给个参考，我当年超出 3 分上的川农大，学的经济学专业但是毕业后从事的计算机行业，虽然招聘都写的计算机相关专业其实并不影响，企业只看你的经验和能力，另外川农也有计算机系不过不知道他们的录取分数，可以问问

虽然打击人不好，但为了楼主的未来我还是想说，把技术提高点、掌握了更多技术栈重新做点 demo 放上去比较好，这几个 demo 我觉得会起负作用

以前习惯用搜狗，现在再也不用了，每次换成默认皮肤，老是自动给我换成莫名其妙的皮肤，真想把产品经理打一顿，我一个程序员搞这些卡通皮肤有个毛用，还当视野，最恶心的是根本没关闭选项，强制更新

@msg7086 你这个属于钻牛角尖，对于小的 idc ，是这样的，权限管理混乱。大的云公司，我相信他们有成熟的管理方案来防范这种风险。就比如小公司程序员很容易就能把用户数据库给 down 下来，大公司可能只有顶层人物才有这个权限。

@SunnyMeow 最后非常感谢你的耐心分析

首先说明下这个算法不是我写的，原来是 php 里的后来被人翻译到 c 我之前还翻译过一个 js 版本的 http://git.oschina.net/splot/dopass/blob/master/crypt.js
密钥问题其实早就注意到了，不过之前忘了修改这里，下午我重新提交了个版本 http://git.oschina.net/splot/php-screw-plus/blob/master/cauthcode.c 增加了个 hiddenKey 来预防这个，不过实际使用中如果用户没有更改自己的 hiddenKey 仍然存在风险，过期机制是原 PHP 算法里的，其实是没有意义的只是还未删去，算法确实还存在攻击风险，不过不会再更新，因为下个版本打算使用 aes 加密并且初始化时动态生成 hiddenKey ，这样至少在算法上是可以保证安全了。
另外能不能加好友下， c 新手想请教些问题 我的 q 在三楼

淘宝找个卖劣质皮鞋的购物，差评，填手机号
呼死你的钱就省下来了

@SunnyMeow 压缩包里用的密钥都是同一个 http://i.imgur.com/sq1IgI0.jpg

@SunnyMeow http://filedoc.s3.sinaapp.com/myfiles/FILE.zip 0 是源代码 1 是加密后的 密钥都是同一个，加解密算法在项目里面 http://git.oschina.net/splot/php-screw-plus

@SunnyMeow 上面加密用的是 js 版本的，不过算法都是一样的，但 js 版本可能更难分析一些，如果需要 c 版本的我可以重新生成

@SunnyMeow
给几个简单的吧，你说明文的长度不小于挑战用明文什么意思
abc 3HiOEZkAmaIEFsKEwoLDlxPDsXc6S8OpwozCrcOnwro8w4p6wp4AOn3CgFDCtTLDsBBqaQ=
123 UjKOk16aHf57GHlzIsK6XcOuZE9iw5daKE7Cn8OZw7zCq8OiJ8KUVnPDlzVCw758w4M
111 qdYoNQN5zVmocUPDk8Ohwq5jdQ4+w7HChV7DgC/Dk3QFQwUjUQQMAQ3CgsOUAcKy

@SlipStupig 服务器安全不代表 web 安全，其实 web 泄露的情况还是比较严重的，扩展泄露你也得拿到 key 才行，而由于是开源的，你可以用更复杂的方法来隐藏你的 key

@SunnyMeow 这算法也比较流行，对已知明文攻击的防御强度肯定是大于 RC4 的，但具体有多高我也不确定，所以打算下一步升级到 AES 加密

@realpg 对 opcache 不太了解，有空我测试下看看有无影响，不过个人感觉应该不会冲突的
@SunnyMeow
你大概需要多少条，我可以批量给你生成

我偶尔会鄙视只会 git 的。。
因为 TortoiseGit 的某些功能确实超方便，比命令行强多了，从体验上来说可视化才是王道

vps 出了问题直接提交工单，我用 aws 的时候都不敢这么做，鬼知道他们会怎么处理
第一件事是首先想办法把硬盘挂载拷贝出来，除非实在无法操作了才考虑客服

@q397064399 可能吧 不过我觉得能防 web 破解已经足够了，毕竟应该没有人用 php 来写需要达到这种安全保密级别的吧

@q397064399 流程有点类似你说的，不过不是 eval 执行， eval 是无法执行所有的 php 代码的，是调用 php 的时候动态解密成源码返回给 zend 引擎，至于防 vps 破解可以看对 fcicq 的回复，只能增加破解难度，无法绝对防御

@lz3259
@q397064399 请参考 ioncube ，有市场就有需求，有需求说明有意义
假设这样一个场景，某团队开发了一套程序，因为一个 bug 导致被黑客下载了整站，然后源码全部泄露，如果加了密，那么简单的 web 入侵黑客是无法破解源码的。