PHP вы можете использовать хеши bcrypt
через функцию crypt. Yii обеспечивает две вспомогательные функции, которые упрощают использование функции crypt
для генерации и проверки пароля.
- Информация о материале
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Авторизация
Note: этот раздел находится на стадии разработки.
Авторизация — это процесс проверки того, что пользователь имеет достаточно прав, чтобы выполнить какие-то действия. Yii предоставляет два метода авторизации: фильтры контроля доступа (ACF) и контроль доступа на основе ролей (RBAC).
- Информация о материале
- Родительская категория: Полное руководство по Yii 2.0
- Категория: Безопасность
Аутентификация
Аутентификация — это процесс проверки подлинности пользователя. Обычно используется идентификатор (например, username
или адрес электронной почты) и секретный токен (например, пароль или ключ доступа), чтобы судить о том, что пользователь именно тот, за кого себя выдаёт. Аутентификация является основной функцией формы входа.
Страница 1 из 2