Error202
/
yii2
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Yii2 framework backup
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
19301 Commits
8 Branches
66 Tags
82 MiB
Tree: fc4f449e21
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'fc4f449e21'
${ noResults }
yii2/docs/guide-ru/security-passwords.md

32 lines
2.3 KiB
Raw Normal View History Unescape

Translate security passwords to russian
10 years ago
Работа с паролями
=================
Многие разработчики знают, что хранить пароль открытым текстом нельзя, но многие до сих пор считают безопасным
fix translation
10 years ago
использование для хеширования паролей `md5` или `sha1`. Раньше упомянутых алгоритмов было достаточно, но современное
оборудование позволяет подобрать эти хеши очень быстро, методом простого перебора.
Translate security passwords to russian
10 years ago
fix translation
10 years ago
Для того, чтобы обеспечить повышенную безопасность паролей ваших пользователей даже в худшем случае (ваше
fix guide rus doc
9 years ago
приложение взломано), нужно использовать алгоритм шифрования, устойчивый к атаке перебором. Лучший вариант в текущий
Update to https protocol for php.net links (#17168) [skip ci] * Updated php.net link for some MemCache properties [skip ci] * Changed protocol to https for links to php.net in comments * Changed protocol to https for links to php.net in code * Changed www.php.net (http) to secure.php.net (https) in comments * Changed www.php.net (http) to secure.php.net (https) in code * Changed protocol to https for links to php.net in UPGRADE.md * Changed protocol to https for links to pecl.php.net in comments * Changed us.php.net to secure.php.net (https) in comments * Changed protocol to https for links to php.net in docs * Changed www.php.net (http) to secure.php.net (https) in docs * Changed protocol to https for links to pecl.php.net in docs * Changed ru/jp.php.net to secure.php.net (https) in docs Don't sure about russian guide: is this links meant to be for guide on russian, or not?
6 years ago
момент `bcrypt`. В PHP вы можете использовать хеши `bcrypt` через [функцию crypt](https://secure.php.net/manual/en/function.crypt.php).
fix translation
10 years ago
Yii обеспечивает две вспомогательные функции, которые упрощают использование функции `crypt` для генерации и проверки
пароля.
Translate security passwords to russian
10 years ago
fix translation
10 years ago
Когда пользователь задаёт пароль (например во время регистрации), пароль должен быть захеширован:
Translate security passwords to russian
10 years ago
```php
$hash = Yii::$app->getSecurity()->generatePasswordHash($password);
```
fix guide rus doc
9 years ago
Хеш можно связать с соответствующим атрибутом модели, так чтобы он сохранялся в базе для последующего использования.
Translate security passwords to russian
10 years ago
fix guide rus doc
9 years ago
Когда пользователь попытается войти, отправленный пароль должен быть хеширован и сравнён с ранее сохранённым хешем:
Translate security passwords to russian
10 years ago
```php
if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
fix translation
10 years ago
// всё хорошо, пользователь может войти
Translate security passwords to russian
10 years ago
} else {
fix translation
10 years ago
// неправильный пароль
Translate security passwords to russian
10 years ago
}
```