梦想飞翔 - 2006

看图学知识：

一个后台界面，最近才开始应用于客户网站的后管理．界面风格得到大认的认同．当然也不是什么100%的原创了．大部分功能已实现，兼容的浏览器有：IE6/7.0,firefox 1.5/2.x,safari,opera9.x，再其它的浏览器不兼容易也罢（部分同志问兼不兼容QQ的那个tt，还有傲游等，我想大家要了解一个事实：这两个浏览器就是IE内核，说白了就是一个改造过的IE）.

发几图先

流量统计页面

记录列表管理页面

下面这个图要放大


再次改造过的FCKeditor 2.4（带附件/flash/多媒体上传/实用的php文件管理器）

产品管理页面

新闻系统首页

会页首页

进入首页

其中，logo部分被隐掉了．这回用的php+smarty,后台路径自由可改，无需其它设置，后台模板可改，正在做第二套界面．

不过

一直以来
我只有前进才能忘记羞辱的历史
所以
还有很多事情
需要我去做
也有很多事情
我必须要做

以前，很多程序都有各自隐藏于其中的＂彩蛋＂，一般都是会些好玩的东西，比如放一段音乐啊，展现一段动画啊，或者其它什么的，今天，这种＂彩蛋＂形多的东西出现在互联网上的网页中，有意思．

先看一下www.yahoo.com上的


把鼠标放到最后的感叹号上，如果你用的IE，你可以右键点一下那个感叹号，是不是发现有超链接的虚线了？嘿，真的藏着有弦机！再左键点一下（请先打开你的音箱或耳机），听到有声音了？~~YAHOO~!


再回到taotao.com，这回我们点淘宝网logo中的＂淘＂左边的最上面一个点，点一下看看？同样的效果，呵呵，不过我觉得如果这声音不怎么好听，最好换个女音...

我是比较喜欢英语的，一有时间，我就会想到努力的去学习英语，以下有些方法，是我个人认为学习英语的很好的方法，对于我自己而言，可以用＂最佳＂两个字了（如题而言)．

首先：不要怕英语，要变得喜欢她，我想这是学习英语中很重要的一步．如果你喜欢她了，那再学习起来就会事半功位．

从初中到大学，我其实就初中三年学习英语最努力了，初中英语课本我基本上全都是背下来的，没有人来逼我，就不知道为什么，我最终分析出来：是喜欢，就是喜欢！这样导致的结果是：大考小考总能拿个前三名，这是对我最好的资历了．有了良好的兴趣，办事就不难，因而你首先要准备的，那就是兴趣了．

第二步：多背单词，为进一步的学习打下基础．我比较喜欢的另一个学习方法就是背字典了，当然不是牛津大字典那种超厚的，那些种厚字典让让你产生恐惧感，所以最好拿小的开始．比如我在高中时，就拿四级词典开刀，效果很是好．一天才花一个多小时，能背下几页，少说也有100个单词（当天全记住了），然后第二天再抽半小时复习前一天背的单词，当复习完之后，再开始今天的新单词．这样，一个月之后要回头再来记一下先前背过的单词．我想一本四级词会才3000，要不了2个月就能搞定的，反正我是这样搞定它了．当然背得快，如果不用的话，忘得也快的，因而要时而复习之．

背单词还有一个小决窍：那就是从单词字母少的开始，比如从j,q,z,y等开始，先搞定这些，你就会有种成就感，这样再进行其它的单词就好说了．

有了丰富的词汇量，再就要开始训练听力了，比较好的有voa，我一直听这个的，比较标准，很容易懂，还能复习背的过单词．

有人说听力最麻烦了，没有时间来训练．其实，买一个mp3去，不要那种1gb几gb的，也不要什么mp4功能的，这样的mp3就在150块以内就能买到(我买了个512的TCl的mp3,还不错)，每天上班或去教室的十几分钟就听一首，一天听30分钟，坚持下来，你就是胜利者！


现在，要上班，要工作，背单词的时间少了，但我还是会抽时间来听来背的．以上的方法是我一直以来在用的方法，自认为很不错．有可能网上很多人都讲到了同样的方法，但我从来不看网上的那些所谓的超速牛人的方法的，一直坚持自己的搞法．

另外，我是在高三过四级的，高中三年只背了几个单词，大学四所从来没有听老师讲过课，去教室上了不到一年课，剩下三年全是逃课----不过我的学位证和毕业证是最终拿到手了...


最后：以上文字读者自鉴．

现在网络上卖空间的一大堆，十个中有九个不稳定，好一点的价格又估计不是我这等人可以接受的，哎，要找一个稳定而快速的服务器真难！

急需空间，有能提供的朋友请留言．

　　mysql默认的字符集多是latin1，如果你的程序是以utf-8的文件编码形式写入数据到数据库（同时之前没有mysql_query("set names utf8")），那么你用phpmyadmin打开看到的就是一堆的乱码了，然后更新与备份数据库时经常是乱码一堆．

　　经过测试，此问题得以解决，方法如下：
　　mysqldump -uroot -p --default-character-set=latin1 --skip-opt mydb>mydb.sql

