PHP Yii2密码加密

我想在将密码保存到数据库之前对其进行加密。

不，你没有。好吧，你可能认为你想加密密码，但如果你试图保护用户，你实际上想散列密码，而不是加密它

SHA1不提供加密，它是一个散列函数这是一个非常常见的误解。您可以在链接的博客文章中了解更多关于基本密码学术语和概念的信息。

更重要的是：你不想要像SHA1这样的快速散列密码使用password_hash()和password_verify()，您将拥有安全的密码存储。您甚至不需要特别关心这些函数在内部做什么来正确使用它们。

public function actionCreate()
{
    $model = new Employeeinformation();
    $post = Yii::$app->request->post();
    if ($model->load($post)) {
        $model->password = password_hash($model->password, PASSWORD_DEFAULT);
        $model->created_date = date('Y-m-d H:i:s');
        if ($model->save()) {
            return $this->redirect(['view', 'id' => $model->employee_id]);
        }
    }
    return $this->render('create', [
        'model' => $model,
    ]);
}

当员工登录时，您只需要执行以下操作：

if (password_verify($request->password, $storedEmployeeData->hashed_password)) {
    // Success
}

Yii2在高级设置中附带用户模块。查看它如何以加密方式存储用户密码。

您可以在用户模型中使用setPassword()方法来获取哈希密码。

public function setPassword($password)
{
    $this->password_hash = Yii::$app->security->generatePasswordHash($password);
}

并在保存模型数据之前调用此方法。

public function signup()
{
    if ($this->validate()) {
        $user = new User();
        $user->username = $this->username;
        $user->email = $this->email;
        $user->setPassword($this->password);
        $user->generateAuthKey();
        if ($user->save()) {
            return $user;
        }
    }
    return null;
}

还可以查看Yii2文档中的密码和身份验证。

密码的内容存在，因为您在通过save(和validate(方法发送数据之前设置了属性。

如果你喜欢在控制器中进行，你可以按照以下方式进行：

public function actionCreate()
{
    $model = new Employeeinformation();
    if ($model->load(Yii::$app->request->post())){
        $model->password = sha1($model->password);
        $model->created_date = date('Y-m-d H:i:s');
        if ($model->save())
            return $this->redirect(['view', 'id' => $model->employee_id]);
    } 
    return $this->render('create', [
        'model' => $model,
    ]);
}

另一种方法是在Employeeinformation模型的beforeSave方法中进行密码哈希(将此方法添加到模型类中(：

public function beforeSave($insert) 
{
    if(isset($this->password))
        $model->password = sha1($model->password);
    $model->created_date = date('Y-m-d H:i:s');
    return parent::beforeSave($insert);
}

如果使用beforeSave方法完成，则可以删除控制器代码中的这两行，因为它们不再必要：

$model->password = sha1($model->password);
$model->created_date = date('Y-m-d H:i:s');

然而，参考http://www.yiiframework.com/doc-2.0/guide-security-passwords.html，不建议使用md5或sha1进行密码加密。Yii2提供两个助手函数来生成&验证密码。

使用此加密密码：

$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

验证它：

if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
    // all good, logging user in
} else {
    // wrong password
}

这是一个比您发布的原始代码中使用的sha1更好的选择。

您可以查看User模型，例如，有方法setPassword((

public function setPassword($password) { $this->password_hash = Yii::$app->security->generatePasswordHash($password); }

这就是在数据库上设置密码的方法，而且它已经被yii2加密

在您的模型中添加：

public function beforeSave()
    {
        $this->password=md5($this->password);
        return true; 
    }

现在将其添加到您的控制器：

$model->password = md5($model->password);