baigo SSO


v4.0 beta-2
  • 修复 api 接口中,验证邮箱时的逻辑错误
  • 增加注册界面
  • 改善安装、升级程序中,变更数据库结构的流程
  • 修复 api 接口中,同步登录中用户合法性校验的错误

v4.0 beta-1

  • 彻底重写内核,全部基于 baigo 自主开发的框架 —— ginkgo 进行开发
  • bootstrap 更新至 4.3.1
  • 重写了几个常用 jQuery 插件
  • 改用 PDO 连接数据库

v3.0.1
  • 增加数据清理功能
  • 改善模板显示效率
  • 增加插件功能

v3.0

  • 重要信息,v3.0 起不再兼容老版本,请开发者尽快转换原有程序。
  • Bootstrap 升级至 4.0.0
  • 全面升级优化前端界面
  • 进一步优化调度机制
  • 完善文档
  • 取消签名接口,所有签名请开发者在本地处理,签名方法请查看 ./_example/sign.class.php 文件,开发者可以此为例自行编写程序
  • 对部分返回结果无签名验证的接口增加签名验证
  • 取消密文接口,所有密文请开发者在本地处理,加解密方法请查看 ./_example/crypt.class.php 文件,开发者可以此为例自行编写程序
  • 对加密、解密过程增加 App Secret 参数,保障安全性。
  • 所有涉及签名的参数,名称由 signature 简化为 sign
  • 调整文件命名规则,以便于项目更利于管理
  • 加强登录安全校验

v2.2

  • 优化模板及语言调度方式
  • 优化帮助信息调度方式
  • 修复部分帮助信息的错误
  • 进一步优化调度模式和目录结构
  • 个人操作目录由 my 更改为 personal,其他相应目录也作出更改

v2.1

  • 优化系统调试信息
  • 修复 api 接口编辑用户时,密码错误的 bug
  • 全面更改、优化模块以及控制器调度机制
  • 修复登录界面跨站攻击 bug
  • 优化部分界面模板
  • 改进附件上传插件,仅支持 html5

v2.0

改善安装程序

改善升级程序,升级时也可创建管理员

act_getact_post 两个参数名合并为 act,涉及到所有动作名称的参数。

重写系统内核,改善系统架构

返回代码键名由 alert 更改为 rcode

后台管理地址由 ./admin 更改为 ./console

重写管理员数据模型,将管理员基本身份信息和密码验证等信息与用户数据模型合并,管理员数据库中仅保留与管理有关的数据

新增管理员找回密码功能

修复密码加密方式升级时产生的错误

修复发送短信且标题为空时,出现的签名错误问题

修复 pm 发送失败时,未显示提示代码的错误

修复密码加密方式的错误

改善是否已安装的判断程序

修复批量导入用户时,用户数据模型中的一个致命错误

改善批量导入用户时,字符编码的判断方式,同时允许手动选择字符编码

升级管理员、用户密码的加密加盐的方式,将原来 “单纯的保存在数据库中的盐值” 升级为 “用户名 + 系统公钥”