　　即：备份数据时，要和原来的字符集一致．

在phpmyadmin中建立新的数据库，在phpmyadmin中设置：
language: chinese simplified (zh-utf-8)
MYSQL字符集: UTF-8 Unicode (utf8)
MYSQL连接校对: utf8_general_ci

在导入SQL数据库时，使用如下命令：
mysql -uroot -p --default-character-set=utf8 -f mydb
补充一点：
在还原到的新表mydb时，创建这个表的时候，用 Create DATABASE `mydb` DEFAULT CHARACTER SET utf8;


另外：table的auto_increment类型的数据怎么清0，只需：set insert_id = 1

自l-blog的同名函数改来，后改我改成php的了，基本上能满足一般要求．

function htmldecode($str) {   if(empty($str)) return;   if($str=="") return $str;   $str=str_replace("&amp;","&",$str);   $str=str_replace("&gt;",">",$str);   $str=str_replace("&lt;","<",$str);   $str=str_replace("&nbsp;",chr(32),$str);   $str=str_replace("&nbsp;",chr(9),$str); //  $str=str_replace("&#160;&#160;&#160;&#160;",chr(9),$str);   $str=str_replace("&quot;",chr(34),$str);   $str=str_replace("&#39;",chr(39),$str);   $str=str_replace("<br />",chr(13),$str);   $str=str_replace("''","'",$str);   $str=str_replace("sel&#101;ct","select",$str);   $str=str_replace("jo&#105;n","join",$str);   $str=str_replace("un&#105;on","union",$str);   $str=str_replace("wh&#101;re","where",$str);   $str=str_replace("ins&#101;rt","insert",$str);   $str=str_replace("del&#101;te","delete",$str);   $str=str_replace("up&#100;ate","update",$str);   $str=str_replace("lik&#101;","like",$str);   $str=str_replace("dro&#112;","drop",$str);   $str=str_replace("cr&#101;ate","create",$str);   $str=str_replace("mod&#105;fy","modify",$str);   $str=str_replace("ren&#097;me","rename",$str);   $str=str_replace("alt&#101;r","alter",$str);   $str=str_replace("ca&#115;","cast",$str);   return $str; }

function htmlencode($str) {   if(empty($str)) return;   if($str=="") return $str;   $str=trim($str);   $str=str_replace("&","&amp;",$str);   $str=str_replace(">","&gt;",$str);   $str=str_replace("<","&lt;",$str);   $str=str_replace(chr(32),"&nbsp;",$str);   $str=str_replace(chr(9),"&nbsp;",$str); //  $str=str_replace(chr(9),"&#160;&#160;&#160;&#160;",$str);   $str=str_replace(chr(34),"&quot;",$str);   $str=str_replace(chr(39),"&#39;",$str);   $str=str_replace(chr(13),"<br />",$str);   $str=str_replace("'","''",$str);   $str=str_replace("select","sel&#101;ct",$str);   $str=str_replace("join","jo&#105;n",$str);   $str=str_replace("union","un&#105;on",$str);   $str=str_replace("where","wh&#101;re",$str);   $str=str_replace("insert","ins&#101;rt",$str);   $str=str_replace("delete","del&#101;te",$str);   $str=str_replace("update","up&#100;ate",$str);   $str=str_replace("like","lik&#101;",$str);   $str=str_replace("drop","dro&#112;",$str);   $str=str_replace("create","cr&#101;ate",$str);   $str=str_replace("modify","mod&#105;fy",$str);   $str=str_replace("rename","ren&#097;me",$str);   $str=str_replace("alter","alt&#101;r",$str);   $str=str_replace("cast","ca&#115;",$str);   return $str; }

