yii2中关于加密解密的那些事儿

前言

Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输，这样只有拥有安全秘钥的人才能解密。比如，我们需要存储一些信息到我们的数据库中，但是，我们需要保证只有拥有安全秘钥的人才能看到它（即使应用的数据库泄露）。

大家也都知道，我们做程序的时候，加密解密是绕不开的话题，使用yii2开发应用的时候，都内置了哪些有关加密解密（安全）方便的支持那？本文将为你揭晓。

相关环境

在yii2中，管理加密解密的库叫做Security，它以yii2组件的形式存在，因此你可以通过Yii::$app->security来获取并使用它。

Security组件源代码位置如下

vendor/yiisoft/yii2/base/Security.php

Security组件一共有15个与加密解密（&编码）相关的公共方法，我们先来列一个清单。

我想有一些你一定没见过，没关系，我们一一去了解。

generateRandomString

之所以先说generateRandomString是因为它最常用，起码我是这样。

public function generateRandomString($length = 32){...}

生成一个随机的字符串，参数$length代表这个字符串的长度，默认32位。值得说明的是这个字符串的取值为范围是[A-Za-z0-9_-]。

generatePasswordHash & validatePassword

generatePasswordHash & validatePassword经常被用来加密用户密码以及对密码是否正确的验证，自从MD5可能被碰撞后，我们用yii2开发应用的时候，generatePasswordHash函数对密码进行加密就成为首选了，它调用了crypt函数。

一般用法如下

// 使用generatePasswordHash为用户的密码加密，$hash存储到库中$hash = Yii::$app->getSecurity()->generatePasswordHash($password);// 使用validatePassword对密码进行验证if(Yii::$app->getSecurity()->validatePassword($password, $hash)){ // 密码正确}else{ // 密码错误}

generateRandomKey

和generateRandomString类似，生成一个随机的串，参数为长度，默认为32位，区别在于generateRandomKey生成的不是ASCII。

简单的说 generateRandomString 约等于 base64_encode(generateRandomKey)。

encryptByPassword & decryptByPassword

编码和解码函数，使用一个秘钥对数据进行编码，然后通过此秘钥在对编码后的数据进行解码。

例子

$dat = Yii::$app->security->encryptByPassword("hello","3166886");echo Yii::$app->security->encryptByPassword($dat,"3166886");// hello