이 글은 주로 yii2 암호화 및 복호화에 대한 소개를 담고 있습니다. 이제는 모든 사람과 공유합니다. 필요한 친구들이 참고할 수 있습니다.
관련 환경
운영 체제 및 IDE macOS 10.13.1 & PhpStorm2018.1.2
소프트웨어 버전 PHP7.1.8 Yii2.0.14
yii2에서는 암호화 및 복호화를 관리하는 라이브러리를 Security라고 하며, 이는 yii2 구성 요소로 존재하므로 Yii::$app-를 전달할 수 있습니다. >그것을 얻고 사용하는 보안.
보안 컴포넌트의 소스 코드 위치는 다음과 같습니다
vendor/yiisoft/yii2/base/Security.php
보안 컴포넌트에는 암호화 및 복호화(&인코딩)와 관련된 공개 메소드가 총 15개 있습니다. 먼저 목록을 만들어 보겠습니다.
encryptByPassword
encryptByKey
decryptByPassword
decryptByKey
hkdf
-
p bkdf2
hashData
validateData
generateRandomKey
generateRandomString
generatePasswordHash
validatePassword
compareString
maskToken
unmaskToken
이전에 보지 못한 것도 있을 것 같아요. 그들에 대해 하나씩.
generateRandomString
generateRandomString에 대해 먼저 이야기하는 이유는 적어도 나에게는 이것이 가장 일반적으로 사용되기 때문입니다.
public function generateRandomString($length = 32){...}
임의의 문자열을 생성합니다. $length 매개변수는 문자열의 길이를 나타냅니다. 이 문자열의 값 범위는 [A-Za-z0-9_-]라고 설명할 가치가 있습니다.
generatePasswordHash & verifyPassword
generatePasswordHash & verifyPassword는 사용자 비밀번호를 암호화하고 비밀번호가 올바른지 확인하는 데 자주 사용됩니다. MD5가 충돌할 수 있으므로 yii2를 사용하여 애플리케이션을 개발할 때 generatePasswordHash 함수가 비밀번호를 암호화하는 첫 번째 선택이 되었습니다. . , crypt 함수를 호출합니다.
일반적인 사용법은 다음과 같습니다.
// 使用generatePasswordHash为用户的密码加密,$hash存储到库中
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
// 使用validatePassword对密码进行验证
if(Yii::$app->getSecurity()->validatePassword($password, $hash)){
// 密码正确
}else{
// 密码错误
}
generateRandomKey
는 generateRandomString과 유사합니다. 매개변수는 길이이며 기본값은 32비트입니다. generateRandomKey는 ASCII를 생성하지 않습니다.
간단히 말하면 generateRandomString은 base64_encode(generateRandomKey)와 거의 동일합니다.
encryptByPassword & decryptByPassword
인코딩 및 디코딩 기능은 비밀 키를 사용하여 데이터를 인코딩한 다음 이 비밀 키를 사용하여 인코딩된 데이터를 디코딩합니다.
Example
$dat = Yii::$app->security->encryptByPassword("hello","3166886");
echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello
위에서 얻은 인코딩된 데이터는 ASCII가 아니며 base64_encode 및 base64_decode를 통해 외부 레이어 아래에 래핑될 수 있다는 점에 유의하세요.
encryptByKey & decryptByKey
는 비밀번호를 사용하는 것보다 빠른 인코딩 및 디코딩 기능 세트이기도 합니다. 함수는
public function encryptByKey($data, $inputKey, $info = null){}
public function decryptByKey($data, $inputKey, $info = null){}
encryptByKey & decryptByKey로 선언됩니다. 예를 들어 회원 ID 등을 전달할 수 있으므로 이 정보는 $inputKey와 함께 암호화 및 복호화 키로 사용됩니다.
hkdf
표준 HKDF 알고리즘을 사용하여 지정된 입력 키에서 키를 파생합니다. hash_hkdf 메소드는 PHP7+에서 사용되고, hash_hmac 메소드는 PHP7+에서 사용됩니다.
pbkdf2
표준 PBKDF2 알고리즘을 사용하여 주어진 비밀번호에서 키를 파생시킵니다. 이 방법은 비밀번호 암호화에 사용될 수 있지만 yii2에는 더 나은 비밀번호 암호화 솔루션인 generatePasswordHash가 있습니다.