网上找来的，发现不错，可以用．
如下：
/***************************************************************************  *    作用:缩略图.  *    应用:         include('miniature.php');         $vres = miniature('源图_name', '缩图_name',缩图宽,缩图高,维持比例);         echo $vres;  ***************************************************************************/ function miniature($big_image_name, $new_name, $max_width = 400, $max_height = 400, $resize = 1) {     if($temp_img_type = @getimagesize($big_image_name)) {eregi('/([a-z]+)$', $temp_img_type[mime], $tpn); $img_type = $tpn[1];}     else {eregi('.([a-z]+)$', $big_image_name, $tpn); $img_type = $tpn[1];}     $all_type = array(         "jpg"   => array("create"=>"ImageCreateFromjpeg", "output"=>"imagejpeg"  , "exn"=>".jpg"),         "gif"   => array("create"=>"ImageCreateFromGIF" , "output"=>"imagegif"   , "exn"=>".gif"),         "jpeg"  => array("create"=>"ImageCreateFromjpeg", "output"=>"imagejpeg"  , "exn"=>".jpg"),         "png"   => array("create"=>"imagecreatefrompng" , "output"=>"imagepng"   , "exn"=>".png"),         "wbmp"  => array("create"=>"imagecreatefromwbmp", "output"=>"image2wbmp" , "exn"=>".wbmp")     );     $func_create = $all_type[$img_type]['create'];     if(empty($func_create) or !function_exists($func_create)) return false;     $func_output = $all_type[$img_type]['output'];     //$func_exname = $all_type[$img_type]['exn'];     $big_image   = $func_create($big_image_name);     $big_width   = imagesx($big_image);     $big_height  = imagesy($big_image);     if($big_width <= $max_width and $big_height <= $max_height) { $func_output($big_image, $new_name.$func_exname); return true; }     $ratiow      = $max_width  / $big_width;     $ratioh      = $max_height / $big_height;     if($resize == 1) {         if($big_width >= $max_width and $big_height >= $max_height)         {             if($big_width > $big_height)             {             $tempx  = $max_width / $ratioh;             $tempy  = $big_height;             $srcX   = ($big_width - $tempx) / 2;             $srcY   = 0;             } else {             $tempy  = $max_height / $ratiow;             $tempx  = $big_width;             $srcY   = ($big_height - $tempy) / 2;             $srcX   = 0;             }         } else {             if($big_width > $big_height)             {             $tempx  = $max_width;             $tempy  = $big_height;             $srcX   = ($big_width - $tempx) / 2;             $srcY   = 0;             } else {             $tempy  = $max_height;             $tempx  = $big_width;             $srcY   = ($big_height - $tempy) / 2;             $srcX   = 0;             }         }     } else {         $srcX      = 0;         $srcY      = 0;         $tempx     = $big_width;         $tempy     = $big_height;     }     $new_width  = ($ratiow  > 1) ? $big_width  : $max_width;     $new_height = ($ratioh  > 1) ? $big_height : $max_height;     if(function_exists("imagecopyresampled"))     {         $temp_image = imagecreatetruecolor($new_width, $new_height);         imagecopyresampled($temp_image, $big_image, 0, 0, $srcX, $srcY, $new_width, $new_height, $tempx, $tempy);     } else {         $temp_image = imagecreate($new_width, $new_height);         imagecopyresized($temp_image, $big_image, 0, 0, $srcX, $srcY, $new_width, $new_height, $tempx, $tempy);     }         $func_output($temp_image, $new_name.$func_exname);         ImageDestroy($big_image);         ImageDestroy($temp_image);     return true; }

数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量 交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些 功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。
预备知识
在详细介绍PHP的安全功能之 前，我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本概念已经非常熟悉，就可以跳 过去这一部分。
密码学可以通俗地被描述为对加/解密的研究和实验，加密是将易懂的资料转换为不易懂资料的过程，解密 则是将不易懂的资料转换为原来易懂资料的过程。不易懂的资料被称作密码，易懂的资料被称作明码。
数据的加/解密都需 要一定的算法，这些算法可以非常地简单，如著名的凯撒码，但当前的加密算法要相对复杂得多，其中一些利用现有的方法甚至是无法破译的 。
PHP的加密功能
只要有一点使用非Windows平台经验的人可能对crypt()也相当熟悉，这一函数完成被称作单向加密 的功能，它可以加密一些明码，但不能够将密码转换为原来的明码。尽管从表面上来看这似乎是一个没有什么用处的功能，但它的确被广泛用 来保证系统密码的完整性。因为，单向加密的口令一旦落入第三方人的手里，由于不能被还原为明文，因此也没有什么大用处。在验证用户输 入的口令时，用户的输入采用的也是单向算法，如果输入与存储的经加密后的口令相匹配，则输入的口信一定是正确的。
PHP同样提供了使用其crypt()函数完成单向加密功能的可能性。我将在这里简要地介绍该函数：
string crypt (string input_string [, string salt])
其中的input_string参数是需要加密的字符串，第二个可选的salt是一个位字串，它能够影响 加密的暗码，进一步地排除被称作预计算攻击的可能性。缺省情况下，PHP使用一个2个字符的DES干扰串，如果你的系统使用的是MD5（我将在 以后介绍MD5算法），它会使用一个12个字符的干扰串。顺便说一下，可以通过执行下面的命令发现系统将要使用的干扰串的长度：
print "My system salt size is: ". CRYPT_SALT_LENGTH;
系统也可能支持其他的加密算法。crypt()支持四 种算法，下面是它支持的算法和相应的salt参数的长度：
算法 Salt长度
CRYPT_STD_DES 2-character (Default)
CRYPT_EXT_DES 9-character
CRYPT_MD5 12-character beginning with $
CRYPT_BLOWFISH 16-character beginning with $
用crypt()实现用户身份验证
作为crypt()函数的一个例子，考虑这样一种情况，你希望创建一段PHP脚本程序限 制对一个目录的访问，只允许能够提供正确的用户名和口令的用户访问这一目录。我将把资料存储在我喜欢的数据库MySQL的一个表中。下面我 们以创建这个被称作members的表开始我们的例子：
mysql>Create TABLE members (
->username CHAR(14) NOT NULL,
->password CHAR(32) NOT NULL,
->PRIMARY KEY(username)
->);
然后，我们假定下面的数据已经存储在该表中：
用户名 密码
clark keloD1C377lKE
bruce ba1T7vnz9AWgk
peter paLUvRWsRLZ4U
这些加密的口令对应的明码分别是kent、banner和parker。注意一下每个口令的前二个字母， 这是因为我使用了下面的代码，根据口令的前二个字母创建干扰串的：
$enteredPassword.
$salt = substr($enteredPassword, 0, 2);
$userPswd = crypt($enteredPassword, $salt);
// $userPswd然后就和用户名一起存储在MySQL 中
我将使用Apache的口令-应答认证配置提示用户输入用户名和口令，一个鲜为人知的有关PHP的信息是，它可以把Apache 的口令-应答系统输入的用户名和口令识别为$PHP_AUTH_USER和$PHP_AUTH_PW，我将在身份验证脚本中用到这二个变量。花一些时间仔细阅读下 面的脚本，多注意一下其中的解释，以便更好地理解下面的代码：
crypt()和Apache的口令-应答验证系统的应用
$host = "localhost";
$user = "zorro";
$pswd = "hell odolly";
$db = "users";
// Set authorization to False
$authorization = 0;
// Verify that user has entered username and password
if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)) :
mysql_pconnect($host, $user, $pswd) or die("Can't connect to MySQL
server!");
mysql_select_db($db) or die("Can't select database!");
// Perform the encryption
$salt = substr($PHP_AUTH_PW, 0, 2);
$encrypted_pswd = crypt($PHP_AUTH_PW, $salt);
// Build the query
$query = "Select username FROM members Where
username = '$PHP_AUTH_USER' AND
password = '$encrypted_pswd'";
// Execute the query
if (mysql_numrows(mysql_query($query)) == 1) :
$authorization = 1;
endif;
endif;
// confirm authorization
if (! $authorization) :
header('WWW-Authenticate: Basic realm="Private"');
header('HTTP/1.0 401 Unauthorized');
print "You are unauthorized to enter this area.";
exit;
else :
print "This is the secret data!";
endif;
?>
上面就是一个核实用户访问权限的简单身份验证系统。在使用crypt()保护重要的机密资料时，记住在缺省状态下使用的 crypt()并不是最安全的，只能用在对安全性要求较低的系统中，如果需要较高的安全性能，就需要我在本篇文章的后面介绍的算法。
下面我将介绍另一个PHP支持的函数━━md5()，这一函数使用MD5散列算法，它有几种很有趣的用法值得一提：
混编
一个混编函数可以将一个可变长度的信息变换为具有固定长度被混编过的输出，也被称作“信息文摘”。这是十分有用的，因为 一个固定长度的字符串可以用来检查文件的完整性和验证数字签名以及用户身份验证。由于它适合于PHP，PHP内置的md5()混编函数将把一个可 变长度的信息转换为128位（32个字符）的信息文摘。混编的一个有趣的特点是不能通过分析混编后的信息得到原来的明码，因为混编后的结果 与原来的明码内容没有依赖关系。 即便只改变一个字符串中的一个字符，也将使得MD5混编算法计算出二个截然不同的结果。我们首先来看下 表的内容及其相应的结果：

