Çoğu geliştirici şifrelerin veritabanında düz metin olarak saklanmaması gerektiğini bilir. Ancak bazı developer’lar hala şifrelerin yalnızca md5 yada sha1 gibi algoritmalarla şifrelenerek veritabanında saklanmasının güvenli olduğunu düşünüyor. Önceleri bu algoritmalar, şifreleme için yeterince güçlüydüler. Ancak modern güçlü donanımlar ve bazı büyük veritabanları sayesinde artık yetersiz kalıyor.
Bu gibi durumların önüne geçebilmek için Yii framework’ün 2.0 versiyonu bcrypt adındaki yeni bir algoritmaya geçti. Dolayısıyla hali hazırda veritabanınızda md5 yada sha1 gibi algoritmalarla şifrelenmiş metinler varsa, uygulamaya giriş yapmaya çalıştığınızda “InvalidParamException Hash is invalid” benzeri bir hata alırsınız.