不要看红宝书，太厚了，而且过时了，推荐阮一峰的教程，在 https://wangdoc.com/

花的是老板的钱，心疼什么？

php 的代码，不依赖第三方库

```php
<?php

class TOTP {
private static $base32Map = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567';

private static function base32Decode($in) {
$l = strlen($in);
$n = $bs = 0;

for ($i = 0; $i < $l; $i++) {
$n <<= 5;
$n += stripos(self::$base32Map, $in[$i]);
$bs = ($bs + 5) % 8;
@$out .= $bs < 5 ? chr(($n & (255 << $bs)) >> $bs) : null;
}

return $out;
}
public static function getOTP($secret, $digits = 6, $period = 30, $offset = 0) {
if (strlen($secret) < 16 || strlen($secret) % 8 != 0)
return ['err' => 'length of secret must be a multiple of 8, and at least 16 characters'];
if (preg_match('/[^a-z2-7]/i', $secret) === 1)
return ['err' => 'secret contains non-base32 characters'];
$digits = intval($digits);
if ($digits < 6 || $digits > 8)
return ['err' => 'digits must be 6, 7 or 8'];

$seed = self::base32Decode($secret);
$time = str_pad(pack('N', intval($offset + time() / $period)), 8, "\x00", STR_PAD_LEFT);
$hash = hash_hmac('sha1', $time, $seed, false);
$otp = (hexdec(substr($hash, hexdec($hash[39]) * 2, 8)) & 0x7fffffff) % pow(10, $digits);

return ['otp' => sprintf("%'0{$digits}u", $otp)];
}
}

echo TOTP::getOTP('xxx')['otp'];
```

@privater #20 日志也是后端在代码里打的

@privater #8 你搞反了吧，公司壮大后，后端的工作更多了，从单体架构到微服务，各种日志系统、监控系统、都要搞，而且随着数据增多，数据库的压力也会越来越大。后端跟前端的最大差别是后端是有状态的，也就是之前累积的数据会对系统有影响，10w 的访问量和 1000w 的访问量的架构是不一样的。

你弟上学，你帮一下是应当的，但是他结婚、买房，就不关你事了

等年中的 x elite 的笔记本吧

底层类库用的，业务中谨慎使用

最新的 CDN 已经用上了 vscode.download.prss.microsoft.com ，比如 https://vscode.download.prss.microsoft.com/dbazure/download/stable/0ee08df0cf4527e40edc9aa28f4b5bd38bbff2b2/VSCodeUserSetup-x64-1.85.1.exe

@zhenruyan 你怎么不更新了，现在是 1.85 了，你的镜像站还是 1.79

@rulerstorm #14 怎么会招不到年轻便宜的，只要 IT 岗位的工资比社会平均工资高一些，自然会有很多人涌进来的

橘子，香蕉，葡萄，苹果

今年我 35 岁，有 35 岁歧视，10 年后我 45 岁，不再有 35 岁歧视了，但是会有 45 岁歧视

@loginv2 #29 可以使用两步验证，也就是多一个动态口令，有效期只有 30 秒

你这样子还不如把你的项目分成社区版和商业版，社区版的代码和文档完全免费，商业版付费。

@way2create #26 对，旧版本的一样的

https://www.php.net/manual/en/function.rand.php

As of PHP 7.1.0, rand() uses the same random number generator as mt_rand().

https://github.com/php/php-src/blob/master/ext/standard/string.c#L5630

```c
PHPAPI bool php_binary_string_shuffle(const php_random_algo *algo, php_random_status *status, char *str, zend_long len) /* {{{ */
{
int64_t n_elems, rnd_idx, n_left;
char temp;

/* The implementation is stolen from array_data_shuffle */
/* Thus the characteristics of the randomization are the same */
n_elems = len;

if (n_elems <= 1) {
return true;
}

n_left = n_elems;

while (--n_left) {
rnd_idx = algo->range(status, 0, n_left);
if (EG(exception)) {
return false;
}
if (rnd_idx != n_left) {
temp = str[n_left];
str[n_left] = str[rnd_idx];
str[rnd_idx] = temp;
}
}

return true;
}
```

https://github.com/php/php-src/blob/master/ext/random/random.c#L423

```c

PHPAPI zend_long php_mt_rand_range(zend_long min, zend_long max)
{
return php_random_algo_mt19937.range(php_random_default_status(), min, max);
}

```


可以看出，都是调用某个算法的 range 函数，所以 str_shuffle 和 mt_rand 的底层都是相似的，差别可能就是算法不一样

用 random_int 这个函数

random_int(int $min, int $max): int