--------------------------------------------------------------------------------

使用md5()混编字符串
$msg = "This is some message that I just wrote";
$enc_msg = md5($msg);
print "hash: $enc_msg ";
?>
结果：
hash: 81ea092649ca32b5ba375e81d8f4972c
注意，结果的长度为32个字符。再来看一下下面的表，其中的$msg的值有了一点 微小的变化：
使用md5()对一个稍微变化的字符串进行混编
//注意，message中少了一个s
$msg = "This is some mesage that I just wrote";
$enc_msg = md5($msg);
print "hash2: $enc_msg

";
?>
结果：
hash2: e86cf511bd5490d46d5cd61738c82c0c
可以 发现，尽管二个结果的长度都是32个字符，但明文中一点微小的变化使得结果发生了很大的变化，因此，混编和md5()函数是检查数据中微小变 化的一个很好的工具。
尽管crypt()和md5()各有用处，但二者在功能上都受到一定的限制。在下面的部分中，我们将介绍 二个非常有用的被称作Mcrypt和Mhash的PHP扩展，将大大拓展PHP用户在加密方面的选择。
尽管我们在上面的小节中说明了 单向加密的重要性，但有时我们可能需要在加密后，再把密码数据还原成原来的数据，幸运的是，PHP通过Mcrypt扩展库的形式提供了这种可能 性。
Mcrypt
Mcrypt 2.5.7 Unix | Win32
Mcrypt 2.4.7是一个功能强大的加密算法扩展库，它包括有22种算法 ，其中就包括下面的几种算法：
Blowfish RC2 Safer-sk64 xtea
Cast-256 RC4 Safer-sk128
DES RC4-iv Serpent
Enigma Rijndael-128 Threeway
Gost Rijndael-192 TripleDES
LOKI97 Rijndael-256 Twofish
PanamaSaferplus Wake
安装：
在标准的PHP软件包中不包括Mcrypt，因此需要下载它，下载的地址为：ftp://argeas.cs-net.gr/pub/unix/mcrypt/ 。下载后，按照下面的方法进行编译，并把它扩充在PHP中：
下载Mcrypt软件包。
gunzipmcrypt-x.x.x.tar.gz
tar -xvfmcrypt-x.x.x.tar
./configure --disable-posix-threads
make
make install
cd to your PHP directory.
./configure -with-mcrypt=[dir] [--other-configuration-directives]
make
make install
当然了，根据你的 要求和PHP安装时与互联网服务器软件的关系，上面的过程可能需要作适当的修改。
使用Mcrypt
Mcrypt的优点不仅仅 在于其提供的加密算法较多，还在于它可以对数据进行加/解密处理，此外，它还提供了35种处理数据用的函数。尽管对这些函数进行详细介绍 已经超出了这篇文章的范围，我还是要就几个典型的函数作一下简要的介绍。
首先，我将介绍如何使用Mcrypt扩展库对数 据进行加密，然后再介绍如何使用它进行解密。下面的代码对这一过程进行了演示，首先是对数据进行加密，然后在浏览器上显示加密后的数 据，并将加密后的数据还原为原来的字符串，将它显示在浏览器上。
使用Mcrypt对数据进行加、解密
// Designate string to be encrypted
$string = "Applied Cryptography, by Bruce Schneier, is
a wonderful cryptography reference.";
// Encryption/decryption key
$key = "Four score and twenty years ago";
// Encryption Algorithm
$cipher_alg = MCRYPT_RIJNDAEL_128;
// Create the initialization vector for added security.
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher_alg,
MCRYPT_MODE_ECB), MCRYPT_RAND);
// Output original string
print "Original string: $string

