PHP 5.5에서부터는 Zend Opcache가 내장되어있다.
설정도 기본으로 사용이다.

이 판넬은 opcache의 상태를 보여준다.

https://gist.github.com/ck-on/4959032


간단하게 opcache 성능을 비교해봤는데

non opcache
- Requests per second:    98.23 [#/sec]

use opcache
- Requests per second:    190.80 [#/sec]

확실히 차이 난다.

Site Up Since Server Platform Programming Language

• Google.com – Linux C, Java, C++, PHP & MySQL, Python for search
• Facebook.com – Linux, PHP, MySQL and C++
• YouTube.com – Linux, C, Java and MySQL
• Yahoo.com – Linux, C++, C, Java, PHP & MySQL
• MSN.com – Windows, ASP.net
• Live.com Windows, ASP.net
• stackoverflow.com Windows, ASP.net
• MySpace.com Windows, ASP.net (one of few giants who converted their core technology, from ColdFusion to ASP.NET. I dont remember where was that post, but i remember that MySpace gain about 50% of server resources reduction with ASP.NET)
• Wikipedia Linux, PHP & MySQL
• Amazon.com – Linux, Solaris, C++, Java, J2EE
• WordPress.com – Linux, PHP & MySQL
• Twitter - JAVA,RUBY,Scala
• Flickr - PHP
• Amazon - C++, Perl and Java
• eBay - Java,Python

<?php
$app = new \Slim\Slim();
$app->get('/books/:id', function ($id) {
    //Show book identified by $id
});

<?php
$app = new \Slim\Slim();
$app->map('/foo/bar', function() {
    echo "I respond to multiple HTTP methods!";
})->via('GET', 'POST');
$app->run();

<?php
$app = new \Slim\Slim();
$app->map('/hello', function() {
    echo "Hello";
})->via('FOO');
$app->run();

요즘 API개발이 한창이다
많이들 사용하는 방식이 헤더에 Authorization 항목을 넣어서 인증하는 방법이다.

사용자는 해더에 아래와 같이 전송한다.

Authorization: Basic 인증코드

인증코드는 아이디와 패스워드를 :로 구분하여 base64로 인코딩후 넣는다.

Authorization: Basic bWl5dTpkbHN3bGR 이런식?

base64_encode("id:pass") 이렇게 인코딩하면 된다.

그럼 서버쪽에서는?

_SERVER["HTTP_AUTHORIZATION"] : Basic bWl5dTpkbHN3bGR
_SERVER["PHP_AUTH_USER"] : id  (자동으로 디코딩 된다)
_SERVER["PHP_AUTH_PW"] : pass (자동으로 디코딩 된다)

이렇게 사용할수 있다.

한차원 높은 보안을 원한다면
base64인코딩 하기전에 token을 사용하여 openssl으로 한번 감싸서 보내도록하자

특정키로 암호화 (AES-256)
base64_encode(openssl_encrypt("id:pass", "aes-256-cbc", $key, true, str_repeat(chr(0), 16)));

복호화 
openssl_decrypt(base64_decode("isZXs9diEm43k6uRBtJJRQ=="), "aes-256-cbc", $key, true, str_repeat(chr(0), 16));

원본 : http://blog.evendanan.net/2012/03/In-App-Purchase-Verification-using-PHP-OR-Making-sure-you-ain-t-getting-ripped-off-PHP-style


Google

function verify_market_in_app($signed_data, $signature, $public_key_base64) 
{
 $key = "-----BEGIN PUBLIC KEY-----\n".
  chunk_split($public_key_base64, 64,"\n").
  '-----END PUBLIC KEY-----';   
 //using PHP to create an RSA key
 $key = openssl_get_publickey($key);
 //$signature should be in binary format, but it comes as BASE64. 
 //So, I'll convert it.
 $signature = base64_decode($signature);   
 //using PHP's native support to verify the signature
 $result = openssl_verify(
   $signed_data,
   $signature,
   $key,
   OPENSSL_ALGO_SHA1);
 if (0 === $result) 
 {
  return false;
 }
 else if (1 !== $result)
 {
  return false;
 }
 else 
 {
  return true;
 }
} 

function verify_app_store_in_app($receipt, $is_sandbox) 
{
 //$sandbox should be TRUE if you want to test against itunes sandbox servers
 if ($is_sandbox)
  $verify_host = "ssl://sandbox.itunes.apple.com";
 else
  $verify_host = "ssl://buy.itunes.apple.com";
 
 $json='{"receipt-data" : "'.$receipt.' }';
 //opening socket to itunes
 $fp = fsockopen ($verify_host, 443, $errno, $errstr, 30);
 if (!$fp) 
 {
  // HTTP ERROR
  return false;
 } 
 else
 { 
  //iTune's request url is /verifyReceipt     
  $header = "POST /verifyReceipt HTTP/1.0\r\n";
  $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
  $header .= "Content-Length: " . strlen($json) . "\r\n\r\n";
  fputs ($fp, $header . $json);
  $res = '';
  while (!feof($fp)) 
  {
   $step_res = fgets ($fp, 1024);
   $res = $res . $step_res;
  }
  fclose ($fp);
  //taking the JSON response
  $json_source = substr($res, stripos($res, "\r\n\r\n{") + 4);
  //decoding
  $app_store_response_map = json_decode($json_source);
  $app_store_response_status = $app_store_response_map->{'status'};
  if ($app_store_response_status == 0)//eithr OK or expired and needs to synch
  {
   //here are some fields from the json, btw.
   $json_receipt = $app_store_response_map->{'receipt'};
   $transaction_id = $json_receipt->{'transaction_id'};
   $original_transaction_id = $json_receipt->{'original_transaction_id'};
   $json_latest_receipt = $app_store_response_map->{'latest_receipt_info'};
   return true;
  }
  else
  {
   return false;
  }
 }
}

윈도우에서 개발을 하는데 nginx apache가 안뜬다.
이미 80포트를 사용하고 있다는 메세지가....
찾아보니 skype가 이미 80포트를 점유하고 있었다.
어째 skype는 80포트를 잡아먹고 있는가...쩝...
skype죽이고 띄웠더니 오케이..

이번 프로젝트는 100% restful API 이기때문에 기존에 사용하던 CI에서 우리나라에서 매우 생소한
SLIM Framework(http://www.slimframework.com)을 사용하기로 했다.

이런류를 마이크로 프레임워크라고 하는데 그중에 SLIM이 restful 지원이 원할하고 속도도 매우 빠르다.
다만...기능이 CI처럼 많진 않다. 뭐 마이크로니까...

http://systemsarchitect.net/performance-benchmark-of-popular-php-frameworks/

근데 CI보다 빠르다던 라라벨이 어째서...


NGINX와 같이 사용하는데 기존 CI 설정대로 하면 $_GET에서 문제가 생긴다.
$_GET 첫번째에 무조건 /v1/aaa/bbb 풀경로가 들어가있다.

이걸 해결하기 위해서는
try_files $uri $uri/ /index.php?$query_string;
이렇게 뒤에 $query_string 으로 해주면 된다.

PHP_EOL (string)