2024年4月24日
1、身份证信息等参数涉及到用户敏感隐私，出于安全考虑平台在采集此类数据时，如果需要提交到数据库应当会进行加密存储，避免平台出现安全风险，造成用户核心敏感数据出现泄漏曝光。目前定义为敏感信息的有【身份证、姓名、证件照的图片地址、证件其它参数（地址、户籍、有效期）】注：平台在做安全等保的时候，这些参数加密也是强制要求的。
2、宫论新增AES-256-CBC加密算法，对于敏感字段需要提交数据库都需要通过加密在进行存储。加密函数已完成封装【xc_encrypt($data)】$data 需要加密的数据，加密成功后返回Base64编码的加密数据。该函数采用openssl_encrypt方法进行AES加密。返回Base64编码字符，是因为加密后的数据可能包含一些不可打印的字符，直接输出可能会造成问题。加个转码过程可能可以避免问题的发生。
3、宫论新增AES-256-CBC解密算法，对给定的加密数据进行解密。封装的解密函数【xc_decrypt($data)】$data 需要解密的Base64编码的加密数据。解密函数执行流程：先通过base64_decode对字符串进行还原，然后通过openssl_decrypt来执行（aes-256-cbc）数据解密请求，最后返回解密后的原始数据信息。注：加密和解密函数，需要配合一起使用。
4、为了确保加密数据的一致性，宫论加密和解密函数引入【密钥（Key）和初始化向量（IV）】机制，在执行数据加密处理的过程，会创建一个秘钥（MD5哈希生成）和IV向量值（MD5哈希固定值仅截取前16个字符）。这两个值是固定，在解密过程同样需要用到，以确保【加密算法的一致性】。如果key和IV出现不一致，将会导致解密异常和失败。注：秘钥和IV值是直接写在函数内部，无论什么情况都不允许进行变动修改。擅自修改将会导致以前提交的加密字符（数据库端）无法解密。
5、宫论秘钥管理配置中心，新增两个字段。1、xc_apikey_idcard_SecretID：身份证接口SecretID。2、xc_apikey_idcard_Secretkey：身份证接口Secretkey。集成第三方接口来效验【身份证(二要素验证)】以便效验用户提交的姓名+身份证号码是否有效。注：接口采用腾讯云市场方案，单次效验成本大概是4分钱。在发起人脸识别SDK核验前，会先通过接口效验身份证是否有效，避免不必要的请求。
6、redis安全检测新增配置；（idcard_verification：身份证二要素核验）参数如下：拦截方式IP，考虑到人脸识别请求会出现找回密码、解除冻结等非登录场景。主锁时间：86400秒（1天）触发上限5 次（每天只能核验最多3次）。副锁限制60秒。注：用户提交身份证和姓名 准备进行人脸识别请求，会核验参数是否准确（是否有这个人）。这里进行拦截处理！
7、新增后端钩子：xc_idcard_verification_hook（身份证信息验证函数），该方法需要传递$name 用户姓名、$code 用户身份证号码。该方法返回标准的数据结构，code=0代表查询身份成功、code=1代表查询身份失败。msg是失败详情。该方法会请求腾讯云市场【身份二要素】接口，检测传递的身份证和姓名是否有效，通过公安部数据库返回查询结果。
8、身份证二要素核验接口接入拦截机制，以下情况会被拒绝，返回code状态码【1】。1、redis_security_check检测用户今日使用检测次数，如果超过后台限制【24小时最多使用5次，每次间隔60秒】2、curl请求发生异常，通常为接口返回异常，网络波动异常。此时会返回相关错误。3、如果接口返回的数据不存在code或者code不等于200，则视为请求异常。将直接同步返回message结果。
9、身份证信息验证函数增加变量检测，name变量：会通过正则表达式匹配全为中文的模式，如果不是中文或字数大于8，则返回错误提示。code变量：通过函数xc_idcard_regular检测，如果返回false则说明不是身份证号，则返回对应的错误提示。这两个基础检测可以避免接口调用，在发起API接口请求可以拦截非法字符请求。
10、后台新增宫论redis计数器：【计数器】API - 身份证二要素核验（标识：api:idcard_verification）。当用户通过xc_idcard_verification_hook完成身份核验后（只要接口请求成功，不论核验是否成功）都会通过xc_redis_count方法进行计数操作。可以通过get_redis_count($key)获取计数器统计详情，支持查询【总数、今日、昨日、本周、上周、本月、上月、今年、去年】多维度的计数器查询统计。注：这个计数器可以监听每日接口调用次数。
11、身份证二要素核验接口优化：现在接口数据返回细致化处理。API请求发送成功后，会响应处理的返回状态有五种。1、$data['code']不存在或者值不等于200，这种情况一般是参数效验问题，此时会通过$data['msg']来捕获原因，并进行结果返回。2、$data['data']['result']等于2，接口响应成功。但是匹配不成功，此时会返回【核验失败：身份证信息不匹配】。3、$data['data']['result']等于1，接口响应成功，并且匹配成功，此时会返回【身份证核验成功】，并且附带data，里面包含了用户户籍地址，性别、生日等参数。可以根据需要进行提取。4、$data['data']['result']等于3，接口响应成功，但是返回库无。这种情况一般是【户口迁出/现役军人/移民/身份证不存在】。5、其它错误，目前不可知。直接返回验失败：未知原因!
