По умолчанию в админку ( или просто на сайт ) можно зайти под логинами demo/demo или admin/admin. Я создаю нового пользователя в таблице, с паролем и email как положено, но войти под ним не могу. Да и вообще я не вижу в базе данных данных о пользователях demo или admin. Вопрос, откуда они берутся и что делать чтобы нормально зарегистрировать пользователя и войти им на сайт?

Открываешь /protected/components/UserIdentity.php
там есть метод

public function authenticate()
	{
		$users=array(
			// username => password
			'demo'=>'demo',
			'admin'=>'admin',
		);
		if(!isset($users[$this->username]))
			$this->errorCode=self::ERROR_USERNAME_INVALID;
		elseif($users[$this->username]!==$this->password)
			$this->errorCode=self::ERROR_PASSWORD_INVALID;
		else
			$this->errorCode=self::ERROR_NONE;
		return !$this->errorCode;
	}

переделываешь его под себя

Вот пример https://github.com/ButuzGOL/Yii-blog-new/bl...serIdentity.php