@zencoding 这个不是用在这里的

浏览器不会暴露你 pc 的 mac 啦，结论就是只能部署 https，然后签发一个你私有的证书，哪台电脑要访问这个证书就必须安装证书

尽量不要在 php-fpm 中 http 阻塞访问第三方服务，因为如果这个 http 服务 3 秒返回，你单机开了 300 个 php-fpm 吧，那你 qps 还是 100。。。但是 php-fpm 的阻塞又非常简单，所以解决办法很简单，你多开 php-fpm 就 ok 了，单机开个几千个 cpu 还是可以调度过来，只要你内存够。。。。你想优化？上 workerman 的异步，或者 swoole 的半协程，或者 swoole 的协程，或者换 go 吧

正则不能提高效率吧

500 次效率不是问题，就笨方法最好

我想到了一种对资源首发者的进行鼓励的机制，那就是资源上传需要付一定的 filecoin 给资源首发者，至于这个资源首发者是谁不能下载者说了算（防止作弊），需要随机在资源下载者中选择那些 filecoin 最多的人询问他们谁是资源首发者；

这个机制非常遗憾无法保护首发一个资源的人的利益，否则会非常完美的

你看这样如何，这个 filecoin 也是和现有的区块链一样需要挖矿，不过 filecoin 的产量是恒定的（防止通货紧缩），然后把这个 filecoin 和 ipfs 分享挂钩，你要下载资源就必须付出 filecoin，普通用户可以通过挖矿或者分享上传来获得 filecoin，而分享 /下载某个资源需要多少 filecoin 应该取决于该资源的价值和 filecoin 目前的市场行情，也就是说由分享者设定

区块链依靠计算来挖矿，计算量是没法作弊的，而你说的 filecoin 靠分享来挖矿的话，必须找到一种别的机制来衡量一个资源分享的价值，这种机制必须无法作弊，但是找不到这种机制

写的不错，这种前端构建方式挺好，wecenter 已经不维护了

api 限制速率

perf 查看调用栈对不同的语言有的可能看不到，建议你看看： https://huoding.com/2016/08/18/531

我也是这样的，经常关注人

@zhongkouwei 全站 https 劫持是怎么做到的？

你都用了 https 了就没必要了，因为浏览器里的东西都能被看光光

js 和 php 都用 aes 对称加密密钥 key，这个 key 是 js 生成的
然后这个 key 用 rsa 的公钥加密后传给 php，php 用 rsa 的私钥解得到 key，然后用 key 来解密得到数据

记住密码？
现在开发一般把 mysql，phpmyadmin，php-fpm 都放到 docker 里面，然后把 80 端口暴露出来开发