每日一折腾—升级 PHP5.6.11

今天又手贱,看到 PHP7 Beta 版发布了,但是 lnmp 暂时不支持升级,于是就想着升级到 5.6.11 也好,修正一些漏洞和 bug,结果却一直安装不了。 仔细看了 log 文件,发现是有个错误提示,Google 了一下,发现以下解决办法(PHP 编译 configure 常见错误总结): Configure: error: Please reinstall the libcurl distribution – easy.h should be in /include/curl/ centos: yum install curl curl-devel (For Redhat & Fedora) # install libcurl4-gnutls-dev (For Ubuntu) 然后就 OK 了,顺便吐槽一下中华电信处理工单的速度真的很慢。

PHP-弱类型语言

字符 “aaaa” 对应类型为 false; 0 对应类型为 false; false===false 搜了一下英文翻译,叫 weak typing,或者 weakly typed,这可能会导致一些安全问题。

PHP-Best Practice-Storing Password

Hashing is the standard way of protecting a user’s password before it’s stored in a database. Many common hashing algorithms like md5 and even sha1 are unsafe for storing passwords, because hackers can easily crack passwords hashed using those algorithms. 我记得很久以前,高二的时候,曾经写过一个简陋不堪的 CMS 系统,页面间变量传递也是乱来的,那会用的是 MD5 加密,觉得已经安全了。 近几年写 PHP 程序用的是 SHA1 加密 password,也觉得足够好了,知道在 v2ex 上看到 PHP Best … Read more