刚刚就刚刚，我发现了一段牛B的代码

分享 / 2559 / 47 / 创建于 1年前

if( strtotime(base64_decode("MjAyMy0wMy0zMQ==")) < time()  ){
    toError(base64_decode("YmV5b25kIHRoZSB0aW1lIGxpbWl0"));
}

就是这段代码。导致接口一直报错 beyond the time limit 。这些天唯一动过的地方就是，客户修改了一些数据,而这些数据有缓存的。我就直接把前边的判断缓存先注释掉了。我还以为是我这个操作导致缓存满了。请过缓存还是不行。发现只有需要用户登录的接口才报错。加上断点才找到在中间件有这段代码。解密出来就是：

if( strtotime('2023-03-31') < time()  ){
    toError('beyond the time limit');
}

我说我全局搜索这个报错信息怎么找不到。这是帮别人二开的一个项目，还是用的TP，说是之前的程序员联系不上了。我过完年就开始处理了。早都能用了，就是没给钱。一直测。我都能想象出为什么之前的程序员联系不上，为什么会出现这段代码。你们猜我是直接把这段代码删掉了么？不。我改成这个了：

if( strtotime(base64_decode("MjAyNC0wMy0zMQ==")) < time()  ){
    toError(base64_decode("YmV5b25kIHRoZSB0aW1lIGxpbWl0"));
}

唉，附上和客户的对话截图

郑州最帅的php程序员

本帖已被设为精华帖！

本帖由系统于 1年前自动加精

课程读者 49 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 105 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 47

clark

Laravel 9.x 译者 114 声望

虽然有效果，但是不建议这么做，这样的处理方式一点也不够灵活，不就是有些客户喜欢拖延么，你要大度一些，这边建议你可以改写一下你的固定时间写法，采用行业内标准的外部api接口请求，实现远程动态控制，而且客户端的提醒信息，也可以api动态定义……（仅供娱乐，请勿采纳，维护行业规范，人人有责 :speak_no_evil:）

1年前评论

mouyong

我就是这样做的。

Laravel

Laravel

sunny123456

@蜗牛这个是啥软件？另外php代码需要咋弄的？

mouyong

@sunny123456 没理解。我基于插件世界写的一个插件。通过 laravel 插件安装后就可以用了。

sunny123456

@蜗牛嗷嗷

社会主义接班人

插件世界想法很好啊开源不

clark

Laravel 9.x 译者 114 声望

虽然有效果，但是不建议这么做，这样的处理方式一点也不够灵活，不就是有些客户喜欢拖延么，你要大度一些，这边建议你可以改写一下你的固定时间写法，采用行业内标准的外部api接口请求，实现远程动态控制，而且客户端的提醒信息，也可以api动态定义……（仅供娱乐，请勿采纳，维护行业规范，人人有责 :speak_no_evil:）

1年前评论

mouyong

我就是这样做的。

Laravel

Laravel

sunny123456

@蜗牛这个是啥软件？另外php代码需要咋弄的？

mouyong

@sunny123456 没理解。我基于插件世界写的一个插件。通过 laravel 插件安装后就可以用了。

sunny123456

@蜗牛嗷嗷

社会主义接班人

插件世界想法很好啊开源不

Adachi

250 声望

太优秀了！

1年前评论

小学毕业生

课程读者 168 声望

真优秀，没想到这么6

1年前评论

JinBB

149 声望

弄个远程aes秘钥

1年前评论

你看我吊吗啊

课程读者 642 声望 / PHP / Android / JavaScript 程序猿 @ 山东潍坊

他给你钱了吗。。

1年前评论

summercms （楼主）

没有呢，主要是别人介绍的

porygonCN

@oversummer 看满离

你看我吊吗啊（作者）

@gema shaysi ..啥意思

沈小明

16 声望

这个最好是把代码也加密下

1年前评论

wongvio

课程读者 425 声望

话说你们是怎么说服自己接没给钱就部署到别人服务器上的活的？

1年前评论

summercms （楼主）

给咱们的队伍丢人了

mofung

16 声望

学会了，要是客户不给钱，我也加 :joy:

1年前评论

summercms （楼主）

前辈的这个让我找了半天。

jamesZhao

见习助教 20 声望

优秀

1年前评论

kani

Laravel 6.0 译者 37 声望

:see_no_evil:所以一般我都是先收钱

1年前评论

jhs1873

1 声望

优秀..

1年前评论

DonnyLiu

56 声望 / 7号搬砖员 @ 搬砖公司

吊得不行，不过我们做项目一般都是收了钱才给客户部署项目

1年前评论

lmdfx

Laravel 9.x 译者 115 声望

666 学习了

1年前评论

taohua

课程读者 49 声望

秀啊

1年前评论

zerocoder

课程读者 161 声望

学到了学到了

1年前评论

七年

19 声望

如果把这个代码写到vendor库里面怎么样，不得找个半死

1年前评论

Fowler

从新composer update 了，怎么办呢?

porygonCN

@Fowler 把这段写成扩展再加一个env配置

无名者

@Fowler 这还不简单，vendor加业务逻辑，你敢update,那你的项目就别用了

RT

4 声望

niubility

1年前评论

勇敢的心

见习助教 799 声望

先放到自己服务器上 :grin:

1年前评论

laravel_denghy

课程读者 74 声望

写个授权接口针对指定客户授权过期了就不允许访问资源API就可以了吧

1年前评论

哪吒的狗腿子

137 声望

如果打成2进制，在里面加个判断。不给源码岂不是更美哉

1年前评论

____Laravel

44 声望

一般不都是用把授权写在混淆加密的php里面吗？

1年前评论

yonghuming945

课程读者 6 声望

等我快离职了我也这么干

1年前评论

tanhongbin

1 声望

我都是打包成二进制文件，里面写一些限制，你还看不见哈哈

1年前评论

Fowler

怎么打包成二进制文件的呢

社会主义接班人

我看webman可以 laravel项目能直接打包成二进制吗

tanhongbin （作者）

webman 是支持打包二进制文件，不需要安装php环境的https://www.workerman.net/doc/webman/others/bin.html

playmaker

Laravel 9.x 译者 1.4k 声望 / Oba @ 너 바보 아니야

干他朋哥！

1年前评论

overfalse

见习助教 34 声望

哈哈哈哈学习了，多少有点用

1年前评论

随波逐流

课程读者 165 声望 / 南波万 @ 峨眉山类人猿洞

吃一堑，长一智，下次先收钱

11个月前评论

Squ1rrel

课程读者 74 声望 / 科研中 @ NJUPT & JSNU

这不做个非对称加密不是很能接受，哈哈哈不给钱，不给 private key :joy:

11个月前评论

fishshadow

课程读者 20 声望

看了半天才发现，原来是加了一年，哈哈哈 :+1:

11个月前评论

dinghua

课程读者 147 声望 / 打杂 @ Parse

我听说过有给页面加透明度的，授权到期后透明度逐渐降低，直到完全看不见

11个月前评论

GeorgeKing

L5.7 译者 715 声望

要是我，我只给他加一周 :joy:

11个月前评论

liuxd

16 声望

656679284 PHP交流群来点人一起交流下哇

6个月前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助