12、xc_idcard_verification_hook钩子以下场景会触发xc_log_error_warn日志写入。1、curl发送的请求出现异常（未响应、被拒绝、网络断开）的情况。2、接口返回$data['code']值不等于200，也不是【400：请求参数错误】。那么可能的原因是【账户欠费、系统错误、服务异常、核验中心异常】。写入日志格式，[错误时间 - '日期'] [返回状态 - '400、500、999'] [错误 - '返回的错误信息'] [操作用户 - 'UID'] ['姓名' - ' 号码']。写入日志文件标识：idcard_verification
13、新增redis方法【clear_redis_security_check()】$key 需要清理的key前缀，需要在后台配置redis安全拦截。该方法将会清理指定的Redis安全检查key，比如后台设置了【comment：评论间隔配置】10分钟最多发送5条，如果超过了则会拦截请求，等待缓存过期才可以继续评论。这个新增的方法就是主动清理缓存，不用等待过期就能继续评论。需要特别注意的是，这个咱不能主动清理指定用户（涉及到动态IP），只能当前用户客户端触发。
14、身份二要素核验方法（redis安全拦截）优化处理，初始进行超速检测机制保持不变，但是后续的请求出现这两个场景则会通过clear_redis_security_check方法进行清理次数限制、超速限制。1、curl_errno返回错误，一般发生于请求超时、异常、拒绝、网络波动。这类情况视为请求无效，会主动释放拦截限制。2、接口商返回异常，code不等于200的情况。大概率是参数错误、欠费异常、系统错误等情况。这种一般也不会产生扣费。以上两种情况，并非用户的问题，大概率是服务出现故障。此时不应该进行上锁占用用户的接口额度，因此加入清理机制来确保能释放锁。
。

2024年4月23日
1、修复邮箱解绑验证码发送后，无法通过xc_hook_binding_email执行验证码效验的问题。原因：创建解绑验证码的场景参数为【unbind_phome】正确应该为【unbind_email】，目前已修正。并且验证码接口已集成了解绑验证码的发送处理，邮件模版如下：尊敬的用户： 您正在请求解绑账户邮箱。您的验证码是：" . $code . " 请在邮箱解绑页面输入此验证码以继续操作。如果您并未请求解绑邮箱，请忽略此邮件。 此致 系统自动发送，请勿回复。
2、通过验证旧邮箱账户来更换新邮箱的业务逻辑已完成封装，整个操作流程与短信换绑邮箱账户基本保持一致，先进行邮箱验证码效验，通过后生成uniqid令牌 并进入绑定新邮箱页面。在完成新邮箱的效验后，将换绑请求【uniqid令牌+新邮箱账户+验证码】发送到后端处理，后端对参数请求逐一效验，确认安全有效的情况，执行换绑操作。
3、xc_rebind_email_hook在处理完成邮箱换绑请求后，会通过异步的方式来执行【xc_notify_hook】。这里有一个语法异常情况，无法通过同步的方法来处理结果。为了确保返回结果不造成前端页面交互失效，暂且将其通过异步方法来执行。【报错：Fatal error: Cannot declare class PHPMailer\PHPMailer\PHPMailer, because the name is already in use in】
4、邮箱绑定成功回调钩子：xc_hook_binding_email_ok重构处理，现在会根据type来变更页面page-content区域。具体为bind：锁定元素【page-content.setting_bind_email'】、rebind：锁定元素【.page-content.setting_unbind_email】。然后将页面表单按钮全部remove移除处理，然后插入【当前绑定邮箱账户XXXXXX】。
5、手机绑定成功回调钩子：xc_hook_binding_phone_ok重构处理，现在会根据type来变更页面page-content区域。具体为bind：锁定元素【page-content.setting_bind_phone'】、rebind：锁定元素【.page-content.setting_unbind_phone】。然后将页面表单按钮全部remove移除处理，并插入新表单提示【当前绑定邮箱账户XXXXXX】。
6、宫论【手机号绑定、解绑】和【邮箱账户绑定、解绑】业务已全部完成封装，用户可以通过资料页面进行相关操作。手机号和邮箱都支持两种换绑处理。1、绑定的手机号或邮箱可用 则直接使用验证码完成换绑操作。2、若关联的手机号或邮箱不可用，则可以通过辅助方式完成验证【换绑邮箱，通过绑定手机号完成验证、换绑手机号，通过绑定的邮箱完成验证】。注：邮箱和手机号是账户安全重要凭证，两者都具备重置账户、解除风控的权限
