Безопасность

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Рассмотрим основные принципы безопасности (Лучшие практики безопасности) и опишем, как избежать угроз при разработке на Yii.

Содержание Читать

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Расширение AuthClient для Yii 2 добавляет OpenID, OAuth и OAuth2 требующиеся для Yii framework 2.0.

Содержание Читать

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Криптография в Yii 2. В этом разделе рассмотрим следующие аспекты безопасности Yii: Генерация случайных данных, Шифрование и дешифрование, Подтверждение целостности данных.

Содержание Читать

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Работа с паролями в Yii 2. Yii обеспечивает две вспомогательные функции, которые упрощают использование функции crypt для генерации и проверки пароля.

Содержание Читать

Содержание

Работа с паролями

Многие разработчики знают, что хранить пароль открытым текстом нельзя, но многие до сих пор считают безопасным использование для хеширования паролей md5 или sha1. Раньше упомянутых алгоритмов было достаточно, но современное оборудование позволяет подобрать эти хеши очень быстро, методом простого перебора.

Для того, чтобы обеспечить повышенную безопасность паролей ваших пользователей даже в худшем случае (ваше приложение взломано), нужно использовать алгоритм шифрования, устойчивый к атаке перебором. Лучший вариант в текущий момент bcrypt. В PHP вы можете использовать хеши bcrypt через функцию crypt. Yii обеспечивает две вспомогательные функции, которые упрощают использование функции crypt для генерации и проверки пароля.

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

В Yii 2.0 есть два метода авторизации: фильтры контроля доступа (ACF) и контроль доступа на основе ролей (RBAC).

Содержание Читать

Содержание

Авторизация

Note: этот раздел находится на стадии разработки.

Авторизация — это процесс проверки того, что пользователь имеет достаточно прав, чтобы выполнить какие-то действия. Yii предоставляет два метода авторизации: фильтры контроля доступа (ACF) и контроль доступа на основе ролей (RBAC).

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Yii предоставляет фреймворк авторизации с различными компонентами, обеспечивающими процесс входа. Для использования этого фреймворка вам нужно проделать следующее: Настроить компонент приложения User и Создать класс, реализующий интерфейс IdentityInterface

Содержание Читать

Содержание

Аутентификация

Аутентификация — это процесс проверки подлинности пользователя. Обычно используется идентификатор (например, username или адрес электронной почты) и секретный токен (например, пароль или ключ доступа), чтобы судить о том, что пользователь именно тот, за кого себя выдаёт. Аутентификация является основной функцией формы входа.

Информация о материале: Родительская категория: Полное руководство по Yii 2.0; Категория: Безопасность

Обзор безопасности Yii 2. Сделать приложение Yii максимально безопасным, в Yii включено несколько простых в использовании функций безопасности.

Содержание Читать

Содержание

Хорошая безопасность жизненно важна для успеха любого приложения. К сожалению, многие разработчики не уделяют ей должного внимания. Происходит это либо из-за недостатка понимания, либо из-за того, что это слишком сложно. Чтобы сделать ваше приложение максимально безопасным, в Yii включено несколько превосходных и простых в использовании функций безопасности.

Безопасность