在Yii2中提供了密碼加密以及驗證的一系列方法,方便我們的使用,它使用的是bcrypt算法。查看源碼我們可以發現它使用的是PHP函數password_hash()和crypt()生成。
加密:
/** * $password 要加密的密碼 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity()->generatePasswordHash($password);
驗證密碼:
/** * $password 要驗證的明文密碼 * $hash 加密后的hash字符串 */ Yii::$app->getSecurity()->validatePassword($password, $hash);