7、新增数据表：xc_face（每次人脸识别发起，都会写入记录）。该表字段结果为【user_id：操作用户、type：应用场景、ip：客户端IP、ua：客户端设备信息、fingerprint：指纹信息、getMetaInfo：sdk生成的设备信息字符串、name：身份证姓名、code：身份证号码、img：认证的图片信息、data：接口返回的完整数据、status：实名认证的状态、token：加密凭证，用于前后端核验身份。time：操作时间、remake：备注信息、pay：支付凭证，保留字段】
8、宫论APP项目集成云函数：uni-cloud-verify 实人认证。后续业务涉及到【实名认证，人脸核对】都将通过这个【face：云函数】来处理。注：云函数发起的人脸识是调用阿里云SDK，相比之前的集成方案并无差别。唯一的区别在于价格上，阿里云自行集成方案是1元1次，按量扣费。通过云函数集成的处理方案起步价为0.85元，价格优势明显。
9、新增后台配置文件【acocoa/configure/face.php】主要负责【账户实名认证+人脸识别核验】的参数配置，图标库：fa-drivers-license-o。旧版的实名认证接口和相关配置参数将会被摒弃，将通过云函数方案重新设计一套认证接口（请求和回调都采用钩子机制来执行、允许追加业务一键部署）。
10、人脸识别配置页新增三个开关字段1、【xc_real_personal：是否开启实名认证，关闭后用户将无法进行账户实名（不能通过APP端发起SDK请求）】2、【xc_real_enterprise：是否开启企业认证，关闭后用户将无法通过营业执照的方式进行企业认证】3、【xc_real_face：开启人脸识别，关闭后用户将无法进行人脸核验。（账户解冻/找回账户/重置安全）等场景不可通过人脸识别方式解锁。
11、新增数据表：xc_real_personal（账户实名认证记录表）该表包含字段如下【user_id：实名认证用户、getMetaInfo：设备信息参数、ip：客户端IP信息、ua：客户端UA信息、fingerprint：浏览器指纹记录、name：实名用户姓名、code：身份证号码、img：图片信息、data：完整的数据包信息、time：认证时间、token：前后端交互加密令牌、status：认证状态码】
12、新增页面【global/face/real_personal.php】页面唯一标识：xc_real_personal，该页面用于用户进行账户个人实名认证，如果已实名认证则会脱密显示用户实名身份信息。如果用户未登录则会通过xc_empty输出提示【请登录后再进行操作！】注：账户一旦实名认证，不允许用户进行更换操作，防止用户存在账户交易行为！
13、后台简码配置页面新增【real：实名认证页面】，该自定义页面指向【[xc_link type=global]/face/real_personal.php】，允许前端通过xc_hook_jump_page('real'）或xc_page_list('real') 方法来直接访问个人实名认证页面。注：自定义页面，现在已支持短代码。在初始化xc.page_list数组时，会通过do_shortcode对link部分进行解析。
14、xc_is_idcard_user方法重构：通过身份证查询是否存在实名记录时，不在通过xc_real数据表来索引，而是通过新表【xc_real_personal】来索引查询。同时该表建立（user_id、code）组合索引，提示查询性能。并且：ip、ua、fingerprint、name、code字段都采用varchar类型来存储，进一步提升查询性能。

2024年4月22日
1、新增前端回调动作钩子：xc_hook_binding_email_ok，当账户邮箱完成绑定或换绑成功后会触发，携带两个变量参数。type|rebind:换绑成功/bind:首次绑定、email：本次绑定的邮箱账户。这个钩子触发后，会执行以下页面交互动作。1、将is_login_email标记为true，告诉前端，当前用户已绑定邮箱账户。2、检测页面是否存在【xc_user_setting .email span.value】元素，存在则将其文本变更为新的邮箱账户。3、通用类名回调：email_ID，将其文本和placeholder属性变更为新邮箱。5、触发xc_msg 提示用户邮箱绑定成功。