hashData 및 verifyData
때때로 콘텐츠가 변조되는 것을 방지하기 위해 hashData와 verifyData를 조합하여 이 작업을 완료해야 합니다.
hashData는 원본 데이터에 데이터 접두어를 추가하는 데 사용됩니다. 예를 들어 다음 코드
$result = Yii::$app->security->hashData("hello",'123456',false);
// ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello
에서는 hello 앞에 추가 문자 집합이 표시됩니다. . 이런 방식으로 변조를 방지하기 위해 데이터에 특별히 표시를 하고, ValidateData가 무대에 등장합니다.
참고: hashData의 세 번째 매개변수는 생성된 해시 값이 원래 바이너리 형식인지 여부를 나타냅니다. false인 경우 소문자 16진수 숫자가 생성됩니다. false, 则会生成小写十六进制数字.
validateData 对已经加了数据前缀的数据进行检测,如下代码
$result = Yii::$app->security->validateData("ac28d602c767424d0c809edebf73828bed5ce99ce1556f4df8e223faeec60eddhello",'123456',false);
// hello
如果返回了原始的字符串则表示验证通过,否则会返回假。
validateData 函数的第三个参数应该与使用 hashData() 生成数据时的值相同. 它指示数据中的散列值是否是二进制格式. 如果为false
validateData
예 데이터입니다. 데이터 접두사가 포함된 코드가 테스트되었습니다.Yii::$app->security->compareString("abc",'abc');원본 문자열이 반환되면 검증이 통과되었음을 의미하고, 그렇지 않으면 false를 반환합니다. validateData 함수의 세 번째 매개변수는 hashData()
를 사용하여 데이터를 생성했을 때와 동일한 값이어야 합니다. 이는false인 경우 데이터의 해시 값이 있는지 여부를 나타냅니다. , 이는 해시 값이 소문자 16진수로만 구성됨을 의미합니다. compareString🎜🎜타이밍 공격을 방지하고 사용이 매우 간단한 문자열 비교입니다. 🎜if($code == Yii::$app->request->get('code')){
}🎜결과가 true이면 같고, 그렇지 않으면 같지 않습니다. 🎜🎜그럼 타이밍 공격이란 무엇일까요? 간단한 예를 들어보겠습니다. 🎜public function maskToken($token){
$mask = $this->generateRandomKey(StringHelper::byteLength($token));
return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}🎜위 비교 논리에서는 두 문자열을 첫 번째 숫자부터 하나씩 비교합니다. 차이점을 찾으면 즉시 false가 반환됩니다. 그런 다음 반환 속도를 계산하면 어떤 숫자가 시작되는지 알 수 있습니다. 영화에서 자주 등장하는 단계별 비밀번호 크래킹 장면이 구현됐다. 🎜而使用 compareString 比较两个字符串,无论字符串是否相等,函数的时间消耗是恒定的,这样可以有效的防止时序攻击。
maskToken && unmaskToken
maskToken用于掩盖真实token且不可以压缩,同一个token最后生成了不同的随机令牌,在yii2的csrf功能上就使用了maskToken,原理并不复杂,我们看下源码。
public function maskToken($token){
$mask = $this->generateRandomKey(StringHelper::byteLength($token));
return StringHelper::base64UrlEncode($mask . ($mask ^ $token));
}
而unmaskToken目的也很明确,用于得到被maskToken掩盖的token。
接下来我们看一个例子代码
$token = Yii::$app->security->maskToken("123456");
echo Yii::$app->security->unmaskToken($token);// 结果为 123456
最后我们总结下
加密/解密: encryptByKey()、decryptByKey()、 encryptByPassword() 和 decryptByPassword();
使用标准算法的密钥推导: pbkdf2() 和 hkdf();
防止数据篡改: hashData() 和 validateData();
密码验证: generatePasswordHash() 和 validatePassword()
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
위 내용은 yii2 암호화 및 복호화 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AMPHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.
PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AMPHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.
PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AMPHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.
