【问题标题】：How to save user password in Hash format into DB in Yii2Yii2中如何将用户密码以Hash格式保存到数据库中
【发布时间】：2014-08-20 02:02:33
【问题描述】：

我需要创建新用户。我想将密码保存为数据库中的哈希格式。但是我失败了好几次。

这是我的代码：

控制器

public function actionCreate()
{
    $model = new User();

    if ($model->load(Yii::$app->request->post()) && $model->save()) {
        return $this->redirect(['view', 'id' => $model->id]);
    } else {
        return $this->render('create', [
            'model' => $model,
        ]);
    }
}

用户模型

public function validatePassword($password)
{
    return Security::validatePassword($password, $this->password_hash);
}


/**
 * Generates password hash from password and sets it to the model
 *
 * @param string $password
 */


public function setPassword($password)
{
    $this->password_hash = Security::generatePasswordHash($password);
}

用户表规则

public function rules()
{
    return [
        [['c_authkey', 'inserttime'], 'required'],
        [['c_branch', 'c_roleid', 'c_active', 'c_status'], 'integer'],
        [['c_expdate', 'inserttime', 'updatetime'], 'safe'],
        [['username', 'c_desig', 'insertuser', 'updateuser'], 'string', 'max' => 50],
        [['password'], 'string', 'max' => 32],
        [['c_authkey'], 'string', 'max' => 256],
        [['c_name'], 'string', 'max' => 100],
        [['c_cellno'], 'string', 'max' => 15],
        [['username'], 'unique']
    ];
}

我错过了什么？有什么解决办法？

【问题讨论】：

您有两个返回语句（这是复制+粘贴错误还是您的问题的一部分？）。删除第一个，因为它是演示中不使用安全组件的那个。
这是我的问题的一部分。我删除了第一个。但它只保存静态密码，如：123 ..如何将它们转换为哈希并保存到数据库 .. 谢谢
那么请编辑问题以包含实际导致您的问题的代码
谢谢。我已经编辑了我的问题行。它仅保存静态密码，例如：123 ..如何将它们转换为哈希并保存到数据库。请
您在数据库中的密码字段名称是什么？

标签： yii yii-components yii2

【解决方案1】：

您保存的是未经哈希处理的密码password，而不是password_hash。这可以使用ActiveRecord::beforeSave() 将密码值设置为password_hash 来完成。您还应该为表单中的密码字段使用不同的名称，例如 password_field。

public function beforeSave($insert) {
    if(isset($this->password_field)) 
        $this->password = Security::generatePasswordHash($this->password_field);
    return parent::beforeSave($insert);
}

【讨论】：

我的用户模型扩展了 \yii\db\ActiveRecord，但是当我使用 beforeSave 方法时，它没有从模型中调用 beforeSave()，在 UserController 中我使用的是 $model->save() 方法

【解决方案2】：

有些事情不清楚，但我希望给你足够的信息来解决你的问题，我没有足够的代表来添加评论。

当使用setPassword 时，您将在数据库表中得到一个大于您当前VARCHAR(32) 设置的字符串。至少设置为VARCHAR(64)。将返回的示例字符串为$2a$12$FbbEBjZVTLPZg4D/143KWu0ptEXL7iEcXpxJ.MNMl8/6L0SV5FR6u。在您的模型中也进行调整以进行验证。

您需要告诉您的模型在保存模型时使用密码哈希。

此示例来自Yii2/Advanced 应用程序。作为用于创建用户的控制器的一部分。他们将请求发送到高级应用程序中的$model->signup() (Frontend Sitecontroller example)

public function actionSignup()
{
    $model = new SignupForm();
    if ($model->load(Yii::$app->request->post())) {
        if ($user = $model->signup()) {
            if (Yii::$app->getUser()->login($user)) {
                return $this->goHome();
            }
        }
    }

    return $this->render('signup', [
        'model' => $model,
    ]);
}

在保存或添加完整的新功能之前调整您当前的模型以散列密码，他们在示例中使用“注册”（Model for signup example）。在模型字段验证成功后，他们处理请求。根据您的表格更改以下字段。

public function signup()
{
    if ($this->validate()) {
        $user = new User();
        $user->username = $this->username;
        $user->email = $this->email;
        $user->setPassword($this->password);
        $user->generateAuthKey();
        $user->save();
        return $user;
    }

    return null;
}

对于调试验证错误，您可以在任何$model->save(); 后面添加print_r($model->getErrors());

希望这将为您提供足够的信息来解决您的问题。

【讨论】：