论我在“中关村”买手机被骗的经历，不要像我一样傻希望遇见大神论我在“中关村”买手机被骗的经历，不要像我一样傻希望遇见大神东朔颜百家号今年夏天，很热，晌午跟 我老爸打电话的时候，他说，手机坏了，我就想给他买一个，觉得老家人一千多的就可以了，之前有个女的加我微信,我不认识的，说有二手的苹果6卖，1400，我心里的价位，就去了。我自己也是苹果6plus。坐地铁到中关村，因为那天是星期六去的，后来我才知道，周一到周五，中关村地铁站会播放语音，说是便宜卖的二手苹果手机，是骗人的。我去了之后死活不给地址，让到财富中心A座下边等，然后给说几层，有人接，本来是个女的，接我的却是个男的，然后到一个房间，没有门牌号，给拿了两个手机，也就7成新吧，没毛病，手机不错，没多想就刷卡了，给了一个叫陶陶什么公司的，但是从这里问题就出现了。跟我一样的情况我们付过钱，他说还要交钱，我说不是付过了吗，他就给我们解释，在自己搜集京东上搜，说你看看那二手的苹果6plus手机多少钱，这个签合同的时候并不给说，是分期，我们没看清，最后我要报警，他就开始威胁我，但是我一个女孩纸我不怕他，接着有人替换了他，是个男的，但是不在威胁我了，好好给我说，但是我死活不同意加钱，他就说退是不可能的，你可以拿别的，一个叫易呼的卡，当时就给装上了，还需要下载一个软件才可以用。本来他拿了2个价值200多的手机非要算我800 ，我没要后来我的朋友告诉我，可以拿手机走，什么都不要动，直接报警，是可以退的，而且他那卡我回家搜索一下，也就值5块钱，而且你拨出去，别的地方在播回来，很麻烦，还信号不好。而我当时太傻。真希望哪位大神可以给我出口气。可惜我没有那么牛逼的朋友。哎第一次那么痛恨自己没本事。贪小便宜，我以为是偷的手机。恨死到现在我还气不过呢。呜呜本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。东朔颜百家号最近更新：简介:我自是年少，韶华倾负。作者最新文章相关文章看全球旅行分享
用十六番APP
看全球旅行分享
用十六番APP
中国︾显示全部亚洲︾显示全部欧洲︾显示全部北美洲︾显示全部南美洲非洲︾显示全部大洋洲︾显示全部南极洲
在香港时间廊买的一块手表回家后在网上查不到希望懂的大神帮忙看一下东西是否是真的再此拜谢
相关游记/文章
您的浏览器不支持javascript，不能使用此页面的全部功能。
请换用其他浏览器或者开启对javascript的支持。
联系方式（选填）:
用微信扫描此二维码即可联系16番
在微信中搜索“baume002”也可找到我们对YII2的登录验证是在不是很清楚，我总结了几个问题，希望大神帮忙回答一下 - 问答 - Yii Framework 中文网
对YII2的登录验证是在不是很清楚，我总结了几个问题，希望大神帮忙回答一下
5730次浏览
悬赏 50 金钱
登录方式是不是一共有三种？一种是账号密码，一种是cookie，一种是token。
账号密码登录我能理解，但是cookie登录，YII2具体是怎么实现的呢？
我大概步骤是能了解，就是把弄个认证类，然后认证类里就写getAuthKey()和validateAuthKey($authKey)，然后就能实现自动登录？那cookie的时间怎么设置的呀？。。。。。。我很懵逼呀，求大神帮忙，给我一个连接，我自己去看也成，我实在找不到了。最好是连认证，授权一起给我讲一下，或者给我丢个连接，我自己看，文档我看了N遍了，过程我能理解，就是不知道具体实现。
先说自动登录，cookie在哪里设置的，允许自动登录必须得启用enableAutoLogin，设置为true
'user' =& [
'identityClass' =& 'common\models\User',
'enableAutoLogin' =& true,
然后看登录，在你的LoginFrom中的login方法有这么一行代码：
return Yii::$app-&user-&login($this-&getUser(), $this-&rememberMe ? 3600 * 24 * 30 : 0);
也是真正执行登录操作的代码，他实际上调用的是\yii\web\User的login方法,这个类的实际路径在：盘符/项目名/vendor/yiisoft/yii2/web/User.php
public function login(IdentityInterface $identity, $duration = 0)
if ($this-&beforeLogin($identity, false, $duration)) {
$this-&switchIdentity($identity, $duration);
............
