回复#40 @lincanbin :

但是原生PHP解析变量不是更快吗？

回复#38 @lincanbin :

有缓存啊，不过我没有实际使用。我看过smarty和twig的性能对比。

回复#36 @lincanbin :

我看过相关的数据，哪怕是轻量级的模板引擎都没有直接用PHP快。

回复#34 @lincanbin :

我已经分离前后端了，菲程序本身的页面（包括用户和管理员自定义的页面）全部放数据库里。

回复#31 @lincanbin :

对，所以我的项目中不使用任何模板引擎。

回复#24 @strwei :

我也用OpenShift了。

用来没事时写博客。

回复#25 @arvin :

根目录下register.php

$NewUserSalt     = mt_rand(100000, 999999);

核电

为什么要访问.php呢？

伪静态不好吗？。

#19 @arvin :

common.php能不能 放过那个独立的php页面单独访问 不检测即可访问 要不然每次都会提示403

uploader.config.json里面哪个参数是控制本地上传视频的？

我希望禁用之，因为备案的网站需要有广电审批的视频前置审批才可以让用户自己上传视频。

如果是境外的视频分享服务类网站都会被墙的。

#19 @lincanbin :

回复 #0 @celery :

mp4可以直接上传播放，你可以在本地测试。

回复#23 @lincanbin :

对，我就是让你看这个回答。

前端加密防不了中间人攻击的原因是，因为中间人可以直接提交加密之后的密码，一样可以通过。而且只是单一加密密码而已。

如果结合IP、timestamp等综合加密密码，并使用一次性token，就可以提高中间人攻击的难度。

回复#21 @lincanbin :

也就是说你在前端加密了密码？

https://segmentfault.com/q/1010000005343465/a-1020000005343584

回复#11 @agenge :

直接找林先生啊。

$Password   = Request('Post', 'Password'); ... $NewUserPassword = md5($Password . $NewUserSalt);#19 @lincanbin :

回复

回复#12 @lincanbin :

不一样。

DZ是md5(md5($password) . $salt)

你是md5($password . $salt)

相比之下DZ的相对安全一点。

回复#8 @agenge :

你看我楼上的代码就知道怎样解决加密方式有点差异的问题。

像DZ那样先MD5 密码一次然后加salt再MD5一次就行了。

回复#7 @agenge :

哦，不是完全一样，有区别：

DZ的uc_client/control/user.php:

$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($pass

回复#16 @lincanbin :

那你认为缺什么？

回复#14 @lincanbin :

我封装之后不需要写任何SQL语句。

由类里面的相应方法自动生成SQL语句。

回复#12 @lincanbin :

你没看过代码，不能武断地做决定。