HMAC-SHA1簽署方式使用[RFC2104] (Krawczyk, H., Bellare, M., and R. Canetti, “HMAC: Keyed-Hashing for Message Authentication,” .)中定義的HMAC-SHA1簽署演算法，把簽署基字串作為text， key則由先按照引數編碼 (引數編碼)進行編碼再用“&”字元（ASCII程式碼38）分隔（無論是否為空）的消費方金鑰和令牌金鑰串接而成。 
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一種安全的基於加密hash函式和共享金鑰的訊息認證協議。它可以有效地防止資料在傳輸過程中被截獲和篡改，維護了資料的完整性、可靠性和安全性。HMAC_SHA1訊息認證機制的成功在於一個加密的hash函式、一個加密的隨機金鑰和一個安全的金鑰交換機制。
  HMAC_SHA1 其實還是一種雜湊演算法,只不過是用金鑰來求取摘要值的雜湊演算法。
  HMAC_SHA1演算法在身份驗證和資料完整性方面可以得到很好的應用，在目前網路安全也得到較好的實現

$key是驗證的主機給你的一個隨機金鑰，你在本地對要傳輸的字元$data配合$key進行運算之後傳送到驗證主機，那邊會通過$key對已有的資料進行進行運算，然後結果和你傳送過來的進行對比。

業務封裝的好 用不用框架沒有太大區別 面向物件的根本是 封裝和複用

php中的框架最好不要用於實際專案，要麼過於簡陋，缺乏足夠的擴充套件性，缺少必要擴充套件模組。
要麼巨大且臃腫，太多沒用的、過時的、你用不上的東西，而且這些你還沒有辦法解除安裝掉。
php沒有向著更好的元件，標準件支援方面發展，卻向著下一代語言發展，這是目前最大的缺失。也是作為php程式設計師最大的遺憾。 痛苦

3. php對使用者要求較高，.NET門檻較低。 這個說反了

中小企業應用主要是.net,大型企業應用是jsp，而網路多用jsp和php。
  .net的特點是b/s，c/s有些互通，C#程式設計師不用學太多ajax，css，http之類的知識，拖個控制元件就能列一堆報表了 。所以.net的培訓速成班最多。配合還算不錯的mssql使用，是典型的面向中小企業的應用。企業應用在於快速開發，整合，整合，資料供用和海量資料的儲存，資料探勘和資料儲存安全。微軟的.net能整合一堆辦公軟體，具有很強的優勢。
不過.net在做網站上優勢並不大。主要是因為網站側重於高併發，訪問速度優化，高實時，而.net本身並不開源，不能重寫底層程式碼，web伺服器IIS，作業系統統統不開源的，第三方的支援也比較一般。就算是你改幾個官方控制元件的樣式和特性，都得在它的條條框框裡撞撞跌跌的夠嗆。面對日新月異的web應用，沒有一個能充分自由修改和調優的基礎，高負載均衡的話大多隻能通過買效能高的硬體來達成。這就是為什麼大型網站都是用jsp和php。
 銀行政府用的多主要是因為jsp有強大的官方技術支援，龐大的社群，並且付得起高額的版權費用。
php一套全部免費，配合perl和python靈活度非常高。而且php本身其實就是基於c語言包裝而來，必要時候可以重寫runtime。mysql資料庫雖然不及msql和oracle的企業應用強，不過發展還是比較迅速的，它天生轉為網站設計，達到10萬的併發數的能力也可以傲視群雄了。這就是為什麼網路公司中意php。
你如果對於PHP沒有太多的興趣的話，還是用CI吧，這個學起來簡單，基本上看完視訊就可以了，其它框架的學習曲線都相當陡峭一些

先把PHP手冊看一遍，再選一兩個框架熟悉使用就可以了，codeigniter

強烈同意,我把ci的原始碼看個遍,現在的框架,我想怎麼改就怎麼改.

真的，在我看來框架真的太臃腫了，而且你即使是寫一個功能很小的東西，但是ta裡面的程式碼都要基本上都執行一遍，意思就是這些多少MB的框架裡面的程式碼都執行一遍網站才顯示出來，靈活性不言而語。
要是作為學習目的的話，最好不要用框架，從最基礎的學起，只要基礎打好了，什麼框架都好上手，框架只是個工具！

框架就是MVC吧！自己弄個簡單的不就可以了

ThinkPHP我感覺挺好的啊，手冊寫得很詳細，學起來很快

框架就是太大了，開發前期投入太多

我也沒有用過什麼框架,都是自己手寫,模板就用smarty

來源：nba直播