《一句顶一万句》

本来是为了摆脱理想天真的心态,让自己变得「利益」一些才读的《一句顶一万句》,选它是因为恰好在我的微信阅读书架里,并且是一本现实主义的小说,现实的就有「利益」。看了三天,前两天,其实觉得没什么意思,是主动的在「利」的驱动下阅读的,但是确实我现在的状态不好,钱也没有,所以这动力也挺大,让我连续看了三天,但是今天看到第7、8、9章的时候,突然觉得这本书我真的看进去了,我想把它看完。

Hello 2022, Hello my txt blog

之前在 v2ex 上看到对于 txt blog 讨论的帖子,想到自己折腾了这么久,心也累。即使是纯前端生成的各种静态博客,也疲倦了,样式什么的,都不在意了。是时候回归原始了。

Session 安全

  • 有很多种方式都可以导致会话 ID 被泄露给第三方。 例如,JavaScript 注入,URL 中包含会话 ID,数据包侦听, 或者直接访问你的物理设备等。

PHP session 和 cookie

# Cookie Session
1 Cookie 是客户端文件,可以在浏览器上存储一些数据 Session 是服务器端文件,可以在服务器上存储一些数据。
2 Cookie 的过期时间是在 setCookie 的第三个参数里面设置的 Session 的过期时间通常是 1440s(24min),php.ini 中指定
3 PHP 使用 \$_COOKIE 获取cookie数据 \$_SEESION 可以用来获取和设置 session 数据
4 可以直接使用 使用 \$_SESSION 前必须要先调用 session_start()
5 大多数浏览器的cookie大小限制是4KB session 没有限制,取决于内存限制,默认为 128MB
6 还是使用set_cookie()方法来删除cookie传入一个过期时间,就能自动删除 session_destroy()用于删除 session 中的所有数据,unset()函数可以用来删除某个数据

CodeIgnitor 缓存驱动类的使用

最近在给 redis 驱动类添加新的方法时又陷入了疑惑中,理不清这里面的类关系,所以这次彻底梳理一下。

CodeIgnitor 中使用缓存是通过 Libaray 下的 CI_Cache 代理调用 drivers 下的缓存驱动实现类(Cache_redis)方式进行的。