...其他代码..
...........
首先执行登录之前的操作，然后，关键是$this-&switchIdentity($identity, $duration)这个方法：
public function switchIdentity($identity, $duration = 0)
if ($identity) {
if ($duration & 0 && $this-&enableAutoLogin) {
$this-&sendIdentityCookie($identity, $duration);
} elseif ($this-&enableAutoLogin) {
在$this-&sendIdentityCookie($identity, $duration);这里把cookie设置进去
protected function sendIdentityCookie($identity, $duration)
$cookie = new Cookie($this-&identityCookie);
$cookie-&value = json_encode([
$identity-&getId(),
$identity-&getAuthKey(),
$duration,
], JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE);
$cookie-&expire = time() + $duration;
Yii::$app-&getResponse()-&getCookies()-&add($cookie);
Yii::$app-&getResponse()-&getCookies()-&add($cookie);
这里设置cookie
到这里，应该解决了cookie的设置的问题了吧。
然后说说自动登录的实现
在SiteController中的actionLogin()方法，他判断这个用户是不是登录用户，如果不是，则返回主页或者说登录页
if (!\Yii::$app-&user-&isGuest) {
return $this-&goHome();
还是走到\yii\web\User这个类，调用了getIsGuest()方法，getIsGuest()方法调用getIdentity($autoRenew = true)方法
public function getIdentity($autoRenew = true)
if ($this-&_identity === false) {
if ($this-&enableSession && $autoRenew) {
$this-&_identity = null;
$this-&renewAuthStatus();
return null;
return $this-&_
是否开启自动登录($this-&enableSession && $autoRenew),是，那么执行renewAuthStatus()方法：
protected function renewAuthStatus()
...前面代码是session有值的判断，不看他...
if ($this-&enableAutoLogin) {
if ($this-&getIsGuest()) {
$this-&loginByCookie();
} elseif ($this-&autoRenewCookie) {
$this-&renewIdentityCookie();
启用自动登录$this-&enableAutoLogin为true，然后判断是否是访客$this-&getIsGuest()，如果是，则执行登录，从cookie登录$this-&loginByCookie();这就是cookie登录的具体实现
protected function loginByCookie()
$value = Yii::$app-&getRequest()-&getCookies()-&getValue($this-&identityCookie['name']);
if ($value === null) {
$data = json_decode($value, true);
if (count($data) !== 3 || !isset($data[0], $data[1], $data[2])) {
list ($id, $authKey, $duration) = $data;
$class IdentityInterface */
$class = $this-&identityC
$identity = $class::findIdentity($id);
if ($identity === null) {
} elseif (!$identity instanceof IdentityInterface) {
throw new InvalidValueException("$class::findIdentity() must return an object implementing IdentityInterface.");
if ($identity-&validateAuthKey($authKey)) {
if ($this-&beforeLogin($identity, true, $duration)) {
$this-&switchIdentity($identity, $this-&autoRenewCookie ? $duration : 0);
