加密(Cryptography)

    • 加密和解密

    伪随机数据在很多情况下都很有用。 例如,当通过电子邮件重置密码时,
    您需要生成一个令牌,将其保存到数据库中,并通过电子邮件发送给最终用户,
    这反过来又会允许他们证明该帐户的所有权。
    这个令牌是独一无二且难以猜测的,否则攻击者可能会预测令牌的值并重置用户的密码。

    Yii 安全助手类简单生成伪随机数据:

    随后当用户想要读取数据时:

    也可以通过 [[\yii\base\Security::encryptByKey()]] 和
    [[\yii\base\Security::decryptByKey()]] 使用密钥而不是密码。

    用密钥和数据生成的哈希前缀数据

    检查数据完整性是否受到损害