献丑下被骂过之后写出的代码，我现在就用它了：https://github.com/raincious/facula/blob/master/Unit/Passworder.php#L85

先用SHA512包裹着站点Salt算指定次数，然后产生一个随机Salt交给crypt混着运算Hash。保存的时候随机Salt+Hash存在数据库里。效验的时候拿随机的Salt和用户输入重新再算一次，匹配就是了，不匹配肯定有问题。

缺点是crypt的算法不同服务器的支持不一样，所以配置站点的时候得小心（所以我设定BlowFish优先级最高，确保服务器支持BlowFish就好了）。但我自己用的很舒服。

还有一个缺点就是站点Salt一旦更改，所有的密码都会失效。不过这一点正和我意嗯。

@Akagi201 又上班了呗。一边上班一边利用业余进行自己的小项目。仍然感觉很惬意。

@jamesxu 还有一种可能性，就是他要进行金融操作，比如也在申请信用卡，然后从银行那边得到了消息什么的。

当然，你说漏嘴的可能性最大。

办卡的时候打电话回去征信了、要么就是账单寄家里去了、要不就是消费太多，被银行认为有钱所以打理财推荐电话了、要么就是逾期了，打电话催款。

如果我要是辞职了，肯定是对上一家公司不抱希望或者没有认同感。

那么，在这种情况下不可能回上一家（话说，都提到辞职了，也不可能回心转意），前后拆桥，那就自己造船，重新开始慢慢找。

当然辞职前先要做好充分准备，做好给自己放几个月长假的打算，顺便充充电，补上因为工作而放弃的学习，让自己更上一层楼。

话说我辞职，在家放了一年假，学了Javascript，学了Java，做了Python入门准备，甚至重新学习了Delphi，感觉太爽了。

哪个银行的？看来这个银行的网银不安全啊。

原有服务器A，A上有数据库+Web（无论多复杂的系统其实就是界面+数据）；

新服务器B，安排在用户操作最少+用最短时间署迁移数据库部分，然后开放B上数据库的访问接口，将A上的访问数据库指向到B服务器上。（也可以做主从库访问），这样就不会导致数据不一致的问题了。

当稳定时，关闭A上的数据库，备份，迁移程序和其他部分，然后慢慢撤销指向A的解析。

完成。

说不定以后可以多发点消息：哎呀，我好穷啊。

正确的做法是选2。

其实这是因为楼主已经设定好了答案，第一个明显是错的，所以当然不能选。

实际情况得看实际情况的。楼上很多都答道：“不一定会顶替我”这种意味的答案，其实也是不对的嗯（侥幸心理）。

当然，如果套在我身上，能跟牛人一起工作，我也会很开心的。当然这得看牛人的人品，希望我能遇到个技术上很牛而且不排斥像我这么烦的人的人。<-- 突然有种关闭大括号的感觉。

@sbmzhcn 你路由器开了映射之类的。

怎么感觉3389不太可能，那个0day很贵，除非你的系统没法执行Microsoft Update。倒是MySQL嫌疑最大呢。

虽然感觉不太对，但还是想说：楼主你太菜了……

MySQL的Root设置成localhost就解决了。

Nice work!

修好Bug之后，忽略上面那些人的话。我18的时候连HTML怎么拼都……嗯……知道了。不过我估计做不出这样的页面。

虽然这些页面可能作为职业设计师看起来不怎么入眼，但确实是个好开始，不要弃擂。

@FrankFang128 False。就算建立自己的字图索引，网页截图那么高精度的采样，识别这个，没有任何问题。

截图OCR转换。

## 2013.2月预计完成：

1.用户禁用状态查询，允许用户查询被封禁的状态和解禁时间；
2.完成找回密码功能；用户邮箱安全变更（或许延迟到API登陆完成）；
3.构建用户档案功能，允许用户修改密码、个人资料、显示时区以及查看自己的安全记录和活动会话；
4.完成网站频道增/改功能（后台CURD操作；用户申请开设频道和支持率投票）；
### 允许延期的
5.构建一个简单的私信系统（难点是实时用户通知）；
6.构建一个简单的论坛系统（发回帖，格式直接用Markdown）；

德问。那网站首页打开一张图。是的，体现了网站的文化和氛围，但，哪儿能问问题？

SegmentFault网址这么长，这么难记忆都能得到很好的访问量，不止是这个团队活动的好。

我觉得要注册才能使用的网站，除非已经到达了一定用户规模，否则最好先在首页让用户尝点“甜头”，让用户有（主要的）页面可看才好。何况知乎都在这样做。

德问的首页，把我带到了它的Blog。

@jamiesun 我认识一个人，体制内的，** 据说 ** 职责之一是维护当地某个部门的一个DB2数据库，而且据说能访问其他地区的数据库，里面有当地各类商家的详细资料，包括联系方式甚至营业额和税务数据，可以说是十几年的DBA（具体做什么我不知道猜是DBA吧），你猜他工资多少？1800/月。

@gotounix 说的其实是实情。一些系统上线之后，仅仅通过隔离网络进行安全保护，这种保护很明显是不靠谱的。而且一般管理员不会自己去做upgrade，因为upgrade之后谁知道破坏了什么依赖关系又得出乱子。政府的很多数据库都是很繁忙的，比如社保的数据库系统，每天都必须运作，一旦出现问题不能及时办理，政府的声誉就会受到影响，领导帽子的问题。

所以，一般都是，建好无尘机房，雇佣几个管理人员，服务器放在那里，不许乱动。

哦，我大致知道怎么回事了。

百度的设计师在搜索框上用了重色，然后由于搜索按钮又在右边，整个网页的色重右倾比较厉害。
同时百度Logo的颜色也是很重的，所以……乡土气息就来了。

加上右边位置由两个图标，可能看起来就有这种不对称的感觉。

但是，Google现在的卡片设计是自有体系的，他们整个设计都沿用了这种样式，Google首页还是用的比较晚的。不知道百度是不是也要学这些。

PSR2。4 Spaces。

http://www.php-fig.org/psr/psr-2/

@picasso250 来，用PHP写个SMTP服务器。有难度了吧？做个数据库玩玩呢？再不济来个缓存服务器？要么队列服务器？

我觉得我PHP也算用了段时间的，所以总结出上面几点并不是毫无根据。

而且能干和干好完全是两回事。

同时，我什么时候歧视PHP了？我自己就是写PHP的喂。便宜、人好招就是PHP的好点。