$ip = Yii::$app-&getRequest()-&getUserIP();
Yii::info("User '$id' logged in from $ip via cookie.", __METHOD__);
$this-&afterLogin($identity, true, $duration);
Yii::warning("Invalid auth key attempted for user '$id': $authKey", __METHOD__);
$identity = $class::findIdentity($id);//根据cookie保存的记录id在数据库中找，这里调用的是在配置文件中main.php配置的
'user' =& [
'identityClass' =& 'common\models\User',
'enableAutoLogin' =& true,
common\models\User这个类的findIdentity($id)方法
public static function findIdentity($id)
return static::findOne(['id' =& $id, 'status' =& self::STATUS_ACTIVE]);
if ($identity-&validateAuthKey($authKey)) {} 则调用 common\models\User这个类的validateAuthKey($authKey)方法，实际上就是判断这个记录id的auth_key这个数据库的值是否跟保存到cookie中的一样，如果一样，返回true。
目的是，所以，如果管理员要修改一个帐号的密码，实际上出了修改他的密码password_hash之外，还需要修改auth_key，否则他如果以前登录过。cookie有值，一样可以正常登录。这点很重要
然后就没啥好说的拉，就是正常的登录流程拉，个人建议，好好利用ide的debug功能，跟踪代码绝对杠杠的
共 7 条回复也就是说authkey不是用来判断登录的，而是判断密码是否修改的意思？
不是这个意思，cookie除了保存记录的id值，还有保存authkey，那么通过cookie登录时，通过cookie取的记录的id
值，然后匹配cookie中的authkey是否和数据库查询出来的authkey相当，如果相等，就能自动登录，否则登录失败
我大概明白了，我再测试几次应该就能弄明白，现在就是自动验证登录这地方不知道怎么做呢
你想做什么？自动登录不用你去改，你只需要在执行action之前，通过这句代码
if (!\Yii::$app-&user-&isGuest) {}
他就自动帮你做了，如果条件为true，表示没有登录，你就跳转到登录页面，如果为false，他就是已经登录的用户
cookie登录，用户每次进入页面都要if一次？
session没有值，cookie有值，它会验证cookie的值，然后，他会把值放到session中去，下次他会从session中取值来判断，我建议你写一个父类，让你的Controller都继承这个父类，然后你在父类中重写beforeAction($action)方法，在这里去判断就好了，判断通过，beforeAction方法返回true，然后他自动会去执行你要执行的Controller的action，你需要在一个地方写一句代码，就可以拦截所有为登录和已经登录的请求了
你还是debug跟踪一下代码吧，我表达的并没有看代码直接
完整的具体实现在高级版脚手架那块。
按照你所理解的登录，是两种。token是验证 API 授权才需要用到的。
你可以参考这个连接，它拥有无比完整的代码。然后把登录流程看一遍（在vendor目录下的代码可以不用看），再结合权威指南的安全-》认证那块。你上述的所有问题必定都可以在这两块得到解决。
共 6 条回复
。。。那么简单的登录我早就会了，而且那连接里啥都没有啊
唉，你忽略了太多太多了呀。还有什么东西比官方高级版的脚手架对YII的user组件登录功能还要深刻了解的吗？我没有给你任何代码，因为在它面前我真没资格呀。我只是给你提示一条指向它的路。让你去了解它呀。
正常登录OK，COOKIE自动登录就很麻烦，一，用户登录过一次，而且点过“记住我”，这时候cookie里保存的是什么？如果这个cookie被别人知道了，别人能用这个cookie来登录吗，如果用户在别的地方登录，那是不是要更新数据库里的authkey字段的值，让之前的cookie失效，如果我自己做这些我也都能做出来，但是YII2自己有，我就想知道如何根据YII2自带的登录机制去完成这些。
YII登录用到的cookie存的是 ID，authkey，以及还剩多久失效。别人几乎不可能知道这个cookie，因为YII的yii\web\Cookie::httpOnly 为 true，这点权威指南有提及。如果用户在别的地方登录，这并不应该影响之前的登录。我就是下班回到家而已，无需这么敏感。如果你实在对安全有兴趣，要么寄希望于用户的浏览器是最新chrome和chrome的BUG，要么抛弃cookie。另外，你应该坚信YII框架。
用户第一次登陆，然后把浏览器关掉，然后再打开浏览器，进入我的网站，登陆状态直接就应该是登录的吧？那是每次都要验证一次吗？还是？
关闭浏览器之后，你便失去你本次登录的唯一凭证，session。于是需要再次执行登录操作。但是因为你自动登录的cookie的存在。所以你没有看到登录页面，但实际上已经进行了登录。