";
// Encrypt $string
$encrypted_string = mcrypt_encrypt($cipher_alg, $key,
$string, MCRYPT_MODE_CBC, $iv);
// Convert to hexadecimal and output to browser
print "Encrypted string: ".bin2hex($encrypted_string)."

";
$decrypted_string = mcrypt_decrypt($cipher_alg, $key,
$encrypted_string, MCRYPT_MODE_CBC, $iv);
print "Decrypted string: $decrypted_string";
?>
执行上面的脚本将会产生下面的输出：
original string: Applied Cryptography, by Bruce Schneier, is a wonderful cryptography reference.
Encrypted string: 02a7c58b1ebd22a9523468694b091e60411cc4dea8652bb8072 34fa06bbfb20e71ecf525f29df58e28f3d9bf541f7ebcecf62b c89fde4d8e7ba1e6cc9ea24850478c11742f5cfa1d23fe22fe8 bfbab5e
Decrypted string: Applied Cryptography, by Bruce Schneier, is a wonderful cryptography reference.
上面的代码中二个最典型的函数是mcrypt_encrypt()和 mcrypt_decrypt()，它们的用途是显而易见的。我使用了“电报密码本”模式，Mcrypt提供了几种加密方式，由于每种加密方式都有可以影响 密码安全的特定字符，因此每种模式都需要了解。对于没有接触过密码系统的读者来说，可能对mcrypt_create_iv()函数更有兴趣，尽管对这 一函数进行彻底的解释已经超出了本篇文章的范围，但我仍然会提到它创建的初始化向量（hence, iv），这一向量可以使每条信息彼此独立。 尽管不是所有的模式都需要这一初始化变量，但如果在要求的模式中没有提供这一变量，PHP就会给出警告信息。
Mhash扩展库
http://sourceforge.net/projects/mhash/
0.8.3版的Mhash扩展库支持12种混编算法，仔细检查Mhash v.0.8.3的头文件mhash.h可以知道，它支持下面的混编算法：
CRC32 HAVAL160 MD5
CRC32B HAVAL192 RIPEMD160
GOST HAVAL224 SHA1
HAVAL128 HAVAL256 TIGER
安装
象Mcrypt一 样，Mhash也没有包括在PHP软件包中，对于非Windows用户而言，下面是安装过程：
下载Mhash扩展库
gunzipmhash-x.x.x.tar.gz
tar -xvfmhash-x.x.x.tar
./configure
make
make install
cd ./configure -with-mhash=[dir] [--other-configuration-directives]
make
make install
象Mcrypt一样 ，根据PHP在互联网服务器软件上的安装方式，可能需要对Mhash进行其他的配置。
对于Windows用户而言， http://www.php4win.de中有一个很好的包括Mhash扩展库在内的PHP软件包。只要下载并进行解压缩，然后根据其中的readme.first文档中的指 令进行安装即可。
使用Mhash
对信息进行混编非常简单，看一下下面的例子：
$hash_alg = MHASH_TIGER;
$message = "These are the directions to the secret fort. Two steps left, three steps right, and cha chacha.";
$hashed_message = mhash($hash_alg, $message);
print "The hashed message is ". bin2hex($hashed_message);
?>
执行这一段脚本程序将得到下面的输出结果：
The hashed message is 07a92a4db3a4177f19ec9034ae5400eb60d1a9fbb4ade461
在这里使用bin2hex()函数的目的是方便我们理解$hashed_message 的输出，这是因为混编的结果是二进制格式，为了能够将它转化为易于理解的格式，必须将它转换为十六进制格式。
需要 注意的是，混编是单向功能，其结果不依赖输入，因此可以公开显示这一信息。这一策略通常用于让用户比较下载文件和系统管理员提供的文 件，以确保文件的完整性。
Mhash还有其他一些有用的函数。例如，我需要输出一个Mhash支持的算法的名字，由于 Mhash支持的所有算法的名字都以MHASH_开头，因此，可以通过执行如下的代码完成这一任务：
$hash_alg = MHASH_TIGER;
print "This data has been hashed with the".mhash_get_hash_name($hashed_message)."hashing algorithm.";
?>
得到的输出是：
This data has been hashed with the TIGER hashing algorithm.
关于PHP和加密最后需要注意的一个问题
关于PHP和加密需要注意的最后的一个重要问题是在服务器和客户端之间传输的数据 在传输过程中是不安全的！PHP是一种服务器端技术，不能阻止数据在传输过程中泄密。因此，如果想实现一个完整的安全应用，建议选用 Apache-SSL或其他的安全服务器布置。
结论
这篇文章介绍了PHP最有用的功能之一━━数据加密，不仅讨论了PHP内置 的crypt() 和md5()加密函数，还讨论了用于数据加密的功能强大的扩展库━━Mcrypt和Mhash。在这篇文章最后，我需要指出的是，一个真正 安全的PHP应用还应该包括安全的服务器，由于PHP是一种服务器端的技术，因此，在数据由客户端向服务器端进行传输时，它不能保证数据的 安全。

