yii怎么搞注冊

注冊

在advanced模板中，進入frontend/index.php?r=site%2Fsignup頁面，可以看到框架的注冊頁面

填寫完Username、Email和Password后點擊Signup后，如果格式不對，frontend/models/SignuForm中的rules()函數會進行初步驗證，所有格式正確后，數據傳輸到 frontend/controllers /SiteController中的 actionSignup()函數中，函數加載用戶輸入的注冊信息，在frontend/models/SignupForm中的signup()函數，

以下引用的文字為解釋函數中的具體細節，不閱讀不影響整體，因為沒有折疊文字功能，故采用引用的方法，下同

if?(!$this->validate())?{ ??return?null; }

signup() 函數首先調用 yii2/base/Model中的validate() 函數進行驗證
第一步，清除使用frontend/models/SignuForm中的rules()函數在用戶輸入時的錯誤信息

if?($clearErrors)?{ ??$this->clearErrors(); }

第二步，beforeValidate()函數觸發beforeValidate事件并返回true

第三步，設置scenario，默認是default

第四步，因為這里的$attributeNames為null，

$attributeNames?=?$this->activeAttributes();

執行后返回

array(3) { [0]=> string(8) “username” [1]=> string(5) “email” [2]=> string(8) >”password” }

第五步，$this->getActiveValidators()會得到frontend/models/SignuForm中的rules()中11條驗證規則給validateAttributes()進行驗證

第六步，執行afterValidate()函數觸發afterValidate事件

最后 如果所有驗證都通過，$this->hasErrors()為false，所以函數最后返回true

我們看一下數據表user的字段

用戶輸入了username、password和email，Yii2框架是如何生成其他的字段的呢，先看password_hash，在SignupFrom中的signup函數中的密碼生成是setPassword函數，該函數在common/models/User中，setPassword函數調用了yii2/base/Security中的每一條規則generatePasswordHash函數。

if?(function_exists('password_hash'))?{ ??/**?@noinspection?PhpUndefinedConstantInspection?*/ ??return?password_hash($password,?PASSWORD_DEFAULT,?['cost'?=>?$cost]); }

如果有，就使用password_hash函數進行加密，如果PHP沒有password_hash函數，就使用crypt函數加密，初步判斷應該是為了兼容PHP低于5.5的版本，畢竟大于5.5的版本才開始有password_hash函數

common/models/User的signup()函數在對password加密后，就會繼續生成一個auth key，auth key是當用戶在登錄的時候點擊 remember me的時候的驗證信息，

auth key生成的方法也是在yii2/base/Security中的generateRandomString,generateRandomString調用generateRandomKey函數，如果你的PHP版本為是5.2~5.6或者是7，那就是用random_bytes生成一個32個字節的字符串，如果不是，當你用的系統時windows并且安裝了OpenSSL，就會調用openssl_random_pseudo_bytes函數生成，如果你未安裝OpenSSL，就會使用mcrypt_create_iv生成。

如果你使用的系統不是windows，就需要調用/dev/urandom,FreeBSD系統特殊，會調用/dev/random，然后調用stream_set_read_buffer方法生成8字節的字符文件，生成后，通過fread函數讀取該文件中的32個字節，然后返回該數據。
password_reset_token在用戶注冊的時候是為空的，當用戶忘記密碼在登錄頁面點擊reset it 后生成的，用來給用法發送郵件后重置密碼時進行驗證。

status 在common/models/User中定義的

const?STATUS_DELETED?=?0; const?STATUS_ACTIVE?=?10;

用戶注冊時rules中的status默認為為10,
created_time和updated_time也是在common/models/User中的behaviors()函數中生成

用戶的數據驗證合格，加上框架生成的數據，然后存儲進數據的user表里。

推薦學習：yii框架