common/models/LoginForm.php里面
public function validatePassword($attribute, $params)
if (!$this-&hasErrors()) {
$user = $this-&getUser();
if (!$user || !$user-&validatePassword($this-&password)) {
$this-&addError($attribute, "wrong");
您需要登录后才可以回答。 |查看: 1670|回复: 11
UID4027852精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：童生(1级)
项&&目当前下级
回答数:0+2
此等级代表活跃度
当前:鱼苗（2级）
鱼苗（2级）, 积分 24, 距离下一级还需 26 积分
刚买的7S的80底滤鱼缸，卖家送货安装好了一块就把鱼给养上，第三天了鱼没事水的颜色用的5宝觉得水挺脏的，还有就是下滤不知道怎么放过滤材料，我这有照片大神门帮指点一下吧！还有水泵的声音老大了，60W的有没有好的解决方案，晚上睡觉受影响。
(75.5 KB, 下载次数: 18)
16:20 上传
点击文件名下载附件
(56.44 KB, 下载次数: 18)
16:20 上传
点击文件名下载附件
扫描二维码，手机浏览分享本帖。
UID4024915精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：秀才(2级)
项&&目当前下级
回复数:86-
回答数:3+12
此等级代表活跃度
当前:成鱼（4级）
成鱼（4级）, 积分 258, 距离下一级还需 242 积分
只有两个槽吗？
每点赞两次可获得1龙币
UID4027852精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：童生(1级)
项&&目当前下级
回答数:0+2
此等级代表活跃度
当前:鱼苗（2级）
鱼苗（2级）, 积分 24, 距离下一级还需 26 积分
右手边还有个槽子那个槽子 就是泵往上打水的槽子
每点赞两次可获得1龙币
UID34568精华2帖子最后登录注册时间
此等级代表知识和贡献
当前：举人(3级)
项&&目当前下级
主题数:16-
回复数:1563-
回答数:52-
采纳数:13-
热帖数:0+1
除了放滤棉的地方，剩下的空间装满麦饭石。
每点赞两次可获得1龙币
UID4002796精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：秀才(2级)
项&&目当前下级
主题数:17-
回复数:148-
回答数:4+11
此等级代表活跃度
当前:成鱼（4级）
成鱼（4级）, 积分 468, 距离下一级还需 32 积分
滤槽空间比较小，左边泵槽除了水泵等必须的器材以外尽量放满滤材。用小一点的比如二子哥说的麦饭石或者细菌球或细菌环，本人推荐小一点的细菌球，可以放的多些，培菌面积大透水性好。再有你的滤槽水位有点高，干湿分离盒都泡水里了，需要适当降一点水位，不知道你是否开水泵拍的，如果开着水泵那水位肯定高了一点，水位跟干湿分离盒最地下再露出一点最好
每点赞两次可获得1龙币
UID3990940精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：童生(1级)
项&&目当前下级
主题数:0+1
回复数:1+1
回答数:0+2
此等级代表活跃度
当前:鱼苗（2级）
鱼苗（2级）, 积分 3, 距离下一级还需 47 积分
每点赞两次可获得1龙币
UID540862精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：举人(3级)
项&&目当前下级
回复数:310-
回答数:19+31
热帖数:0+1
此等级代表活跃度
当前:铭鱼（5级）
铭鱼（5级）, 积分 930, 距离下一级还需 70 积分
干湿分离那里多放两层白棉，勤查看是否堵水，下面格里便宜的玻璃环放满在鱼缸底和玻璃环之间垫个格子板增加透水性。水泵你就换个创宁的变频泵 超级静音流量也大，才200多块钱 老马家上有，我自己就用这个泵，瓦数低还省电 一年省下的电钱就够买个泵了。
每点赞两次可获得1龙币
UID4002796精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：秀才(2级)
项&&目当前下级
主题数:17-
回复数:148-
回答数:4+11
此等级代表活跃度
当前:成鱼（4级）
成鱼（4级）, 积分 468, 距离下一级还需 32 积分
a662711 发表于
干湿分离那里多放两层白棉，勤查看是否堵水，下面格里便宜的玻璃环放满在鱼缸底和玻璃环之间垫个格子板增加 ...
创宁的变频泵应该质量很好的，我有个普通的创宁泵都很静音呢，当时新鱼缸在创宁和老鱼匠两个当中选了好久，都挺不错的
每点赞两次可获得1龙币
UID540862精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：举人(3级)
项&&目当前下级
回复数:310-
回答数:19+31
热帖数:0+1
此等级代表活跃度
当前:铭鱼（5级）
铭鱼（5级）, 积分 930, 距离下一级还需 70 积分
xiaocuitj 发表于
创宁的变频泵应该质量很好的，我有个普通的创宁泵都很静音呢，当时新鱼缸在创宁和老鱼匠两个当中选了好久 ...