1 马太效应
《新约马太福音》中有这样一个故事，一个国王远行前，交给3个仆人每人一锭银子，吩咐他们：“你们去做生意 ，等我回来时，再来见我。”国王回来时，第一个仆人说：“主人，你交给我们的一锭银子，我已赚了10锭。”于是国王奖励他10座城邑。第二个仆人报告说：“主人，你给我的一锭银子，我已赚了5锭。”于是国王例奖励了他5座城邑。第三个仆人报告说：“主人，你给我的一锭银子，我一直包在手巾里存著，我怕丢失，一直没有拿出来。”于是国王命令将第三个仆人的一锭银子也赏给第一个仆人，并且说：“凡是少的，就连他所有的也要夺过来。凡是多的，还要给他，叫他多多益善。”这就是马太效应。看看我们周围，就可以发现许多马太效应的例子。朋友多的人会借助频繁的交往得到更多的朋友；缺少朋友的人会一直孤独下去。金钱方面更是如此，即使投资回报率相同，一个比别人投资多10倍的人，收益也多10倍。
这是个赢家通吃的社会，善用马太效应，赢家就是你。
对企业经营发展而言，马太效应则告诉我们，要想在某一个领域保持优势，就必须在此领域迅速做大。当你成为某个领域的领头羊的时候，即使投资回报率相同，你也能更轻易的获得比弱小的同行更大的收益。而若没有实力迅速在某个领域做大，就要不停地寻找新的发展领域，才能保证获得较好的回报。
　　
2 手表定理
　　
　　手表定理是指一个人有一只表时，可以知道现在是几点钟，而当他同时拥有两只表时却无法确定。两只表并不能告诉一个人更准确的时间，反而会让看表的人失去对准确时间的信心。你要做的就是选择其中较信赖的一只，尽力校准它，并以此作为你的标准，听从它的指引行事。记住尼采的话：“兄弟，如果你是幸运的，你只需有一种道德而不要贪多，这样，你过桥更容易些。”
如果每个人都“选择你所爱，爱你所选择”，无论成败都可以心安理得。然而，困扰很多人的是：他们被“两只表”弄得无所，心身交瘁，不知自己该信仰哪一个，还有人在环境、他人的压力下，违心选择了自己并不喜欢的道路，为此而郁郁终生，即使取得了受人瞩目的成就，也体会不到成功的快乐。
　　手表定理在企业经营管理方面给我们一种非常直观的启发，就是对同一个人或同一个组织的管理不能同时采用两种不同的方法，不能同时设置两个不同的目标。甚至每一个人不能由两个人来同时指挥，否则将使这个企业或这个人无所适从。手表定理所指的另一层含义在于每个人都不能同时挑选两种不同的价值观，否则，你的行为将陷于混乱。

