mingla 好热心.....

public function rules()
    {
        return [
            [['password','re_password','new_password'], 'string','min'=>6, 'max' => 16,'message'=>'{attribute}位数为6至16位'],
            [['phone'], 'unique','message'=>'{attribute}已经被占用了'],
            ['phone','match','pattern'=>'/^1[0-9]{10}$/','message'=>'{attribute}必须为1开头的11位纯数字'],
            [['phone','password'],'required','on'=>'login','message'=>'{attribute}不能为空'],
            ['re_password','compare','compareAttribute'=>'password','message'=>'两次密码不一致'],
        ];
    }

对于验证，yii是不是按照那个rules里面数组从上往下的顺序验证的？ 如果某个字段未验证通过，后面的字段就不会验证了，是这样？
因为可能需求，比如我的手机验证通过后，才能验证该手机所发的验证码是否正确？如果手机都不正确，验证手机发送的验证码是否正确就会出问题！

哦哦， 也就是说只要开启了crsf验证的话，就得在前台页面上有一个 类似这样的表单数据提交给后台，YII会进行匹配

<input type="hidden" value="dWl3LW1IbU0cHA14VHwufCQvTmk9flV1REREZQUwFDomMRpDCTEhYA==" name="_csrf">

能不能说下，Yii这个匹配的过程，Yii::$app->request->csrfToken 这个值存储在哪里的，怎么匹配的？