-2
yii2ログインで3つすべてが必要なのですが、私はyii2フレームワークが新しく、これらの3つの使用方法を知りたいと思います。前もって感謝します。yii2ログインでパスワードハッシュ、トークン、認証キーの必要性があります
A
答えて
0
md5ハッシュをクラックする方法があるため、md5は良好なデータセキュリティの要件を満たしていません。確かにmd5を使うことができます - まだ多くの企業がそうしていますが、それは保存方法ではありません。既にすべてのパスワードをmd5でハッシュしておき、別の方法でハッシュしたい場合は、それを行うにはいくつかの良い方法があります。
ps。 Authkeyは、Cookieベースのログインを確認するために使用される
です。キーはログイン クッキーに保存され、後でサーバー側のバージョンと比較され、 がログインクッキーが有効であることを確認します。 - http://www.yiiframework.com/doc-2.0/guide-security-authentication.html
関連する問題
- 1. GooglePlay Billing Static Responses。認証が必要です。あなたはGoogleアカウントにログインする必要があります
- 2. 認証コードフローの場合、トークンをチェックする必要がありますか?
- 3. サーバー側の認証にjwtトークンを格納する必要があります
- 4. リクエストに認証キーFCMトークンがありません
- 5. SharedPreferencesに認証トークン属性を持つユーザーオブジェクトを格納する必要がありますか?
- 6. 認証なしでユーザーにログインする必要はありますか?
- 7. ドッカーのログイン認証トークン
- 8. ログインしているAndroidクライアントは、リクエストごとに認証トークンを受け取るか、新しいトークンをログアウト/ログインする必要がありますか?
- 9. 私の場合、トークン認証が必要ですか?
- 10. OAuth2では、モバイルクライアントから認証コードまたはトークンをサービスに送信する必要がありますか?
- 11. GoogleログインでFirebase認証にメールが必要ですか?
- 12. Firebase:APIへの認証を証明する必要があります
- 13. ユーザー認証の検証はどこに行う必要がありますか?
- 14. QuickbloxのSDK - 認証トークンが必要なエラー(xamarin.forms)
- 15. Firebase認証:パスワードは大文字である必要があります
- 16. 認証 - PLS-00488: 'VALIDATE_USER_FROM_DB'はタイプである必要があります。ORA-06550
- 17. SafetyNet認証にapiキーが必要ですか?
- 18. Deviseトークンの認証がCSRFトークンの真正性を検証できない
- 19. はazureアクティブディレクトリ認証でデフォルトのemailidを渡す必要があります
- 20. yii2にhtmlテンプレートを統合する必要があります
- 21. Azure Webアプリケーションへのログインは「AADSTS50079:ユーザーはマルチファクタ認証を使用する必要があります。」
- 22. Django RestフレームワークでAnonymousUserでログインする必要があります
- 23. Firebase認証IDトークンに不正な "aud"クレームがあります
- 24. Twilioノードライブラリ: "クライアントにアカウントSIDと認証トークンが必要"
- 25. フェザー認証では、アプリケーションの内部サービスコールを認証する必要があります(回避する方法)?
- 26. Elasticsearch RESTリクエストの認証トークンがありません
- 27. 権限がMVC5のデータベースから取得する必要がある認証および認証の属性
- 28. LDAPは認証時にパスワードハッシュを認識できますか?
- 29. 春のセキュリティ:ローカルリクエストの認証は必要ありません
- 30. 必要なパラメータがありません:Yii2のid actionView
なぜ最初にMD5を使いたいのですか? –
いいえ、私はmd5を使いたくありませんが、私はauth_key、トークン、パスワードハッシュの使い方を理解したいと思っています。 –
なぜあなたは次のように書いたのですか?*「単にmd5を使ってパスワードをエンコードし、それをデータベースに保存できますか?」 –