Category Archives: Uncategorized

nginx access_log 设置

最近在配置本地nginx开发环境时,发现一个问题,当server段不指定access_log时,并且http段中也未指定任何access_log参数时,它会默认写到logs/access.log这个文件,也就是access_log默认值就是”logs/access.log”,而且是所有server的访问日志。但nginx网站上我并未找到此配置的默认值。 如果我们不需要,在http段中加一行access_log off;然后在特定的server中配置自己想写入的日志。开发环境我默认不写日志,即不配置任何access_log,需要时才打开。 nginx的http段中,设置access log: log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘ ‘$status $body_bytes_sent “$http_referer” ‘ ‘”$http_user_agent” “$http_x_forwarded_for”‘; log_format gzip ‘$remote_addr – $remote_user [$time_local] “$request” ‘ ‘$status $bytes_sent “$http_referer” ‘ ‘”$http_user_agent” “$gzip_ratio”‘; log_format download ‘$remote_addr – $remote_user [$time_local] “$request” … Continue reading

Posted in Uncategorized | Tagged , | 3 Comments

老司机21条警告

1:堵车或等灯的时候别跟的太近,除非有人想加塞,至少要留出可以一把掰出去的距离,以防前车故障,自己也被加在中间。这是一个老司机告诉我的,当年他在3环就这样陪着前车呆了半个小时。 2:排队时,为了防止别人加塞,在加塞来车一侧,多留半个车身。比如你在左转道排队,经常有人从直行道过来加塞,你尽量用右轮压着左转道的右边线开,给自己向左迂回留出余地,再跟紧前车,加塞的很难得逞。 3:正常行驶时,前车突然并线给你让路,绝对没好事,咱们现在的司机还没这个觉悟,千万别给油超车,最好马上松油预备刹车,同时迅速观察两侧后视镜,判断出如果要并线往哪边并,八成前面有情况。

Posted in Uncategorized | Leave a comment

关于存储用户密码的思考,bcrypt 和 PBKDF2算法

首先,像国内一些网站,比如sina这样的网站,zf要求要掌握用户密码,虽然也是加密的,但是是可逆加密。只要有需要,反解你的密码只是点一下鼠标的事儿。所以建议你的密码分级,对sina这种网站,不要使用高等级的密码。 但如果我们为了对用户负责,用户密码采用不可逆算法的时候,我们就要考虑一下如何对用户密码进行加密。那么仅仅是使用不可逆算法就行了吗?还不是,在硬件飞速发展的今天,尤其是GPU运算能力超CPU 10-20倍甚至更多,使得暴力破解的时间大大缩短。那么为了使得暴力破解变得几乎不可能,我们就要使用一些不支持GPU加速破解的算法。这里所说的算法,实际上也是各种加密的hash方式。 目前常见的不可逆加密算法有以下几种: 一次MD5(使用率很高) 将密码与一个随机串进行一次MD5 两次MD5,使用一个随机字符串与密码的md5值再进行一次md5,使用很广泛 PBKDF2算法 bcrypt 其它加密算法 现在,通常推荐使用 bcrypt 或 PBKDF2 这两种算法来对密码进行加密。下面对以上几种加密算法进行一下简单的分析。

Posted in Uncategorized | 2 Comments