REST和认证 我们在设计REST(Representational State Transfer)风格的Web service API,有一个问题经常要考虑,就是如何设计用户认证的体系(Authentication). 比较传统的做法是首先有一个登陆的API,然后服务器返回一个session ID,后续的操作客户端都必须带上这个session ID,但是这样的,服务就变成了有状态了,不符合REST风格的原则。另外,由于负载均衡的存在,必须有公共存储来保存用户的Session,这也增加了系统的复杂度。 所以比较好的做法是每次都传递认证信息,这样系统就是无状态的,当然由于每次都需要认证,必然降低了一些效率,必要的时候要考虑缓存用户信息在服务器端。 有几点要注意: 1、密码不能传播 一个比较低级的错误是通讯时,由客户端传递用户名和密码到服务器端认证,这样很容易被黑客攻击造成密码泄露。 标准的做法是使用HMAC(Hash-based Message Authentication Code),想法就是不传播password,而传播content和password的混合hash值。我们来看看Am...
 发布日期: 2015-02-27    分类: 其他    浏览量: 4920   0条评论  
MySQL常用存储引擎对比特点MyISAMInnoDBMEMORYMERGENDB存储限制有64TB有没有有事务安全支持锁机制表锁行锁表锁表锁行锁B树索引支持支持支持支持支持哈希索引支持支持全文索引支持集群索引支持数据缓存支持支持支持索引缓存支持支持支持支持支持数据可压缩支持空间使用低高N/A低低内存使用低高中等低高批量插入的速度高低高高高支持外键支持1、MyISAMMyISAM引擎不支持事务,也不支持外键,优势是访问速度快。对事务完整性没有要求或者以SELECT、INSERT为主的应用基本上都可以用这个引擎。还有个问题就是MyISAM类型的表比较容易损坏。可以用CHECK TABLE语句来检查表的健康状态,用REPAIR TABLE来修复。它还支持三种不同的存储格式:静态(固定长度)表(默认格式);动态表;压缩表。2、InnoDBInnoDB引擎提供了具有提交、回滚和崩溃恢复能力的事务安全特性。还有以下一些特点:自动增长列;外键约束;存储表和索引有两种方式:使用共享表空间存储和使用多表空间存储。3、MEMORYMEMORY存储引擎的数据是放在内存中的,所以访问速度非常快。表中的数据是...
 发布日期: 2015-02-07    分类: MySQL    浏览量: 3071   0条评论  
依赖注入英文全称是dependency injection,简称DI。它还有个名字叫控制反转(Inversion of Control),英文简称IOC。这些都是来自于Java的东西。yii的依赖注入器就是一个知道如何去实例化和配置对象及其依赖对象的一个对象。依赖注入yii是通过类yii\di\Container来提供依赖注入特性的。它支持如下种类的依赖注入方式:构造方法注入。Setter和属性注入。回调函数注入。构造方法注入通过构造函数参数类型提示注入。当创建一个新对象的时候,类型提示可以告诉注入器那些类或者接口是它所依赖的,注入器会尝试去得到被依赖类或者接口的实例,然后通过构造函数注入到新的对象里面去。例如:class Foo {     public function __construct(Bar $bar)     {     } } $foo = $container->get('Foo'); // 等价于下面的代码: $bar = new Bar; $foo = new Foo($bar);Setter和Property注入 setter和property注入是...
 发布日期: 2015-01-27    分类: PHP    浏览量: 4993   0条评论  
1、字符串函数函数功能concat(s1,s2,...sn)连接s1,s2,...sn为一个字符串insert(str,x,y,insert)将字符串str从第x位置开始,y个字符长的子串替换为字符串insertlower(str)将字符串str中所有的字符变为小写upper(str)将字符串str中所有的字符变为大写left(str,x)返回字符串str最左边的x个字符right(str,x)返回字符串str最右边的x个字符lpad(str,n,pad)用字符串pad对str最左边进行填充,直到长度为n个字符长度rpad(str,n,pad)用字符串pad对str最右边进行填充,直到长度为n个字符长度rtrim(str)去掉字符串str右侧的空格repeat(str,x)返回str重复x次的结果replace(str,a,b)用字符串b替换字符串str中所有出现的字符串astrcmp(s1,s2)比较字符串s1和s2substring(str,x,y)返回从字符串str x位置起y个字符长度的字符串trim(str)去掉字符串str两端的空格ltrim(str)去掉字符串str左侧的...
 发布日期: 2015-01-18    分类: MySQL    浏览量: 3365   0条评论  
Yii2.0的自带的验证依赖于GD2或者ImageMagick扩展。使用步骤如下:重写yii\web\Controller::actions()方法,用ID"captcha"注册一个CaptchaAction类的action。在表单模型里面添加一个属性,用来保存用户输入的验证码字符串;这个属性的验证器是"captcha"。在视图里面,把yii\captcha\Captcha Widget插入到表单里面。第一步,控制器:在任意controller里面重写方法/**  * @inheritdoc */ public function actions() {     return [          'captcha' => [               'class' => 'yii\captcha\CaptchaAction',               'maxLength' => 5,               'minLength' => 5          ],      ];  }第二步,表单模型:假如是一个登陆表单。这里只给出验证码相关的部分...