修复用户数据模型中,批量导入预览方法中的一个致命错误

改进批量导入用户时,对原始数据字符编码的识别功能

改善 mysqli 类中 GROUP 的 SQL 语句

改善 mysqli 类中排序的 SQL 语句

改善 mysqli 类中列出不重复数据的 SQ L语句

修复 api 方式安装时无法创建数据表的错误


v1.2

示例代码位于 ./_example 目录,不再单独提供 sdk

改善判断是否为空的函数

改善防跨站、防注入函数,以及由此函数引起的特殊字符反向解析函数

重大更新:将签名机制放入所有接口的请求参数和通知参数

更改加密解密方式,将系统随机生成的 key 作为公钥保存于服务器,将应用的 app_key 作为私钥加入加密解密机制

增强防跨站、防注入函数

修复通知、同步登录存在的url生成bug


v1.1.6

增加在线检查版本更新功能

改善日志记录方式

简化加密解密方式,取消解密码

增加了超级管理员类型,防止自动安装和增加权限项时出现超级管理员无权限的情况

改进了数据模型,将升级数据表后修改记录值的方式进行改进


v1.1.5

简化同步登录 api 参数,并将同步登录接口调用方式更改为 post

改进了令牌生成方式,减少出错几率

baigoValidator 升级至 2.0.2

优化表单验证类

增强防跨站、防注入攻击防护

修复登录超时警告框重复弹出的问题

修复安装或升级时,时常出现的选择数据库错误问题

修复安装、升级界面表单验证的问题


v1.1.4

优化安装 api 接口,修复部分 bug,便于实现自动部署

新增站内短信功能

新增用户注册发送激活邮件功能

新增忘记密码,通过发送验证邮件完成修改功能

新增更换邮箱需要验证功能

优化数据模型

优化部分界面

取消用户为待审时,无法登录的限制,修改为禁用时才无法登录

优化安装程序


v1.1.3

本次更新非常感谢网友 “低碳寻宝 dtxb@****.com”,他向我们提供了大量非常实际的建议并帮助我们解决了不少 bug。

增加允许通过邮箱登录、读取功能

编辑用户的 user_mail 参数更改为 user_mail_new

增加注册通过邮箱激活功能

增加允许通过邮箱登录功能

增加更换邮箱接口

增加找回密码接口

减少应用的权限分解,仅保留必要的权限限制

读取用户时参数 act 的值更改为 read

修改邮箱重复验证的逻辑,将强制输入邮箱开关与重复验证脱钩

修改 API 编辑用户逻辑,如用户输入了密码,无论该应用是否有该用户的授权,都允许编辑

增加用户访问口令备用

将 session 数据保存至数据库

修复同步通知接口无法跨域 post 数据的问题,将同步通知接口请求方式改回 get,前端请求数据改为 jsonp

修复升级程序无法执行的 bug


v1.1.2

将 Smarty 模板编译目录移至 ./cahce/tpl 目录

增加批量导入功能

完善帮助信息

密文解码接口请求方式更改为 post

同步通知接口请求方式更改为 post

精简 api 接口部分参数

完善帮助和文档,加入示例代码

修复部分文档错误

细化帮助信息

优化部分界面

精简部分代码


v1.1.1

改进帮助信息

修复部分 bug

改进安装、升级方式

改进自动部署方式,通过 api 接口实现自动部署


v1.1

完善帮助信息

baigoValidator 升级至 v1.0.1

新增同步通知功能,完整实现多点同步登录功能

优化设置项、安装、升级程序,使设置项完全脱离数据库


v1.0.7

修复部分 bug

安装、升级程序优化,增加服务器环境检查功能

丰富帮助信息,增加常见问题栏目

优化 SESSION 与 COOKIE 函数封装

封装表单验证函数,防止函数污染


v1.0.6

完善帮助信息

清理变量未定义错误

优化上传文件程序

优化时区设置功能

数据库驱动更换为 mysqli

优化数据库类,优化数据库出错信息


v1.0.5

改善后台界面口令更新的 JS,降低口令错误的概率

baigoValidator 升级至 v0.1.0

细化 php header 输出内容,根据不同的需要输出不同的 header

优化数据库操作类

修复登录界面偶尔发生的 bug


v1.0.4

bootstrap 升级至 3.3.2

优化部分数据表结构

优化部分数据表索引

改善部分界面以及文字


v1.0.3

修复部分 bug

清理部分注释


v1.0.2

清理部分注释

清理变量未定义错误

重新封装 $_GET $_POST $_SESSION $_SERVER $_COOKIE $_REQUEST 数组


v1.0.1

修正部分帮助信息

改善令牌错误出错信息,令牌采用滚动更新模式

改善 app 对用户操作的权限


v1.0

修正部分后台界面 bug

增加重置 App Key 功能


v1.0 beta

增加帮助信息

重写 session 存取方式

修复 api 接口,编辑用户时,密码为空时的仍然修改密码的 bug

更改了传输数据时的编码方式

修复 api 接口,编辑用户时,无法修改密码的 bug