《PHP學習：Yii2框架實現注冊和登錄教程》要點：
本文介紹了PHP學習：Yii2框架實現注冊和登錄教程，希望對您有用。如果有疑問，可以聯系我們。

相關主題：YII框架

PHP教程注冊

PHP教程在advanced模板中,進入frontend/index.php?r=site%2Fsignup頁面,可以看到框架的注冊頁面

PHP教程

PHP教程填寫完Username、Email和Password后點擊Signup后,如果格式不對,frontend/models/SignuForm中的rules()函數會進行初步驗證,所有格式正確后,數據傳輸到 frontend/controllers /SiteController中的 actionSignup()函數中,函數加載用戶輸入的注冊信息,在frontend/models/SignupForm中的signup()函數,

PHP教程以下引用的文字為解釋函數中的具體細節,不閱讀不影響整體,因為沒有折疊文字功能,故采用引用的方法,下同

PHP教程
if (!$this->validate()) {
  return null;
}

PHP教程signup() 函數首先調用 yii2/base/Model中的validate() 函數進行驗證
第一步,清除使用frontend/models/SignuForm中的rules()函數在用戶輸入時的錯誤信息

PHP教程
if ($clearErrors) {
  $this->clearErrors();
}

PHP教程第二步,beforeValidate()函數觸發beforeValidate事件并返回true
第三步,設置scenario,默認是default
第四步,因為這里的$attributeNames為null,

PHP教程
$attributeNames = $this->activeAttributes();

PHP教程執行后返回

PHP教程array(3) { [0]=> string(8) "username" [1]=> string(5) "email" [2]=> string(8) >"password" }


PHP教程第五步,$this->getActiveValidators()會得到frontend/models/SignuForm中的rules()中11條驗證規則給validateAttributes()進行驗證

PHP教程第六步,執行afterValidate()函數觸發afterValidate事件

PHP教程最后 如果所有驗證都通過,$this->hasErrors()為false,所以函數最后返回true

PHP教程我們看一下數據表user的字段

PHP教程

PHP教程用戶輸入了username、password和email,Yii2框架是如何生成其他的字段的呢,先看password_hash,在SignupFrom中的signup函數中的密碼生成是setPassword函數,該函數在common/models/User中,setPassword函數調用了yii2/base/Security中的每一條規則generatePasswordHash函數.

PHP教程
if (function_exists('password_hash')) {
  /** @noinspection PhpUndefinedConstantInspection */
  return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]);
}

PHP教程如果有,就使用password_hash函數進行加密,如果PHP沒有password_hash函數,就使用crypt函數加密,初步判斷應該是為了兼容PHP低于5.5的版本,畢竟大于5.5的版本才開始有password_hash函數

PHP教程common/models/User的signup()函數在對password加密后,就會繼續生成一個auth key,auth key是當用戶在登錄的時候點擊 remember me的時候的驗證信息,

PHP教程auth key生成的方法也是在yii2/base/Security中的generateRandomString,generateRandomString調用generateRandomKey函數,如果你的PHP版本為是5.2~5.6或者是7,那就是用random_bytes生成一個32個字節的字符串,如果不是,當你用的系統時windows并且安裝了OpenSSL,就會調用openssl_random_pseudo_bytes函數生成,如果你未安裝OpenSSL,就會使用mcrypt_create_iv生成.

PHP教程如果你使用的系統不是windows,就需要調用/dev/urandom,FreeBSD系統特殊,會調用/dev/random,然后調用stream_set_read_buffer方法生成8字節的字符文件,生成后,通過fread函數讀取該文件中的32個字節,然后返回該數據.
password_reset_token在用戶注冊的時候是為空的,當用戶忘記密碼在登錄頁面點擊reset it 后生成的,用來給用法發送郵件后重置密碼時進行驗證.

PHP教程status 在common/models/User中定義的

PHP教程const STATUS_DELETED = 0;
const STATUS_ACTIVE = 10;

PHP教程用戶注冊時rules中的status默認為為10,
created_time和updated_time也是在common/models/User中的behaviors()函數中生成

PHP教程用戶的數據驗證合格,加上框架生成的數據,然后存儲進數據的user表里.

PHP教程登錄

PHP教程關于frontend/controllers/SiteController中的actionSignup()中的

PHP教程
if (Yii::$app->getUser()->login($user)) {
  return $this->goHome();
}

PHP教程就是用戶注冊后,這時該用戶的數據已經寫入數據庫了,開始登錄的過程了

PHP教程登錄的過程在yii2/web/User里的login()函數中

PHP教程第一步,執行beforeLogin()函數觸發beforeLogin事件
第二步,switchIdentity()函數把個人信息換成當前用戶的信息,把所有的cookie都銷毀,然后把當前用戶的信息都存入到session和cookie中
第三步,獲取當前用戶的id和用戶登錄的ip,并寫入到log中
第四步,執行afterLogin()函數觸發afterLogin事件

PHP教程最后 返回true

PHP教程判斷登錄成功后,return $this->goHome();跳轉到主頁.

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/3162.html