做RESTful开放平台，一方面其API变动越少，对API调用者越有利；另一方面，没有人可以预测未来，系统在发展的过程中，不可避免的需要添加新的资源，或者修改现有资源。因此，改动升级必不可少，但是，作为平台开发者，你必须有觉悟：一旦你的API开放出去，有人开始用了，你就不能只管自己Happy了，你对平台的任何改动都需要...

请查看：CI中的输入类部分建议用第一个 $headers=$this->input->request_headers()在不支持apache_request_headers()的非Apache环境非常有用。返回请求头（header）数组。$headers=$this->input->r...

http://blog.jobbole.com/41233/背景目前互联网上充斥着大量的关于RESTfulAPI（为方便，下文中“RESTfulAPI”简写为“API”）如何设计的文章，然而却没有一个”万能“的设计标准：如何鉴权？API格式如何？你...

在线工具地址：http://tool.chinaz.com/Tools/unixtime.aspx 如何在不同编程语言中获取现在的Unix时间戳(Unixtimestamp)？JavatimeJavaScriptMath.round(newDate().getTime()/1000)getTime()返回数值...

CodeIgniterSESSION 第一次用session遇到这个错误，说是要加一个密钥才可以使用，加就加吧，打开config.php找到以下代码 /*|------------------------------------------------------------------------...

在写接口的过程当中，手机端有需求说不让返回json数组，要返回一个对象。那么我们可以怎么做呢？其实很简单，强制转换即可。声明空对象：$empty_object=(object)array();或者$empty_object=(object)null;把数组转换为对象：$arr=array(‘a’...

 数据加密在解密在软件开发过程中举足轻重的作用，可能有的公司在加密的时候有自己公司内部一套设计的算法，而在这方面不想浪费太大精力就可以去考虑使用第三方提供的加密算法，如AES加密算法，本篇内容介绍开源中国iOS客户端使用ASE算法加密密码；AES  GitHub下载地址 http...

分享一个标准PHP的AES加密算法类，其中mcrypt_get_block_size('rijndael-128', 'ecb');，如果在不明白原理的情况下比较容易搞错，可以通过mcrypt_list_algorithms函数查看你需要的加密算法标识。 <?php/***AES128加解密类...

AES（AdvancedEncryptionStandard，高级加密标准）是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。Rijndael是在AES中使用的基本密码算法。 对于此算法网上流传有很多php代码实现的版本，其实php的扩展mcrypt完全支持...

依赖PHP自身的mcrypt扩展 <?phpclassaes{//CRYPTO_CIPHER_BLOCK_SIZE32private$_secret_key='default_secret_key';publicfunctionsetKey($key){$this->_secret_key=$ke...

看注释，啥也不说了，欢迎各种跨平台测试！ /**  * 常用对称加密算法类  * 支持密钥：64/128/256 bit（字节长度8/16/32）  * 支持算法：DES/AES（根据密钥长度自动匹配使用：DE...

       上次介绍了《JAVA实现DES加密》，中间提到近些年DES使用越来越少，原因就在于其使用56位密钥，比较容易被破解，近些年来逐渐被AES替代，AES已经变成目前对称加密中最流行算法之一；AES可以使用128、192、和256位密钥，并且...

参考http://www.cnblogs.com/janken/archive/2012/04/05/2432930.html，做了个小修改，实现PHP,JAVA,Objective-c加解密结果相同。原先Android版的客户端与服务端(PHP)通讯部分内容用DES加密，加密方法：http://www.pocketd...

步骤5保护RESTfulAPI　　为了保护RESTfulAPI,可以在application/config/rest.php中设置安全保护级别，如下所示：$config['rest_auth'] = 'basic'; 　　其中保护级别有如下设置：　　None：任何人都可以访问这个API　　...

在上文《16.app后端如何保证通讯安全--url签名》提到，url签名有两个缺点，这两个缺点，如果使用对称加密方法的话，则完全可以避免这两个缺点。在本文中，会介绍对称加密的具体原理，和详细的方案，使app通讯更加安全。　　采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也...