序:费曼技巧——为什么开设此博客
分享是最好的学习
在 PHP 手册翻译过程中,比如 password_hash,想要把一个概念“信达雅”得传递给读者,首先就需要自己准确无误得掌握知识点。完成翻译后,我掌握了
- 随机盐才是正确的加盐方式
- 算法强度应该考虑机器性能,甚至硬件的迭代更新
- 算法的可靠性
- 把算法和盐值包含在结果中,使 password_verify 接口简洁优雅。
完成翻译后,360° 无死角重新审视了密码安全设计,之前以为自己深谙密码安全的设计,实际还有大量误区。
这些年的变化
通过链接进来的朋友,可能还记得我以前有一个博客:微风实验室 dev.meettea.com,由于主机商 36cloud 物理机出现问题,数据永久无法取回也没有任何赔偿,好几个站点的数据都丢了,包括这个博客,所以干脆关闭了。 这两年 All in 一个项目,从零做到小小的规模,一路成长很多,无论是技术,还是创业经验,都值得一记。
Experiments
- 受 imququ.com 启发,此博客做了一些优化,包括 http/2、ECC和 RSA 双证书、brotli压缩、tcpbbr 等。内容的创造环境:Bear。后期考虑博客开源,供参考。目前版本使用了 egg.js 和 MySQL 8。
文章评论:做一头严肃的大叫驴
根据过去的经验得出,大多数评论是毫无意义的灌水,还有一小部分内容是针对文章的补充和纠错。如果你有建议请邮件联系。