2、邮箱账户绑定页面【setting_bind_email】会通过xc_is_login_phone来检测用户是否绑定手机、通过xc_is_login_email检测用户是否绑定邮箱、通过xc_is_login_idcard检测用户是否实名认证。如果用户已绑定邮箱，则会通过xc_maskStringInRange脱敏显示邮箱账户，并在下方显示换绑提示【您已经成功绑定了邮箱账户，如果有需要更换邮箱的需求，我们有一套安全的验证流程来保护您的账户安全。如果您的原邮箱仍然可以使用，我们会通过发送验证码的方式，让您获取解绑的邮件，之后，您就可以绑定新的邮箱了。如果您的邮箱无法使用，但您的账户已绑定了手机号，那么您也可以通过手机号来完成邮箱的解绑操作。在最复杂的情况下，比如您的邮箱和手机号都无法使用，但如果您的账户已经完成了实名认证，我们仍然有一个备选方案：使用人脸识别技术来完成解绑流程。】。默认情况下会输出（通过邮箱账户进行换绑）菜单、如果用户绑定了手机号码则还会显示菜单（通过手机短信进行换绑）。
3、资料设置新增页面：【global/setting/unbind_email.php】页面唯一标识setting_ubbind_email，该页面需要传递GET变量【unbind_type】固定值：email：通过原邮箱来验证安全，并执行邮箱换绑操作。phone：通过绑定手机号来验证操作是否安全，并执行邮箱换绑操作。注：邮箱换绑流程和手机换绑流程基本一致，只是传参和执行钩子有差异。还需要注意的一点，邮箱只能换绑，不能单纯解绑！
4、邮箱换绑页面现在支持xc_order_access访问拦截钩子，拦截标识【setting_ubbind_email】、附带参数【unbind_type】。一共有三种情况会拦截用户访问该页面。1、如果用户未登录情况，不允许访问换绑页面。2、如果unbind_type=phone，但是xc_is_login_phone显示用户未绑定手机号则阻止访问，并提示【账户未绑定手机号】。3、如果unbind_type=email，但是xc_is_login_email显示用户未绑定邮箱则阻止访问，并提示【账户未绑定邮箱账户】。
5、短信场景模版新增配置【unbind_email：邮箱解绑验证码】，当用户通过短信来换绑邮箱账户时触发。具体参数如下：短信ID（2134016）、每日发送次数(5)该短信每日最多接收X条，超过则当日不在发送、短信验证码有效期(300秒)超过时间自动失效、发送间隔时长（60秒）防止重复请求、用户绑定手机号（开启）、登录用户才可用（开启）。短信模版【您的验证码：{1}，这是您解绑账户邮箱的操作验证码，如果这不是您本人的操作，请忽略本短信！】
6、邮箱解绑验证码发送事件已完成封装，前端钩子：xc_hook_sms_code在执行【unbind_email：邮件解绑】场景验证码请求时会进行以下两点额外检测。1、如果页面元素【setting_ubbind_email】不存在则返回错误，避免用户非法提交。2、通过user.is_login_email检测用户是否绑定了邮箱账户，如果返回false，则直接提示【账户未绑定邮箱，无需进行解绑】。同样的后端钩子：xc_sms_code_hook会通过xc_is_login_email检测用户是否绑定邮箱，如果未绑定则返回错误。完成上述额外效验后，会通过短信接口下发解绑短信。
7、xc_binding_email_hook钩子已支持(cut)邮箱解绑请求，后端会依次执行以下动作。1、在基础拦截基础上，检测code、type参数是否传递，如果未传递则返回参数异常。2、通过xc_is_login_phone来获取用户绑定手机号，获取失败则返回错误。不管是通过邮箱还是手机号换绑，都强制要求用户绑定手机号。3、如果unbind_type=email，则phone变量通过xc_is_login_email来获取用户邮箱账户，如果不是则通过xc_is_login_phone来获取手机号。4、phone完成赋值操作后，会检查是否存在值。如果为空则直接返回【换绑失败：账户未绑定过手机号/邮箱】5、通过xc_sms_code_check_hook执行验证码效验处理，如果出现异常则直接返回对应错误。6、回调xc_verification_code数据表，将验证码标记为OK。
8、邮箱换绑采用和手机换绑一样的验证机制，当用户通过xc_binding_email_hook钩子成功效验【短信、邮件】验证码后会创建一个redis缓存：unbind_email:uniqid，该缓存是一个数组 里面包含以下字段。1、uniqid：秘钥令牌，通过系统函数生成。2、user_id：令牌生成的用户。time：创建令牌的日期。email：换绑的邮箱参数。有效期为600秒（10分钟），返回前端的数据会将uniqid令牌一并发送过去。后续进行新邮箱绑定操作时，需要通过这个令牌来确保操作安全可靠性。
