「ThinkPHP開發者周刊」第34期——驗證和加密 · ThinkPHP開發者周刊

## [ 本周熱點 ] 最近關于短信驗證的復雜度問題引起了關注，[不就是個短信驗證嘛，還真挺復雜的](https://www.infoq.cn/article/LZE*ob52bASspjYu4c6Z)，之前還有過一篇報道[ Reddit系統被黑：基于短信驗證碼的雙因素認證并不安全](https://mp.weixin.qq.com/s/jdWxhpd35HJpNi8J_E1jsw)。 ## [ 新聞/資訊 ] * [2019 年，PHP 已不再是當年那個“設計糟糕”的語言](https://www.infoq.cn/article/Gc9tJZ*trZhkFrvtuJbd) * [Swoole 4.4：支持 CURL 協程化](https://segmentfault.com/a/1190000019391369) * [不就是個短信登錄API嘛，有這么復雜嗎？](https://insights.thoughtworks.cn/sms-authentication-login-api/) * [技術債治理的四條原則](https://insights.thoughtworks.cn/managing-technical-debt/) * [再見微服務，從100多個問題兒童到一個超級明星](https://mp.weixin.qq.com/s/XUErfyjsr1jg8YkE53toyw) ## [ 教程/技巧 ] * [ThinkPHP`6.0`中間件使用詳解](https://blog.thinkphp.cn/1108963) * [徹底弄懂`session`，`cookie`，`token`](https://segmentfault.com/a/1190000017831088) * [HTTP驗證大法(Basic Auth,Session, JWT, Oauth, Openid)](https://segmentfault.com/a/1190000008481722) * [JWT、OAuth 2.0、session 用戶授權實戰](https://segmentfault.com/a/1190000019210466) * [JWT( JSON Web Token )的實踐，以及與 Session 對比](https://mp.weixin.qq.com/s/kBEprHv0kB8zV4SuT0CBaA) * [JSON Web Token - 在Web應用間安全地傳遞信息](https://mp.weixin.qq.com/s/rLrYsGhnf_iZrMTSDvkqxA) * [八幅漫畫理解使用 JWT 設計的單點登錄系統](https://mp.weixin.qq.com/s/_pFYgStOElM0soOt0qj21g) * [密碼存儲中MD5的安全問題與替代方案](https://segmentfault.com/a/1190000009608507) * [聊聊加密那點事——PHP加密最佳實踐](https://segmentfault.com/a/1190000009137352) * [常用加密算法探尋](https://segmentfault.com/a/1190000014785477) * [弄懂加密、簽名、證書以及HTTPS](https://segmentfault.com/a/1190000009459540) * [php中使用`openssl_encrypt`代替`mcrypt_encrypt`實現js加密php解密的方法](https://segmentfault.com/a/1190000010128665) * [AES對稱加密算法掃盲](https://blog.csdn.net/jinxin_cuit/article/details/72626429) ## [ 擴展/應用 ] * [`php-malware-finder`](https://github.com/nbs-system/php-malware-finder)——檢測 webshell 和惡意軟件混淆代碼的工具 * [`crypto-js`](https://github.com/brix/crypto-js)——純javascript寫的加密類庫 * [`redis-cli`](https://github.com/wizarot/redis-cli)——PHP 編寫的簡單 Redis 客戶端 * [`php-encryption`](https://github.com/defuse/php-encryption)——PHP加密庫 * [`jwt`](https://github.com/lcobucci/jwt)——PHP JWT庫 * [`hashids.php`](https://github.com/ivanakimov/hashids.php)——給數字生成短的唯一Id ## [ 書籍/專欄 ] [![](https://box.kancloud.cn/feea4d5b8a21edcbbc7139001c65e3c5_300x378.png =200x)](https://www.epubit.com/book/detail/22947) 《[軟件的奧秘——加密、密碼、壓縮、搜索是如何工作的](https://www.epubit.com/book/detail/22947)》——本書對軟件的工作原理進行了解析，讓讀者對常用軟件的工作原理有一個大致的了解。內容涉及數據如何加密、密碼如何使用和保護、如何創建計算機圖像、如何壓縮和存儲視頻、如何搜索數據、程序如何解決同樣的問題而不會引發沖突以及如何找出zui佳路徑等方面。 ## [ 活動/福利 ] [七牛云主機特惠](https://www.qiniu.com/events/qvmsumsale)——爆款云主機每日 0 元限時搶，熱賣云主機超值優惠，云短信低至 0.0357 元/條。燃情一夏，冰點價，快來參與吧。（活動時間：2019 年 6 月 5 日 - 2019 年 6 月 30 日） ## [ 每周之星 ] >[info]### `TPFrame` 推薦指數：★★★★ 一個為快速開發api接口、wap站、微信站、小程序、pc站而生的框架。 [ [官網](https://www.tpframe.com/) | [演示](http://demo.tpframe.com/) | [文檔](https://www.tpframe.com/doc/index.html) ] ## 周刊投稿和訂閱周刊投稿及訂閱、推廣合作請[點擊這里](783458)。