Escolar Documentos
Profissional Documentos
Cultura Documentos
Yii es un framework PHP moderna de alto rendimiento mejor para el desarrollo de las
aplicaciones web y APIs.
Una parte clave de una aplicación web es la seguridad de acceso. ¿Quién puede consultar los
datos, quién puede hacer qué acciones. Dentro de Yii se define la primera capa de seguridad de
acceso dentro del controlador donde se definen las reglas de control de acceso para cada acción.
Las reglas de acceso predeterminadas creadas por el generador de código en el GII son;
Todos los usuarios.- Permite a nadie para acceder a estas funciones, que se refieren a todos los
visitantes a su sitio web
Usuario autenticado.- aquellos usuarios que han iniciado sesión en el uso de cualquier sistema de
autenticación de usuario que ha elegido utilizar
Usuario 'Admin'.- Esto significa que un usuario llamado administrador en lugar de cualquier
usuario definido como un super-usuario!
PRÁCTICA:
Implementar la autenticación por base de datos con MD5 en aplicación Yii y configurar reglas
de acceso a determinado conjunto de funcionalidades.
Para esto necesario realizar algunos cambios en los archivos generados por el framework al
crear la aplicación.
En el archivo \protected\components\UserIdentity.php, creado por el generador Gii se debe
sustituir el método authenticate por el contenido del archivo UserIdentity. AuthUpdate
Para otorgar o denegar permisos a usuarios también se modifica el controlador del modelo, en
este caso protected/controllers/UsuarioController.php, vamos a la función accessRules:
Para que la contraseña se guarde en la base de datos con formato md5 se debe modificar el
archivo UserController.php en los métodos actionCreate y actionUpdate de la siguiente manera.
CONJUNTO DE REGLAS