Для тех, кто не в теме, (а стоило бы), есть два различных процесса: аутентификация и авторизация... и сегодня про аутентификацию в Yii 2:

Аутентификация в Yii 2. Инструкция на русском языке.

Если не вдаваясь в подробности, то:

👽👀 Аутентификация ☠🙀 — это сам процесс проверки подлинности пользователя, чтобы убедиться, что он является тем, за кого себя выдает. Для аутентификации пользователи могут вводить логин и пароль, биометрические данные или другие методы идентификации.

😎👀 Авторизация 👺🙈 — это процесс проверки прав доступа пользователя к определенным ресурсам или функциям. Он проводится после успешной аутентификации.

Всё остальное (как это всё замутить в php коде) всегда подскажет Яндекс (и, возможно даже Google). 🤣

Читаем, понижаем уровень своей компьютерной безграмотности 😜, потому что...

Продолжение преследует! ✌😸🏴‍☠

Процесс аутентификации в php-фреймфорке Yii 2:

Аутентификация во фреймворке Yii 2

Для того, чтобы не пропадали серебряные ложки из праздничного сервиза, нужно ограничить к ним доступ и выдавать их поштучно под залог и расписку, предварительно посмотрев в паспорт и запросив подтверждение через Госуслуги, - не вражеский ли шпион пытается получить доступ к заветному запасу серебра в отдельно взятом буфете! ✌👻🏴‍☠

Если это не ложки, а сайт (по какой-то причине делающийся на Yii), то тут поможет инструкция о том, как работает аутентификация. 😜

В общих чертах, - нужно использовать интерфейс IdentityInterface, настроив работу компонента User. (С ума сойти! 🤪) Но, кому нужно, тот разберётся, - всё же по-русски: с примерами и разъяснениями... Так что...

Продолжение преследует! ✌😸🏴‍☠

На этот раз про Jetstream Laravel:

Материалы по теме Jetstream Laravel

По ссылке выше находится полный перевод инструкции по Jetstream Laravel на состояние года-два тому назад. За это время ларавельцы (очумелые умельцы) успели плотно поработать с этим программным пакетом для сайта. Основная функция Jetstream - это создание интерфейса для пользователей сайта (регистрация, аутентификация), а также приятная фишка - это группы пользователей.Возможно, доберусь до актуализации перевода со СШАмериканского на человеческий... но это не точно.

✌😺🏴‍☠

Для параноиков и трудяжек, которые фигачат скрипты на продажу, нужно ограничить доступ к собственным файлам разработки. И в Composer есть куча способов того как это сделать!

Руководство Composer по Аутентификации для приватно размещенных пакетов и репозиториев.

Если вам кажется, что за вами следят, это вовсе не значит, что вам кажется. 😜

В веб-приложении есть два варианта защиты экрана аутентификации:

1. Если пользователь не аутентифицирован, перенаправить его по пути /sign-in:
   
   
   
   
   


2. Если пользователь не аутентифицирован, показать ему форму входа по URL страницы, которую он пытался открыть, без перенаправления и отдельного пути:
   
   
   
   
   

Первый подход использовался на ранних этапах веба, потому что тогда страницы были неизменяемыми, и казалось логичным иметь отдельный URL просто потому, что в нём была форма и больше никакого другого контента.



Для настройки таких перенаправлений создаются страницы без проверки аутентификации, а проверка выполняется какими-нибудь функциями, вызываемыми на этапе маршрутизации. Они гарантируют, что целевые страницы будут открываться, только если пользователь аутентифицирован.
Читать дальше →

https://habr.com/ru/post/713058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713058