对的 以前还有点担忧怎么可能那么静音，用了以后真的是感觉不到声音和震动，一通电就是最小档的流量喷出来的水都把我吓一跳，现在水质明显比以前好很多而且自己加根氧气管 氧气泵都省了。
每点赞两次可获得1龙币
UID1647663精华0帖子最后登录注册时间
此等级代表知识和贡献
当前：秀才(2级)
项&&目当前下级
回复数:3566-
回答数:2+13
此等级代表活跃度
当前:鱼妖（8级）
鱼妖（8级）, 积分 10701, 距离下一级还需 4299 积分
这种过滤养鹦鹉还可以，没事勤洗洗滤棉
每点赞两次可获得1龙币
鹦鹉站一周年勋章
鹦鹉站一周年
龙巅鹦鹉鱼公众号
龙巅鹦鹉鱼官方群：后使用快捷导航没有帐号？
查看: 2518|回复: 7
关于17R2拆机清灰的三个问题！！！希望大神们帮忙解答一下
该用户从未签到
<font color="#.拆C面的时候，拧完D面底部的螺丝后 C面整个要怎么拆下来啊，要撬吗？还是有什么别的拆法？从官方拆机指南上看貌似就是硬撬开，会不会把掌托撬变形之类的？？？
<font color="#.固定热管的8个螺丝要以什么顺序拧下来以什么顺序装上去？官方拆机指南上说按1-8拆下来再按1-8装上去，但之前见到有吧友拆机的时候是按相反顺序拆和装的，这个要紧吗？
<font color="#.清理热管末端（我不知道那东西叫什么，就是为了加大散热表面积的那块很容易积灰的部分）的灰的时候可以用吹风机直接开冷风吹吗？当然了是在把它拆下来之后。还有风扇，可以直接用吹风机吹吗？我没啥特殊器材。。。
大神们帮帮忙啊
TA的每日心情擦汗 14:44
1, 机器背面把所有标记了 P 的螺丝都拆了, P标记 Palmrest, C面键盘下面一般也有螺丝, 全部拆了, 然后撬吧. 不用怕断卡扣, 经常的事, 见多了就好了.&&如果有心情 , 就注意看周围哪里比较好下手, 撬一点, 然后塑料卡之类东西撬.
2, 这个一般来说按你喜好. 但一般来说, 尽量保持让它平衡出来. 因为如果顺序不怎么&对&,&&如果一边全拆了, 另外一边完全没拆, 那么可能就不平衡, 侧弹起来这样, 容易碰到什么之类.&&所以安装和拆散热器这些, 一般都是一圈圈来, 每条拧一些这样. 自己掌握就可以, 它也没那么脆弱, 只是说一般准则是这样来而已.
3, 如果你是说那些散热鳍片, 就是让风吹过去的一片片的东西, 那么随便. 你拆散热器出来直接拿去你家里浴缸之类喷洗都没问题, 因为它没包含电子零件, 就一些金属疙瘩, 随便洗.&&但注意如果喷, 不要用压力太强的东西喷, 可能会喷歪或者喷坏鳍片. 自己掌握就是.&&风吹也同理. 不过如果很脏, 我喜欢直接洗.&&然后晒干或者吹干 随便都好, 彻底干了再安装.
TA的每日心情擦汗 14:44
注意散热器如果要洗, 我是说拆散热器出来洗,
不要显卡还没拆出来, 就连显卡一起放进去洗.......
该用户从未签到
GoldenBoar 发表于
1, 机器背面把所有标记了 P 的螺丝都拆了, P标记 Palmrest, C面键盘下面一般也有螺丝, 全部拆了, 然后撬吧. ...
非常感谢！！
该用户从未签到
对了，拆机指南上还说拔掉电池电源线后要按住开关5秒钟来“ground”住主板。。。这是什么意思啊？必须要这样吗？
(102.38 KB, 下载次数: 0)
04:53 上传
TA的每日心情擦汗 14:44
ground 一般是指地线&&接地 的意思
看手册应该是指按住电源按钮来释放掉主板上残留的电能
该用户从未签到
GoldenBoar 发表于
ground 一般是指地线&&接地 的意思
看手册应该是指按住电源按钮来释放掉主板上残留的电能
再次 谢大神！！
该用户从未签到
GoldenBoar 发表于
ground 一般是指地线&&接地 的意思
看手册应该是指按住电源按钮来释放掉主板上残留的电能
再次 谢大神！！
17年8月精华宗师
17年8月精华大师
关注本友会
本友会微信公众号
VR微信公众号
benyouhui2012
戴尔活动专区
Powered by