Yii框架之安全

源码分析与使用笔记

认证

http://www.yiichina.com/doc/guide/2.0/security-authentication

所谓认证就是对一些会员的登录登出逻辑做了一些封装，在做到会员逻辑时来参考一下，把会员的逻辑封装成一个组件来使用，在这个基础上进行扩展；

授权（权限控制）

http://www.yiichina.com/doc/guide/2.0/security-authorization

授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法： 存取控制过滤器（ACF）和基于角色的存取控制（RBAC）。

密码处理

http://www.yiichina.com/doc/guide/2.0/security-passwords

• 密码的哈希与验证
• 生成伪随机数
• 加密与解密
• 校验数据完整性 CSRF防范 在提交表单的时候来看一下这部分；

客户端验证

最佳安全实践

http://www.yiichina.com/doc/guide/2.0/security-best-practices
http://www.yiichina.com/doc/guide/1.1/topics.security

这一部分后续要抽空好好看一下，然后整理为一篇博客出来；