「ThinkPHP开发者周刊」第34期——验证和加密

最后更新于:2022-04-02 04:37:46

## [ 本周热点 ] 最近关于短信验证的复杂度问题引起了关注,[不就是个短信验证嘛,还真挺复杂的](https://www.infoq.cn/article/LZE*ob52bASspjYu4c6Z),之前还有过一篇报道[ Reddit系统被黑:基于短信验证码的双因素认证并不安全](https://mp.weixin.qq.com/s/jdWxhpd35HJpNi8J_E1jsw)。 ## [ 新闻/资讯 ] * [2019 年,PHP 已不再是当年那个“设计糟糕”的语言](https://www.infoq.cn/article/Gc9tJZ*trZhkFrvtuJbd) * [Swoole 4.4:支持 CURL 协程化](https://segmentfault.com/a/1190000019391369) * [不就是个短信登录API嘛,有这么复杂吗?](https://insights.thoughtworks.cn/sms-authentication-login-api/) * [技术债治理的四条原则](https://insights.thoughtworks.cn/managing-technical-debt/) * [再见微服务,从100多个问题儿童到一个超级明星](https://mp.weixin.qq.com/s/XUErfyjsr1jg8YkE53toyw) ## [ 教程/技巧 ] * [ThinkPHP`6.0`中间件使用详解](https://blog.thinkphp.cn/1108963) * [彻底弄懂`session`,`cookie`,`token`](https://segmentfault.com/a/1190000017831088) * [HTTP验证大法(Basic Auth,Session, JWT, Oauth, Openid)](https://segmentfault.com/a/1190000008481722) * [JWT、OAuth 2.0、session 用户授权实战](https://segmentfault.com/a/1190000019210466) * [JWT( JSON Web Token )的 实践,以及与 Session 对比](https://mp.weixin.qq.com/s/kBEprHv0kB8zV4SuT0CBaA) * [JSON Web Token - 在Web应用间安全地传递信息](https://mp.weixin.qq.com/s/rLrYsGhnf_iZrMTSDvkqxA) * [八幅漫画理解使用 JWT 设计的单点登录系统](https://mp.weixin.qq.com/s/_pFYgStOElM0soOt0qj21g) * [密码存储中MD5的安全问题与替代方案](https://segmentfault.com/a/1190000009608507) * [聊聊加密那点事——PHP加密最佳实践](https://segmentfault.com/a/1190000009137352) * [常用加密算法探寻](https://segmentfault.com/a/1190000014785477) * [弄懂加密、签名、证书以及HTTPS](https://segmentfault.com/a/1190000009459540) * [php中使用`openssl_encrypt`代替`mcrypt_encrypt`实现js加密php解密的方法](https://segmentfault.com/a/1190000010128665) * [AES对称加密算法扫盲](https://blog.csdn.net/jinxin_cuit/article/details/72626429) ## [ 扩展/应用 ] * [`php-malware-finder`](https://github.com/nbs-system/php-malware-finder)——检测 webshell 和恶意软件混淆代码的工具 * [`crypto-js`](https://github.com/brix/crypto-js)——纯javascript写的加密类库 * [`redis-cli`](https://github.com/wizarot/redis-cli)——PHP 编写的简单 Redis 客户端 * [`php-encryption`](https://github.com/defuse/php-encryption)——PHP加密库 * [`jwt`](https://github.com/lcobucci/jwt)——PHP JWT库 * [`hashids.php`](https://github.com/ivanakimov/hashids.php)——给数字生成短的唯一Id ## [ 书籍/专栏 ] [![](https://docs.gechiui.com/gc-content/uploads/sites/kancloud/feea4d5b8a21edcbbc7139001c65e3c5_300x378.png)](https://www.epubit.com/book/detail/22947) 《[软件的奥秘——加密、密码、压缩、搜索是如何工作的](https://www.epubit.com/book/detail/22947)》——本书对软件的工作原理进行了解析,让读者对常用软件的工作原理有一个大致的了解。内容涉及数据如何加密、密码如何使用和保护、如何创建计算机图像、如何压缩和存储视频、如何搜索数据、程序如何解决同样的问题而不会引发冲突以及如何找出zui佳路径等方面。 ## [ 活动/福利 ] [七牛云主机特惠](https://www.qiniu.com/events/qvmsumsale)——爆款云主机每日 0 元限时抢,热卖云主机超值优惠,云短信低至 0.0357 元/条。燃情一夏,冰点价,快来参与吧。(活动时间:2019 年 6 月 5 日 - 2019 年 6 月 30 日) ## [ 每周之星 ] >[info]### `TPFrame` 推荐指数:★★★★ 一个为快速开发api接口、wap站、微信站、小程序、pc站而生的框架。 [ [官网](https://www.tpframe.com/) | [演示](http://demo.tpframe.com/) | [文档](https://www.tpframe.com/doc/index.html) ] ## 周刊投稿和订阅 周刊投稿及订阅、推广合作请[点击这里](783458)。
';