koastal的博客

三次握手三次握手是指的TCP连接建立的过程，是在客户端和服务器之间进行的，并且是由客户端开始的。客户端客户端在握手开始之前是CLOSED状态。当客户端向服务器开放的端口发送请求（SYN）以后，客户端就处于SYN-SEND状态收到服务器返回的连接确认消息（SYN+ACK）以后，客户端向服务器再发送消息（ACK）确认连接，发送完确认消息之后，客户端就处于ESTABLISHED状态。服务器服务器

原文地址： http://blog.youkuaiyun.com/yaopeng_2005/article/details/7064869

301 “HTTP/1.1 301 Moved Permanently”, 302 “HTTP/1.1 302 Found”, 303 “HTTP/1.1 303 See Other”, 307 “HTTP/1.1 307 Temporary Redirect”,302状态码是为了兼容HTTP1.0的，在HTT

XSS攻击CSRF攻击XSS和CSRF的关系XSS防御CSRF防御总结以上介绍的攻击和防御方法都是一些基本的情况，所介绍的防御机制并不能保证绝对安全，但是应该可以防御一般的攻击情况了，我们做了这些处理总是比没做要好，不是么？

发送邮件的操作一般是比较耗时的，所以我们一般采用异步或者队列来执行。php使用redis的publish/subscribe也是一种不错的选择，这在以前的一篇博文中写过。 http://blog.youkuaiyun.com/koastal/article/details/52813669今天写一下，php语言本身是不支持异步操作的，不过我们可以通过swoole扩展实现异步功能，这个异步功能基于tcp协议，相

php的基本哈希函数已经不再安全？php手册中有专门的一个部分来介绍这个问题 http://php.net/manual/zh/faq.passwords.php很多应用，都是将用户的密码都是直接通过md5加密直接存储到数据库中的，包括我最近在用的开源项目zabbix的web管理界面。$password = "1234";$hash = md5($password);echo $res;php

web缓存包括浏览器缓存，数据库缓存，代理服务器缓存。代理服务器缓存反向代理服务器，在数据转发过程中，可以缓存一些数据，以提高响应速度。 这个了解的不多，不多写了。数据库缓存我们可以将一些读取非常频繁的数据，比如访问次数，表单中显示的数据等，存储在redis，memcached等基于内存的nosql数据库中，作为缓存，提高响应速度。读取缓存失败时，将会从mysql中取数据，并设置redis相应的数

以前总是通过timestamp来防止重放攻击，但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce（Number used once）来保证一次有效，感觉两者结合一下，就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一，所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。首先要明确一个事情，重...