Хранение паролей в Yii2

by | posted: 16.08.2014 1 комментарий

Здравствуйте! Сегодня хотелось бы поговорить о методах, позволяющих повысить безопасность, в приложениях на Yii2.

Поскольку алгоритмы шифрования паролей алгоритмами md5 or sha1 уже не внушают сильного доверия. В Yii2 был реализован метод реализующий хеширование bcrypt.

 

$hash_pass=Yii::$app->getSecurity()->generatePasswordHash('123');

 

в результате выполнения данного метода переменная $hash_pass будет содержать приблизительно следующее значение из 64 символов

 

$2y$13$imm.m0q9qN/IrWF4AtmH4ejHyS3d.ElmkayY3vQ69DTApgEY4ne36

 

Также у generatePasswordHash можно указать вторым параметром сложность шифрования

 

$hash_pass=Yii::$app->getSecurity()->generatePasswordHash('123',10);

 

по умолчанию этот параметр имеет значение 13. В официальной документации рекомендуют выставлять этот параметр повыше, но не стоит увлекаться.

Это довольно ресурсоемкий процесс. Если представить, что ваш компьютер сосчитает хеш со сложностью 14 за 1 секунду, то формула по нахождению времени расчета хеша будет выглядеть так 2^(сложность — 14) секунд.

В отличии от md5, при повторном вызове данного метода, будет сгенерирован абсолютно другой набор символов! Для этого для валидации пароля используется следующий код.

 

Yii::$app->getSecurity()->validatePassword($pass, $hash_pass);

 

Метод вернет true в случае успешной проверки и false в случае несоответствия данных.

comments powered by HyperComments
Yii2

moboyes320

View all posts by moboyes320 »»

Recent Posts

user
2015-06-11 10:33:30
$hash_pass 60 символов а не 64 if (!is_string($hash) || strlen($hash) !== 60) { throw new Exception('Unknown error occurred while generating hash.'); } это метод generatePasswordHash
789bet99
2026-02-26 04:35:45
Recently gave 789bet99 a try. The promotions are pretty attractive and the selection of games is good. I'd recommend checking it out. Check it out <a href='https://789bet99.info' rel="nofollow ugc">789bet99</a>
888newbet
2026-02-26 04:36:02
Just starting to explore 888newbet. It's a great place to begin your adventure! Give it try here: <a href='https://888newbet.info' rel="nofollow ugc">888newbet</a>
elexbettv
2026-02-26 04:36:19
Heads up! Found elexbettv - great for streaming matches when I'm on the go. Quality is decent and keeps me up-to-date with scores. A must-have for sports fanatics! Watch now <a href='https://elexbettv.com' rel="nofollow ugc">elexbettv</a>
bmwcasino
2026-03-03 02:50:39
BMWcasino treats you like royalty. The games are top-notch and the customer support is always helpful. Feels like you're playing at a real casino. <a href='https://bmwcasino.net' rel="nofollow ugc">bmwcasino</a>
fk77login
2026-03-03 02:50:56
FK77login gets you straight to the games. No hassle, just fun. Found some new favorite slots here. Worth checking out! <a href='https://fk77login.com' rel="nofollow ugc">fk77login</a>
m666game
2026-03-03 02:51:12
M666game's got some seriously awesome games! I spent hours here last night and didn't even realize it. I'd definitely recommend it to anyone looking for a good time. <a href='https://m666game.info' rel="nofollow ugc">m666game</a>
При копировании материалов обратная ссылка на play-stop.ru желательна обязательна!