一、对密码进行加密和验证客户端传输的密码是否正确

1、对密码进行加密

$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

2、对客户端传递的密码进行验证，判断是否正确

//$password:客户端传递的明文密码,$hash:对密码进行加密后的哈希值 if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {   // 验证成功(密码正确) } else {   // 验证失败(密码错误) }

二、生成一个伪随机数据

在我们进行密码重置的时候，我们经常会发送一份邮件到用户邮箱中，给他一个重置的密码，这时候我们就可以使用Yii的伪随机数据方法给用户生成一个伪随机数据作为密码

//默认生成32为随机字符,可以指定位数生成指定位数的伪随机数 $key = Yii::$app->getSecurity()->generateRandomString();

三、Yii常见的数据加密和解密

Yii常见的加密方法有：encryptByPassword()和encryptByKey()

Yii常见的解密方法有：decryptByPassword()和decryptByKey()

1、encryptByPassword()和decryptByPassword()

加密：

//$data:需要加密的信息,$secretKey:加密时使用的密钥(key) $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);

解密：

//$encryptedData:需要解密的信息,$secretKey:加密时使用的密钥(key) $data = Yii::$app->getSecurity()->decryptByPassword($encryptedData, $secretKey);

2、encryptByKey()和decryptByKey()

加密：

//$data:需要加密的信息,$secretKey:加密时使用的密钥(key) $encryptedData = Yii::$app->getSecurity()->encryptByPassword($data, $secretKey);

解密：

//$encryptedData:需要解密的信息,$secretKey:加密时使用的密钥(key) $data = Yii::$app->getSecurity()->decryptByKey($encryptedData, $secretKey);

推荐教程：yii