申请开发者「qzss_autozhifubaologin」「plugin」

用户 a6364106 18天前 482

应用名称:支付宝APP无感注册/登录

发布地址:支付宝APP无感注册/登录插件qzss_autozhifubaologin发布 - 艺术传媒 - 千竹书笙

应用简介:在支付宝APP内打开网站,使用支付宝开放信息进行自动无感注册并登录


最后于 17天前 被a6364106编辑 ,原因: 插件更新
最新回复 (14)
全部楼主
  • 超级版主 xiaofeng 17天前 0
    引用 2
    1、InstallPlugin_qzss_autozhifubaologin 中请使用版本控制,可参考其它插件,否则停用插件后再启用,会重新覆盖原有配置;
    2、InstallPlugin_qzss_autozhifubaologin 中不建议在原member表中新增字段,可使用member中meta字段处理;
    3、UninstallPlugin_qzss_autozhifubaologin 中强制性的停用插件后删除对应字段信息?另外,那个 $array 无意义;
    4、qzss_autozhifubaologin_autologin 中存在未定义的 qzss_index()、qzss_zhifubao_enRSA2()方法;
    5、函数需要带插件id前缀:safe_replace()、current_url(),且粗略看了下current_url(),你可以看看$zbp->currenturl或者$zbp->fullcurrenturl是否符合你的需求;
    6、既然在menu中写了配置页,那就处理掉main.php配置页,或指向menu中的配置页;
    7、chushihua.php中$zbp->CheckPlugin('qzss_event')是什么东西,这里应该是你插件id

    没有支付宝相关appid和秘钥,流程上未测。

    欢迎访问:小锋博客

  • 用户 a6364106 17天前 0
    引用 3
    感谢审核,已作如下修改:
    1、已对特定参数做了判断,如果参数存在则不做配置,不存在则新增。
    2、在原member新增字段而不用meta的原因是便于数据库检索判断,放到meta中的话无法直接检索出对应id而影响效率。
    3、已新增相关选项,$array已删除。
    4、qzss_index() 已删,qzss_zhifubao_enRSA2()这个是改名时误写了,已修正。
    5、已改用$zbp->fullcurrenturl, 感谢提供方法。
    6、main.php已改为跳转至设置页。
    7、本来给另一个插件写的,搞忘改了,现已修改为本插件ID。
  • 用户 a6364106 17天前 0
    引用 4
    感谢管理大哥审核,插件已更新,版本已升级为1.1
  • 超级版主 xiaofeng 17天前 0
    引用 5
    1、main.php中 $zbp->CheckPlugin('qzss_autologin') 插件ID又搞错了吧?另外,下面的Redirect方法中,不要用这种方式跳转,如程序安装在二级目录中会出错,$zbp->host就是域名根目录,可拼接url
    2、save.php中,对于post需要有csrf验证

    欢迎访问:小锋博客

  • 用户 a6364106 17天前 0
    引用 6
    感谢审核,已作如下修改:
    1、确实ID改漏了,已修改为本插件ID。跳转url已使用$zbp->host,感谢建议。
    2、已增加csrf验证。
  • 用户 a6364106 17天前 0
    引用 7
    感谢管理大哥审核,插件已更新,版本已升级为1.2
  • 超级版主 xiaofeng 15天前 0
    引用 8
    我这里看着除了下面两点,没其它的了,具体等 

    欢迎访问:小锋博客

  • 用户 a6364106 15天前 0
    引用 9
    感谢大佬
  • 用户 a6364106 10天前 0
    引用 10
    插件更新版本2.1:
    感谢zblog 唐朝 大神的无私帮助

    1.新增字段使用官方字段添加方法,类型改为varchar字符串类型
    2.get和post接收值已改用GetVars方法
    3.用户表名获取已改用$zbp->table['Member']方法
    4.配置页url已在后台填写并删除main.php
    5.初次访问的url用cookie缓存,去除不必要的url净化方法
    6.新曾用户、登录过程、POST写成function方法
    7.增加密钥配置错误时的错误提示
    8.删除无用的die();
    9.新增$_COOKIE['autozhifubaologin_falsemsg']用来记录和判断错误信息
    10.修改密钥设置为多行文本框。
    11.appid增加自动校验,仅允许输入数字。
  • 用户 a6364106 10天前 0
    引用 11
    版本更新2.2:
    1、调整save文件目录。
    2、删除不必要的方法引用文件,并将方法移至include中。
  • 用户 a6364106 10天前 0
    引用 12
    版本更新 2.6
    1、后台新增APPID和PRIVATE_KEY获取和填写方式。
    2、取消用户组选择,默认为5;取消默认头像设置,默认不设置头像。
    3、删除初始化设置按钮及相关页面。
  • 用户 a6364106 6天前 0
    引用 13
    版本更新 2.9

    1、注释空行显示,调整private_key 私钥输入框尺寸。
    2、save中增加trim前后空格过滤。
    3、千竹书笙官方社区 移至最右侧。
  • 超级版主 漠漠睡 6天前 0
    引用 14

    审核结果:待议。
    问题:

    1.如非必要,请不要在系统表添加字段,你可以使用Meta字段或者新建表进行绑定

    2.不建议直接使用$_SERVER,请使用GetVars进行替换

    3.支付宝数据请求建议添加判断是否认证成功,避免出现意外的报错问题

    4.请正确理解并在真正合适的位置使用Filter_Plugin_PostMember_Succeed接口

    5.建议先获取结果后,再使用isset,而不是直接isset Sql语句的结果的内容

    漠漠睡    论坛短消息无法回复,有定制或者咨询需要,请QQ联系  查看案例

  • 用户 a6364106 15小时前 0
    引用 15
    感谢大佬审核:
    已作如下更新:
    1、在原member新增字段而不用meta或另新建表的原因是为了提高数据库检索效率。
    2、已改用GetVars。
    3、appid和private_key输入及保存时已作onkeyup="value=value.replace(/\D/g,'')"限制和trim处理两端的空格。至于输入内容是否正确,这个在可以在支付宝官方密钥工具中校验,已在配置页补充相关说明。
    4、已删除多余的Filter_Plugin_PostMember_Succeed。
    5、本意是想尽可能缩短代码,现已作调整。

    当前版本 3.0
    • ZBlogger技术交流中心
      16
          
返回