-2
yii2ログインで3つすべてが必要なのですが、私はyii2フレームワークが新しく、これらの3つの使用方法を知りたいと思います。前もって感謝します。yii2ログインでパスワードハッシュ、トークン、認証キーの必要性があります
yii2ログインで3つすべてが必要なのですが、私はyii2フレームワークが新しく、これらの3つの使用方法を知りたいと思います。前もって感謝します。yii2ログインでパスワードハッシュ、トークン、認証キーの必要性があります
md5ハッシュをクラックする方法があるため、md5は良好なデータセキュリティの要件を満たしていません。確かにmd5を使うことができます - まだ多くの企業がそうしていますが、それは保存方法ではありません。既にすべてのパスワードをmd5でハッシュしておき、別の方法でハッシュしたい場合は、それを行うにはいくつかの良い方法があります。
ps。 Authkeyは、Cookieベースのログインを確認するために使用される
です。キーはログイン クッキーに保存され、後でサーバー側のバージョンと比較され、 がログインクッキーが有効であることを確認します。 - http://www.yiiframework.com/doc-2.0/guide-security-authentication.html
なぜ最初にMD5を使いたいのですか? –
いいえ、私はmd5を使いたくありませんが、私はauth_key、トークン、パスワードハッシュの使い方を理解したいと思っています。 –
なぜあなたは次のように書いたのですか?*「単にmd5を使ってパスワードをエンコードし、それをデータベースに保存できますか?」 –