다른 HTTP 캐싱 헤더 (예 : 캐시 제어, ETAG, 최종 수정)를 설명하십시오.Apr 17, 2025 am 12:22 AMHTTP 캐시 헤더의 주요 플레이어에는 캐시 제어, ETAG 및 최종 수정이 포함됩니다. 1. 캐시 제어는 캐싱 정책을 제어하는 데 사용됩니다. 예 : 캐시 제어 : Max-AGE = 3600, 공개. 2. ETAG는 고유 식별자를 통해 리소스 변경을 확인합니다. 예 : ETAG : "686897696A7C876B7E". 3. Last-modified는 리소스의 마지막 수정 시간을 나타냅니다. 예 : 마지막으로 변형 : Wed, 21oct201507 : 28 : 00GMT.
PHP에서 보안 비밀번호 해싱을 설명하십시오 (예 : Password_hash, Password_Verify). 왜 MD5 또는 SHA1을 사용하지 않습니까?Apr 17, 2025 am 12:06 AMPHP에서 Password_hash 및 Password_Verify 기능을 사용하여 보안 비밀번호 해싱을 구현해야하며 MD5 또는 SHA1을 사용해서는 안됩니다. 1) Password_hash는 보안을 향상시키기 위해 소금 값이 포함 된 해시를 생성합니다. 2) Password_verify 암호를 확인하고 해시 값을 비교하여 보안을 보장합니다. 3) MD5 및 SHA1은 취약하고 소금 값이 부족하며 현대 암호 보안에는 적합하지 않습니다.
PHP : 서버 측 스크립팅 언어 소개Apr 16, 2025 am 12:18 AMPHP는 동적 웹 개발 및 서버 측 응용 프로그램에 사용되는 서버 측 스크립팅 언어입니다. 1.PHP는 편집이 필요하지 않으며 빠른 발전에 적합한 해석 된 언어입니다. 2. PHP 코드는 HTML에 포함되어 웹 페이지를 쉽게 개발할 수 있습니다. 3. PHP는 서버 측 로직을 처리하고 HTML 출력을 생성하며 사용자 상호 작용 및 데이터 처리를 지원합니다. 4. PHP는 데이터베이스와 상호 작용하고 프로세스 양식 제출 및 서버 측 작업을 실행할 수 있습니다.
PHP 및 웹 : 장기적인 영향 탐색Apr 16, 2025 am 12:17 AMPHP는 지난 수십 년 동안 네트워크를 형성했으며 웹 개발에서 계속 중요한 역할을 할 것입니다. 1) PHP는 1994 년에 시작되었으며 MySQL과의 원활한 통합으로 인해 개발자에게 최초의 선택이되었습니다. 2) 핵심 기능에는 동적 컨텐츠 생성 및 데이터베이스와의 통합이 포함되며 웹 사이트를 실시간으로 업데이트하고 맞춤형 방식으로 표시 할 수 있습니다. 3) PHP의 광범위한 응용 및 생태계는 장기적인 영향을 미쳤지 만 버전 업데이트 및 보안 문제에 직면 해 있습니다. 4) PHP7의 출시와 같은 최근 몇 년간의 성능 향상을 통해 현대 언어와 경쟁 할 수 있습니다. 5) 앞으로 PHP는 컨테이너화 및 마이크로 서비스와 같은 새로운 도전을 다루어야하지만 유연성과 활발한 커뮤니티로 인해 적응력이 있습니다.
PHP를 사용하는 이유는 무엇입니까? 설명 된 장점과 혜택Apr 16, 2025 am 12:16 AMPHP의 핵심 이점에는 학습 용이성, 강력한 웹 개발 지원, 풍부한 라이브러리 및 프레임 워크, 고성능 및 확장 성, 크로스 플랫폼 호환성 및 비용 효율성이 포함됩니다. 1) 배우고 사용하기 쉽고 초보자에게 적합합니다. 2) 웹 서버와 우수한 통합 및 여러 데이터베이스를 지원합니다. 3) Laravel과 같은 강력한 프레임 워크가 있습니다. 4) 최적화를 통해 고성능을 달성 할 수 있습니다. 5) 여러 운영 체제 지원; 6) 개발 비용을 줄이기위한 오픈 소스.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