9、换绑邮箱验证码效验成功，前端会通过回调钩子执行以下动作。1、通过xc_msg发送提示【效验成功，可以绑定新的邮箱账户】2、将当前页面标题变更为【绑定新邮箱】3、将xc_get_code_1移除，然后在原有基础上写入xc_get_code。4、通过fadeOut和fadeIn进行页面DOM动画，渐隐移除unbind_email_old，然后显示unbind_email_new。5、如果后端传递了uniqid（换绑令牌），则将其写入到自定义属性【uniqid】。
10、新增前端钩子：xc_hook_rebind_email 负责处理邮箱换绑请求，该钩子需要传递固定值type【sms:通过短信解绑/email:通过邮件解绑】。该钩子会初始化数组对象unbind，然后依次执行以下检测。1、通过xc.is_login检测用户是否处于登录状态，未登录则调用xc_login。2、检测元素【.page-content.setting_unbind_email】是否存在，不存在则提示【换绑错误：页面元素不存在】3、通过jquery选择器获取页面表单（邮箱地址、验证码）然后检测是否为空或是否为有效的邮箱，如果不正确返回对应错误。4、获取页面中的（换绑令牌：uniqid）获取失败则返回【换绑失败：解绑令牌不存在】5、将type、code、email、unbind_type、uniqid字段封装到unbind数组对象，然后执行ajax请求
11、后端邮箱换绑钩子xc_rebind_email_hook业务逻辑已完成封装，该钩子需要传递【rebind】数组。触发执行后会依次执行以下动作。1、检测rebind变量是否存在，如果不存在则直接返回【绑定失败：传递的参数异常】2、通过xc_is_login获取登录用户UID，如果用户未登录则返回【绑定失败：请登录后操作】3、检测rebind数组是否存在以下字段uniqid、email、code、如果有缺失则返回错误。4、创建redis缓存查询【unbind_email:' . $rebind['uniqid']】如果不存在缓存，则返回绑定失败：解绑令牌无效。5、通过xc_email_regular检测用户输出的邮箱账户是否有效，如果无效则提示【绑定失败：请输入正确的邮箱账户】6、使用xc_is_email_user检测邮箱账户是否绑定过账户，如果绑定则返回绑定失败：邮箱账户已绑定过账户。7、调用xc_sms_code_check_hook发起验证码检测，环境环境固定值为bind_email。如果效验失败则返回对应的错误。8、验证码效验成功将xc_verification_code数据表就能行回调处理。9、触发xc_binding_email_ok_hook回调动作，完成整个邮箱换绑请求。
12、修复一个表单异常BUG，具体表现为：当用户完成短信邮箱效验后会通过转场动画进入【换绑新邮箱、换绑新手机】的页面，用户点击获取验证码后，会进入有效的倒计时处理，但是倒计时结束后，验证码onclick事件会还原失败。造成该问题的原因是，上级转场页面没有移除DOM，导致页面同时存在多个验证码表单，回调恢复onclick事件是上一级有效。解决办法：xc_hook_email_code_ok、xc_hook_sms_code_ok两个钩子在处理倒计时，会通过last来锁定最后一个元素。倒计时只影响当前页面表单元素。
13、邮箱换绑操作成功后，后端动作：1、通过xc_notify_hook通知接口下发换绑消息【rebind_push】，type参数为邮件。2、触发回调动作：xc_binding_email_ok_hook，type参数为：rebind。在回调钩子中完成账户邮箱变更逻辑。前端动作：1、将user.is_login_email标记为true，标记用户已绑定邮箱账户。2、通过元素选择将当前页面的表单【onclick、text】元素进行修改或移除。3、将email_UID的文本、placeholder改为新邮箱地址。
14、邮件验证码场景模版新增配置：unbind_email，当用户需要换绑邮箱账户，可以通过验证旧邮箱进行换绑操作。该场景配置参数如下：每日最多接收5条，超过则当日不在发送。邮件验证码有效期300秒，超过时间自动失效。发送间隔60秒，不允许重复请求。邮件接收账户必须为账户绑定邮箱，如果未登录或未绑定邮箱则返回对应错误。

最低多少钱？最低多少钱？

测试看看最低多少钱？

内容测试出