V2EX › DavidNineRoc 的所有回复 › 第 13 页 / 共 27 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 27

❮

❯

2018-07-25 16:08:31 +08:00

回复了 letcheng2010 创建的主题 › 问与答 › 现在应届生还有愿意来支付宝的吗，毕竟股票已经很难拿了

你好，有 PHP 位吗？

2018-07-25 14:06:35 +08:00

回复了 raysonlu 创建的主题 › PHP › PHP 如何连接 redis 失败后不报错跳过继续执行代码？

不上截图一律按照自己的代码问题处理，
如果用 predis，有连接失败的异常 https://github.com/phpredis/phpredis/#class-redisexception
> phpredis throws a RedisException object if it can't reach the Redis server. That can happen in case of connectivity issues, if the Redis service is down, or if the redis host is overloaded. In any other problematic case that does not involve an unreachable server (such as a key not existing, an invalid command, etc), phpredis will return FALSE.

2018-07-23 12:10:24 +08:00

回复了 solaro 创建的主题 › PHP › PHP 项目商业化，求 V 友推荐加密工具，需要支持 PHP7.1+的

phar 好像可以解压

2018-07-23 11:56:09 +08:00

回复了 solaro 创建的主题 › PHP › PHP 项目商业化，求 V 友推荐加密工具，需要支持 PHP7.1+的

在 windows 下基于运行 dll 的 php 扩展，保证能玩死

2018-07-23 11:54:33 +08:00

回复了 solaro 创建的主题 › PHP › PHP 项目商业化，求 V 友推荐加密工具，需要支持 PHP7.1+的

phar ？

2018-07-19 17:45:17 +08:00

回复了 jlzhu 创建的主题 › 酷工作 › [上海、成都、杭州] 蚂蚁金服诚聘资深 Java 研发、 Python 研发、资深运维

招 PHP 吗 >_<

2018-07-19 10:42:07 +08:00

回复了 luohuanlh 创建的主题 › 程序员 › 这样的公司,我该不该跑路?

加班到夜里两点是常态？学业繁忙，告辞。

2018-07-18 16:32:06 +08:00

回复了 zealinux 创建的主题 › NGINX › 大家使用 nginx，一般网站放在哪个目录下？

/var/www/*

2018-07-13 17:46:06 +08:00

回复了 chrissen 创建的主题 › 程序员 › 来一波 PY 吧

博客：www.shiguopeng.cn
gayhub: github.com/DavidNineRoc

2018-07-13 17:43:37 +08:00

回复了 mrgeneral 创建的主题 › 问与答 › 跑步的时候膝盖外侧痛

一开始先慢慢来，一周增加幅度在 10% 以内。
很久不运动，第一周先做适应期。

2018-07-13 09:34:19 +08:00

回复了 vitoria 创建的主题 › 程序员 › Github 上一个 star 都没有,是不是我代码太烂了?

https://github.com/DavidNineRoc
多去论坛宣传吧，每次写工具了之后，v2ex, 开源中国, CSDN，简书，掘金，laravel-china，sf，知乎全都跑去发一遍博客

2018-07-12 08:58:08 +08:00

回复了 ZehaiZhang 创建的主题 › 问与答 › 二本应届生后端年薪十万是个什么水平

补一句，差多少万眼睫毛不够数

2018-07-12 08:57:24 +08:00

回复了 ZehaiZhang 创建的主题 › 问与答 › 二本应届生后端年薪十万是个什么水平

太低了，应届生，小公司，965 年薪差不多百万。睡后可能就百万了。

2018-07-12 08:55:57 +08:00

回复了 ericgui 创建的主题 › PHP › 请教 autoloader：怎样把一个库放在自己目录下？

composer 下有一个 autooad -> psr4 自己写一个目录命名空间对应关系就可以了

2018-07-04 22:53:53 +08:00

回复了 levan 创建的主题 › 分享创造 › 众筹一个桌面笔筒 - Zelo

大晚上，睡觉

2018-06-30 08:39:29 +08:00

回复了 fyxtc 创建的主题 › 程序员 › 新公司，代码审查的时候 leader 修改了一些我个人觉得真的没必要的地方

说实话响应我习惯用 res 了

2018-06-25 21:20:31 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

@m939594960 你说的只是 jwt 的原理，该存储什么。而这个扩展包叫做 jwt-auth 这个名字表达了什么，我觉得不用多说了。
jwt 的确只存在需要的信息，不过这个扩展为了方便，通过内部存储的信息去数据库匹配正确的用户。
传统的 token 字段没有过期的概念。
拉黑为什么要针对用户呢，而是针对 token，比如你修改了密码，难道要拉黑用户？正确的做法应该是拉黑当前的 token，这样就能强制用户重新登录。
丢了 token，所以设置过期时间为 5 分钟是可以接收的。

2018-06-25 15:11:02 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

@sujin190 API 开发中你无法得知用户什么时候是进入网站，对于后台而言用户的每一次都是从数据库查询重新登录。这个并发是指同一个用户同一时间发起多个请求，这时候 token 已经过期，如果不做并发处理，第一个请求刷新了 token，后面的那几个请求都是无效的。

@m939594960 你说授权可能需要 passport oauth，jwt 拿来做 API 的登录验证，我觉得完全 OK，还有你说的这几个问题都已经有解决方案了：
1. 同一个账号如果多次登录，这个很容易解决，只要用户表加一个字段标记当前 token 就行，如果不是，直接告诉已经在其他地方登录
2. 现在 jwt-auth 都可以主动拉黑 token，所以你这个问题很容易解决，只要在修改密码之后拉黑当前登录的 token 即可
3. 并发问题已经解决的，我设置了 5 s，代表当前所有请求的 token 就算过期，还是可以再使用 5s，
其实你说的这些安全问题，都已经把 token 弄丢了，还谈什么安全呢，就算传统 web，你把登录的 cookie 弄丢了，别人也能伪造身份（所以 token 过期时间可以设置短一点）
@pynix 不听懂，token 不都是服务端生成吗 >_<
@GTim 既然能标识身份，所以做登录验证完全没问题，我没太听懂你要表达什么。

1 ... 9 10 11 12 13 14 15 16 17 18 ... 27

❮

❯