fkn+antitotal

Источники:
В том числе на базе: http://oldskullcoder.blogspot.ru/2015/02...

Чтобы загрузить библиотеку в консоль - например при тестировании запросов к серверу, сначала исполните в ней (адрес ссылки начните с https://):

var jq = document.createElement('script');
jq.src = "ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js";
document.getElementsByTagName('head')[0].appendChild(jq);
// ...  подождите пока добавится на страницу

//jQuery.noConflict(); // начинайте с этой строки свой клиентский код если есть конфликты с другими библиотеками

Получить хэш пароля можно так:

$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

А сравнить пароль с ранее полученным хэшем (не так как выше, а уже из базы) можно так:

if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
    // всё правильно
} else {
    // неправильный пароль!
}

Источник:
yiiframework.com/doc-2.0/guide-security-passwords.html

Мы уже говорили про urlManager, используя его для ЧПУ. Теперь же предположим, что вы хотите добавить ещё один сегмент в адрес, скажем вызывать метод API не так:

/apiv1/logme

а так (c отдельным указанием версии):

/api/v1/logme

Чтобы организовать подобное, добавьте в массив rules к уже имеющимся правилам (у вас могут быть другие) такое правило:

Для комментариев (однострочных и многострочных) используйте окружение:

{*  тут что-то закоментированное *}

Чтобы штуковина заработала вам нужно получить Google JavaScript API key - специальную строку-ключ.

Использовать этот подарок корпорации при подключении карты (её JS) надо как-то так (не забудьте в начале адреса ссылки добавить https://):

<script type="text/javascript" 
src="maps.googleapis.com/maps/api/js?key=AIzaSyDBEtwGr53R-Y2bGhHizmjt3CpTYREXs44">
</script>

где:

  L     some_dir            # svn оставила блокировку в .svn-области для some_dir
M       bar.c               # содержимое bar.c имеет локальные изменения
 M      baz.c               # в baz.c есть изменения в свойствах, а в содержимом нет
X       3rd_party           # каталог является частью внешней зависимости
?       foo.o               # svn не управляет foo.o
!       some_dir            # svn управляет этим элементом, 
								но он отсутствует или поврежден
~       qux                 # элемент версионировался как файл/каталог/ссылка,
								но тип был изменен

Представление

Пример простенькой минимальной формы со скрытым полем безопасности CSRF для выхода из системы при стандартной реализации пользователя для Yii2 advanced (используется JS-обработчик события, который отправляет скрытую форму, встроенную в страницу):

Например так (если тот же самый контроллер):

    public function actionIndex()
    {
        if (Yii::$app->user->isGuest) {
          return  $this->actionLogin();
        } else {
            return $this->render('index');
        }

    }

Причём важно использовать слово return :

return  $this->actionLogin();

- иначе текущее действие продолжит выполнение, а без вызова представления получим белый экран.

Можно "подделать" форму таким вот образом, и залогиниться под управлением LoginForm:

<form class="reg_bl"  action="/site/login" method="post">
	<h2>Log In</h2>
	<div class="clearfix"></div>
	<ul class="client_info">
		<li>
			<p class="client_info_left font13">UserName</p>
			<p class="client_info_right font13"><input type="text" name="LoginForm[username]" value=""></p>
		</li>
		<li>
			<p class="client_info_left font13">Password</p>