3 不值得定律
　　
　　不值得定律最直观的表述是：不值得做的事情，就不值得做好，这个定律似乎再简单不过了，但它的重要性却时时被人们疏忘。不值得定律反映出人们的一种心理，一个人如果从事的是一份自认为不值得做的事情，往往会保持冷嘲热讽，敷衍了事的态度。不仅成功率小，而且即使成功，也不会觉得有多大的成就感。
　　哪些事值得做呢？一般而言，这取决于三个因素。
　　1、价值观。只有符合我们价值观的事，我们才会满怀热情去做。
　　2、个性和气质。一个人如果做一份与他的个性气质完全背离的工作，他是很难做好的，如一个好交往的人成了档案员，或一个害羞者不得不每天和不同的人打交道。
　　3、现实的处境。同样一份工作，在不同的处境下去做，给我们的感受也是不同的。例如，在一家大公司，如果你最初做的是打杂跑腿的工作，你很可能认为是不值得的，可是，一旦你被提升为领班或部门经理，你就不会这样认为了。
　　总结一下，值得做的工作是：符合我们的价值观，适合我们的个性与气质，并能让我们看到期望。如果你的工作不具备这三个因素，你就要考虑换一个更合适的工作，并努力做好它。
　　因此，对个人来说，应在多种可供选择的奋斗目标及价值观中挑选一种，然后为之而奋斗。“选择你所爱的，爱你所选择的”，才可能激发我们的奋斗毅力，也才可以心安理得。而对一个企业或组织来说，则要很好地分析员工的性格特性，合理分配工作，如让成就欲较强的职工单独或牵头来完成具有一定风险和难度的工作，并在其完成时给予定时的肯定和赞扬；让依附欲较强的职工更多地参加到某个团体中共同工作；让权力欲较强的职工担任一个与之能力相适应的主管。同时要加强员工对企业目标的认同感，让员工感觉到自己所做的工作是值得的，这样才能激发职工的热情。
　　
4 彼得原理
　　
　　彼得原理是美国学者劳伦斯·彼得在对组织中人员晋升的相关现象研究后得出的一个结论；在各种组织中，由于习惯于对在某个等级上称职的人员进行晋升提拔，因而雇员总是趋向于晋升到其不称职的地位。彼得原理有时也被称为“向上爬”原理。这种现象在现实生活中无处不在：一名称职的教授被提升为大学校长后无法胜任；一个优秀的运动员被提升为主管体育的官员，而无所作为。
　　对一个组织而言，一旦组织中的相当部分人员被推到了其不称职的级别，就会造成组织的人浮于事，效率低下，导致平庸者出人头地，发展停滞。因此，这就要求改变单纯的“根据贡献决定晋升”的企业员工晋升机制，不能因某个人在某一个岗位级别上干得很出色，就推断此人一定能够胜任更高一级的职务。要建立科学、合理的人员选聘机制，客观评价每一位职工的能力和水平，将职工安排到其可以胜任的岗位。不要把岗位晋升当成对职工的主要奖励方式，应建立更有效的奖励机制，更多地以加薪、休假等方式作为奖励手段。有时将一名职工晋升到一个其无法很好发挥才能的岗位，不仅不是对职工的奖励，反而使职工无法很好发挥才能，也给企业带来损失。
　　对个人而言，虽然我们每个人都期待著不停地升职，但不要将往上爬作为自己的惟一动力。与其在一个无法完全胜任的岗位勉力支撑、无所适从，还不如找一个自己能游刃有余的岗位好好发挥自己的专长。
　　
5 零和游戏原理
　　
　　当你看到两位对弈者时，你就可以说他们正在玩“零和游戏”。因为在大多数情况下，总会有一个赢，一个输，如果我们把获胜计算为得1分，而输棋为-1分，那么，这两人得分之和就是：1 (-1)=0。
　　这正是“零和游戏”的基本内容：游戏者有输有赢，一方所赢正是另一方所输，游戏的总成绩永远是零。零和游戏原理之所以广受关注，主要是因为人们发现在社会的方方面面都能发现与“零和游戏”类似的局面，胜利者的光荣后面往往隐藏著失败者的辛酸和苦涩。从个人到国家，从政治到经济，似乎无不验证了世界正是一个巨大的“零和游戏”场。这种理论认为，世界是一个封闭的系统，财富、资源、机遇都是有限的，个别人、个别地区和个别国家财富的增加必然意味著对其他人、其他地区和国家的掠夺，这是一个“邪恶进化论”式的弱肉强食的世界。
　　但20世纪人类在经历了两次世界大战，经济的高速增长、科技进步、全球化以及日益严重的环境污染之后，“零和游戏”观念正逐渐被“双赢”观念所取代。人们开始认识到“利己”不一定要建立在“损人”的基础上。通过有效合作，皆大欢喜的结局是可能出现的。但从“零和游戏”走向“双赢”，要求各方要有真诚合作的精神和勇气，在合作中不要耍小聪明，不要总想占别人的小便宜，要遵守游戏规则，否则“双赢”的局面就不可能出现，最终吃亏的还是自己。
　　
6 华盛顿合作规律
　　
　　华盛顿合作规律说的是：一个人敷衍了事，两个人互相推诿，三个人则永无成事之日。多少有点类似于我们“三个和尚”的故事。人与人的合作不是人力的简单相加，而是要复杂和微妙得多。在人与人的合作中，假定每个人的能力都为1，那么10个人的合作结果就有时比10大得多，有时甚至比1还要小。因为人不是静止的动物，而更像方向各异的能量，相推动时自然事半功倍，相互抵触时则一事无成。我们传统的管理理论中，对合作研究得并不多，最直观的反映就是，目前的大多数管理制度和行业都是致力于减少人力的无谓消耗，而非利用组织提高人的效能。换言之，不妨说管理的主要目的不是让每个人做到最好，而是避免内耗过多。21世纪将是一个合作的时代，值得庆幸的是，越来越多的人已经认识到真诚合作的重要性，正在努力学习合作。
　　邦尼人力定律：一个人一分钟可以挖一个洞，60个人一秒种却挖不了一个洞。
　　合作是一个问题，如何合作也是一个问题。

