原创文章

使用Laravel和jwt-auth编写API

JSON Web Token(JWT)是一个轻量级的认证规范,它允许用户和服务器之间传递安全可靠的信息。

在传统的web应用中,服务端成功的返回一个响应于两件事。其一是通过一种存储机制保存会话信息(Session)。每一个会话都有它独特的信息,常常是一个长的,随机化的字符串,它被用来让未来的请求检索信息。其次,包含在响应头里面的信息使客户端保存了一个Cookie。服务器自动的在每个子请求里面加上了会话ID,这使得服务器可以通过检索Session中的信息来辨别用户。 API应该被设计成无状态的。这意味着没有登录,注销的方法,也没有session和cookie。因此,我们引入jwt。
(更多…)

Frank
原创文章

PHP获取微信小程序的带参数二维码

最近公司的一款产品需要用到微信小程序的带参数的二维码。虽然微信提供了现成的API,但是整个过程中有非常多的坑。 微信的官方文档:获取二维码 · 小程序

获取Access Token

获取二维码的接口需要用到应用的Access Token。只需要向微信的提供的接口发送[crayon-5ba1a5d9dd092866412163-i/]和[crayon-5ba1a5d9dd097726693133-i/]即可获得Access Token。每个Access Token的有效期为7200秒,我们的方案是获取到Access Token之后将其写入Redis并设置7200秒的过期时间。 (更多…)

Frank
原创文章

Laravel 学习笔记

安装

[crayon-5ba1a5d9dd2ee421238354/]Laravel 可执行文件位于[crayon-5ba1a5d9dd2f3018912110-i/] 使用[crayon-5ba1a5d9dd2f4994652574-i/]创建新项目[crayon-5ba1a5d9dd2f5470403032/]

配置

目录权限

Directories within the [crayon-5ba1a5d9dd2f6010640572-i/] and the [crayon-5ba1a5d9dd2f7720324606-i/] directories should be writable by your web server or Laravel will not run.

Application Key

在[crayon-5ba1a5d9dd2f8494795833-i/]配置文件中设置 Application Key,它应该有32 个字符长。 使用[crayon-5ba1a5d9dd2f9833557998/]生成一个key。

美化链接

Laravel自带[crayon-5ba1a5d9dd2fa624391343-i/]文件,需要开启Apache的[crayon-5ba1a5d9dd2fb414788226-i/]模块 - nginx配置[crayon-5ba1a5d9dd2fc327269360/](更多…)

Frank
原创文章

使用Composer

[crayon-5ba1a5d9ddb55235546876-i/] 是 PHP 的一个依赖管理工具。它允许你申明项目所依赖的代码库,它会在你的项目中为你安装他们。

安装

[crayon-5ba1a5d9ddb5a625987293/]让 composer 可以在全局进行调用[crayon-5ba1a5d9ddb5b577280390/]将官方数据源修改为国内镜像[crayon-5ba1a5d9ddb5c590372052/](更多…)

Frank
原创文章

Yii框架学习笔记

从压缩文档安装

Installing Yii from an archive file involves three steps:
  • Download the archive file from yiiframework.com.
  • Unpack the downloaded file to a Web-accessible folder.
  • Modify the config/web.php file by entering a secret key for the cookieValidationKey configuration item (this is done automatically if you are installing Yii using Composer):
[crayon-5ba1a5d9ddde5885083298/]
  • 使用浏览器访问[crayon-5ba1a5d9dddeb496569581-i/],如果有报错则根据报错信息解决错误。
  • 执行[crayon-5ba1a5d9dddec522633297-i/]运行yii的内置Web Server,默认运行在[crayon-5ba1a5d9ddded772412546-i/]
You should see the above "Congratulations!" page in your browser. 依赖:[crayon-5ba1a5d9dddee143308306/](更多…)

Frank
原创文章

nginx + php-fpm部署php应用

前段时间发现站点的访问变得很不稳定,最开始以为只是网速的问题就没有太在意,直到有一次莫名其妙宕机,ssh上去重启服务,顺便top了一下结果吓了一跳--空闲的物理内存只有几百k了。再往下看发现了一大串apache进程,而且每个进程的内存占用都不小。听说nginx的效率要比apache高,于是决定换上nginx试试。 注意:本文只介绍从LAMP迁移至LNMP的步骤,其中需要改动的只有nginx 和php5,关于MySQL的配置请自行Google,本文不再赘述。(更多…)

Frank
原创文章

使用树莓派搭建钓鱼WiFi热点

前段时间有一则新闻说使用一台普通电脑搭建的wifi热点就可以窃取使用者的网银和支付宝等密码。但是稍微有点常识的人都会知道:支付相关的网站和部分网站的登陆页面都使用了https连接,所以破解这种加密就不要指望了。不过我们可以换一下思路,比如伪造一个联通WLAN的登陆页面,然后窃取使用者的WLAN号码和密码。

环境配置

需要用到的硬件:
  • 树莓派一台
  • USB无线网卡一个
需要用到的软件
  • apache2
  • php5
  • hostapd
  • dnsmasq
(更多…)

Frank