 发布日期: 2015-01-13    分类: PHP    浏览量: 11367   0条评论  
其实就是Yii2.0的高级应用模板:Advanced Application Template。我们知道默认的高级应用模板包括三个应用:backend - 应用的后台frontend - 应用的前台console - 应用的控制台应用那么如果我们要在增加应用呢?比如在加一个微信的应用,或者我的后台和前台应用的名字我想改一下。那么现在就来再增加一个名字为weixin的子应用。在frontend同目录新建一个名为weixin文件夹然后呢把frontend目录下面的东西全拷贝到weixin目录里面这一步就是修改路径了,修改web目录index.php的包含路径,还有config/main.php的包含路径修改config/main.php配置项controllerNamespace为weixin\controllers最后就是加一个别名了,例子可以看common/bootstrap.php的写法,这里我们不改这个全句文件,当然在这里改也行,我们改weixin/config/bootstrap.php文件。加上Yii::setAlias('weixin', dirname(dirname(__...
 发布日期: 2014-12-03    分类: PHP    浏览量: 5762   0条评论  
基本代码规范本章节包含应该考虑怎样的代码元素规范来确保共享的PHP代码之间有一个较高水平的技术互操作性。本文出现的关键字 "MUST"(务必), "MUST NOT"(不必), "REQUIRED"(要求), "SHALL"(将要), "SHALL NOT"(不应该), "SHOULD"(应当), "SHOULD NOT"(不应当), "RECOMMENDED"(推荐), "MAY"(可能), 和 "OPTIONAL"(可选)在RFC 2119里面有解释。1、概述  1.1、文件务必(MUST)只使用<?php和<?标签。  1.2、PHP代码文件务必(MUST)只使用utf-8无BOM格式编码。  1.3、文件应该(SHOULD)要么声明符号(类,函数,常量等),要么引起副作用(生成输出,改变.ini设置等),不应该(SHOULD NOT)两件事都做(下面有解释)。  1.4、命名空间和类应该(MUST)遵循PSR-0规范。  1.5、类名必须(MUST)用StudlyCaps风格声明。  1.6、类常量必须(MUST)只用大写字母和下划线声明。  1.7、方法名必须(M...
 发布日期: 2014-10-24    分类: PHP    浏览量: 3906   0条评论  
自动加载规范坚持自动加载的互操作性是以下描述的强制性要求。强制性要求1、一个完整的命名空间(namespace)和类(class)必须有以下结构:\<Vendor Name>\(<Namespace>\)*<Class Name>。2、每一个命名空间必须要有一个顶级的namespace("Vendor Name")。3、每一个命名空间可以有无数个子命名空间。4、当从文件系统载入文件的时候,每一个命名空间的分隔符都将被转换成一个DIRECTORY_SEPARATOR(目录分隔符)。5、CLASS NAME里面的每个_字符都会被转换成DIRECTORY_SEPARATOR,在命名空间里面,_没有什么特殊的含义。6、当从文件系统载入文件时,完整的命名空间和类会加上.php后缀。7、供应商(vender)的名字、命名空间名和类名可以是大写或者小写字母的任意组合。例子1、\Doctrine\Common\IsolatedClassLoader => /path/to/project/lib/vendor/Doctrine/Common/IsolatedC...
 发布日期: 2014-10-22    分类: PHP    浏览量: 5064   0条评论  
基于角色的访问控制提供了简单而又功能强大的集中的访问控制。配置RBAC管理器在定义鉴权数据并执行访问检查之前,必须先配置authManager组件。Yii提供了两种鉴权管理器:yii\rbac\PhpManager 和 yii\rbac\DbManager。前者使用一个PHP脚本文件管理鉴权数据,而后者是把数据存储在数据库里面。假如你的应用不需要经常变动的角色和权限管理,你可以考虑前者。下面的代码展示了如何在应用里面配置authManager:return [     // ...     'components' => [         'authManager' => [             'class' => 'yii\rbac\PhpManager', //用文件管理         ],         // ...     ], ];authManager可以通过\Yii::$app->authManager来访问。提示:yii\rbac\PhpManager默认把RBAC数据存储在@app/data/rbac.php文件里面,你可能需要手动...
 发布日期: 2014-10-11    分类: PHP    浏览量: 14206   0条评论  
最近看到那种带箭头的提示框,忽然想看一下到底什么原理,也就去网上搜了一下,现在总结一下实现方法。大概也就三种方法。第一种方法就是纯粹的利用div的边框图中A和B,C和D分别是一对实现向右和向左箭头的前后图。看图A:<div class="arrow-right-a"></div>CSS:.arrow-right-a {     width: 0;     height: 0;     border-left: 20px solid #ccc;     border-top: 10px solid #000;     border-bottom: 10px solid #000;     border-right: 10px solid #ccc; }把div的高和宽都设为0,然后设置这个div的四个边框,边框宽度设置大一点。最终看效果(图A)。我们可以看到四个边框都是三角形的,那么我们是不是可以让其中的任意三个边框透明,只显示一个三角形,是不是就可以得到四个方向的箭头了呢?看图B:<div class="arrow-right-b"></div...
 发布日期: 2014-10-09    分类: HTML/CSS    浏览量: 4266   0条评论