7 酒与污水定律
　　
　　酒与污水定律是指，如果把一匙酒倒进一桶污水中，你得到的是一桶污水；如果把一匙污水倒进一桶酒中，你得到的还是一桶污水。几乎在任何组织里，都存在几个难弄的人物，他们存在的目的似乎就是为了把事情搞糟。他们到处搬弄是非，传播流言、破坏组织内部的和谐。最糟糕的是，他们像果箱里的烂苹果，如果你不及时处理，它会迅速传染，把果箱里其它苹果也弄烂，“烂苹果”的可怕之处在于它那惊人的破坏力。一个正直能干的人进入一个混乱的部门可能会被吞没，而一个人无德无才者能很快将一个高效的部门变成一盘散沙。组织系统往往是脆弱的，是建立在相互理解、妥协和容忍的基础上的，它很容易被侵害、被毒化。破坏者能力非凡的另一个重要原因在于，破坏总比建设容易。一个能工巧匠花费时日精心制作的陶瓷器，一头驴子一秒钟就能毁坏掉。如果拥有再多的能工巧匠，也不会有多少像样的工作成果。如果你的组织里有这样的一头驴子，你应该马上把它清除掉；如果你无力这样做，你就应该把它拴起来。
　　
8 水桶定律
　　
　　水桶定律是讲，一只水桶能装多少水，完全取决于它最短的那块木板。这就是说任何一个组织都可能面临的一个共同问题，即构成组织的各个部分往往决定了整个组织的水平。
　　构成组织的各个部分往往是优劣不齐的，而劣质部分往往又决定整个组织的水平。
　　“水桶定律”与“酒与污水定律”不同，后者讨论的是组织中的破坏力量，而“最短的木板”却是组织中有用的一个部分，只不过比其它部分差一些，你不能把它们当成烂苹果扔掉。强弱只是相对而言的，无法消除。问题在于你容忍这种弱点到什么程度。如果它严重到成为阻碍工作的瓶颈，就不得不有所动作。
　　如果你在一个组织中，你应该：
　　
　　1、确保你不是最薄弱的部分；
　　2、避免或减少这一薄弱环节对你成功的影响；
　　3、如果不幸，你正处在这一环节中，你还可以采取有效的方法改进，或者转职去谋另一份工作。
　　
9 蘑菇管理
　　
　　蘑菇管理是许多组织对待初出茅庐者的一种管理方法，初学者被置于阴暗的角落(不受重视的部门，或打杂跑腿的工作)，浇上一头大粪(无端的批评、指责、代人受过)，任其自生自灭(得不到必要的指导和提携)。相信很多人都有这样一段“蘑菇”的经历，但这不一定是什么坏事，尤其是当一切都刚刚开始的时候，当上几天“蘑菇”，能够消除我们很多不切实际的幻想，让我们更加接近现实，看问题也更加实际，而对一个组织而言，一般地新进的人员都是一视同仁，从起薪到工作都不会有大的差别。无论你是多么优秀的人才，在刚开始的时候都只能从最简单的事情做起，“蘑菇”的经历对于成长中的年轻人来说，是羽化前必须经历的一步。所以，如何高效率地走过生命中的这一段，从中尽可能吸取经验，成熟起来，并树立良好的值得信赖的个人形象，是每个刚入社会的年轻人必须面对的课题。
　　
10 奥卡姆剃刀定律
　　
　　如果你认为只有焦头烂额、忙忙碌碌地工作才可能取得成功，那么，你错了。
事情总是朝著复杂的方向发展，复杂会造成浪费，而效能则来自于单纯。在你做过的事情中可能绝大部分是毫无意义的，真正有效的活动只是其中的一小部分，而它们通常隐含于繁杂的事物中。找到关键的部分，去掉多余的活动，成功并不那么复杂。
　　
　　奥卡姆剃刀：如无必要，勿增实体。
　　
　　12世纪，英国奥卡姆的威廉对无休无止的关于“共相”、“本质”之类的争吵感到厌倦，主张唯名论，只承认确实存在的东西，认为那些空洞无物的普遍性要领都是无用的累赘，应当被无情地“剃除”。他主张，“如无必要，勿增实体。”这就是常说的“奥卡姆剃刀”。这把剃刀曾使很多人感到威胁，被认为是异端邪说，威廉本人也受到伤害。然而，这并未损害这把刀的锋利，相反，经过数百年越来越快，并早已超越了原来狭窄的领域而具有广泛的、丰富的、深刻的意义。
　奥卡姆剃刀定律在企业管理中可进一步深化为简单与复杂定律：把事情变复杂很简单，把事情变简单很复杂。这个定律要求，我们在处理事情时，要把握事情的主要实质，把握主流，解决最根本的问题。尤其要顺应自然，不要把事情人为地复杂化，这样才能把事情处理好。
　　
11 二八法则
　　
　　你所完成的工作里80%的成果，来自于你20%的付出；而80%的付出，只换来20%的成果
　　
12 钱的问题
　　
　　当某人告诉你：“不是钱，而是原则问题”时，十有八九就是钱的问题。
　　照一般的说法，金钱是价值的尺度，交换的媒介，财富的贮藏。但是这种说法忽略了它的另一面，它令人陶醉、令人疯狂、令人激动的一面，也撇开了爱钱的心理不谈。
　　关于金钱的本质、作用和功过，从古到今，人们已经留下了无数精辟深刻的格言和妙语。我们常会看到，人们为钱而兴奋，努力赚钱，用财富的画面挑逗自己。金钱对世界的秩序以及我们的生活产生的影响是巨大的、广泛的，这种影响有时是潜在的，我们往往意识不到它的作用如此巨大，然而奇妙的是：它完全是人类自己创造的。致富的驱动力并不是起源于生物学上的需要，动物生活中也找不到任何相同的现象。它不能顺应基本的目标，不能满足根本的需求……
--的确，“致富”的定义就是获得超过自己需要的东西。然而这个看起来漫无目标的驱动力却是人类最强大的力量，人类为金钱而互相伤害，远超过其他原因。