董鑫的博客

Memecached缓存原理及基本操作、分布式(一致性hash)

ElasticSearch之centos安装

ElasticSearch之PHP-SDK基础篇

Dockerfile自动构建镜像

防止session_id被劫持

目前大部分网站的自动登录都是基于session进行时效性的存储,而session又是根据客户端浏览器中cookie存储的session_id进行识别每个客户端对应的session。那么只要我能窃取到别人浏览器中具有持久的会话cookie,就可以在他的网站账号自动登录时效性之内进行随意的登录。...

微信的access_token的过期的作用

access_token,的作用无非是获取openId,和用户信息如果只是做登录,确实不需要access_token,因为已经有openid或者uid跟你的用户对应起来了。但是,这是授权行为啊,意味这第三方应用可以拿着access_token去获取你的用户信息,所以这里就需要时效性来保证安全了。如果没有时效性的的保证,那么只要用户授权一次...

SQL日期 字符串 时间戳互转

平时比较常用的时间、字符串、时间戳之间的互相转换,虽然常用但是几乎每次使用时候都喜欢去搜索一下用法;本文将作为一个笔记,整理一下三者之间的 转换(即:date转字符串、date转时间戳、字符串转date、字符串转时间戳、时间戳转date,时间戳转字符串)用法,方便日后查看;...

PHP防止表单POST重复提交数据

弱网络时如果POST请求到达了服务器响应却没回去,此时客户端报浏览器原生的超时错误,访客按F5重发,你的JS如之奈何?!JS阻止重复点击按钮,仅仅是“锦上添花”的体验改进而已,根本称不上“防重复提交”的可靠方案。事实上我们也根本做不到“防止用户重复提交”——HTTP请求的到达能拦的了吗?这个需求的本质是:如何让重复提交的内容能够被识别出来(从而不被重复处理)。...

wget命令

wget命令用来从指定的URL下载文件。wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性,如果是由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕。如果是服务器打断下载过程,它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。选项...

PHP如何做好最基础的安全防范?

php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。简介:当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时,需要特别注意安全问题的考虑,例如开发一个论坛或者是一个购物车等...

深入Apache与Nginx的优缺点比较详解

nginx相对于apache的优点: 轻量级,同样起web 服务,比apache 占用更少的内存及资源 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 高度模块化的设计,编写模块相对简单 社区活跃,各种高性能模块出品迅速啊...