##### v4.0-alpha-1 * 修复 api 读取短信时,短信字段不完整的问题 ---------- ##### v4.0-beta-3 * 修复后台管理中,插件会自动卸载的 bug * 修复 api 通信时,IP 验证的错误 * 修复安装程序中,PDO 环境检测不完善的问题 * 修复应用无法限制 IP 访问的问题 * 修复注册设置中,无法设定允许注册的邮箱、禁止注册的邮箱、禁止注册的用户名问题 * 增加同步组功能,让应用之间的同步更加灵活 ---------- ##### v4.0-beta-2 * 修复 api 接口中,验证邮箱时的逻辑错误 * 修复 api 接口中,无法修改邮箱的错误 * 修复 api 接口中,同步登录中用户合法性校验的错误 * 修复其他 bug * 增加注册界面 * 改善安装、升级程序中,变更数据库结构的流程 * ginkgo 框架升级至 0.1.1 * 升级部分 jQuery 插件 ---------- # v4.0-beta-1 * 彻底重写内核,全部基于 baigo 自主开发的框架 —— ginkgo 进行开发 * bootstrap 更新至 4.3.1 * 重写了几个常用 jQuery 插件 * 改用 PDO 连接数据库 ---------- ##### v3.0.1 * 增加数据清理功能 * 改善模板显示效率 * 增加插件功能 ---------- # v3.0 * 重要信息,3.0 起不再兼容老版本,请开发者尽快转换原有程序。 * Bootstrap 升级至 4.0.0 * 全面升级优化前端界面 * 进一步优化调度机制 * 完善文档 * 取消签名接口,所有签名请开发者在本地处理,签名方法请查看 `./_example/sign.class.php` 文件,开发者可以此为例自行编写程序 * 对部分返回结果无签名验证的接口增加签名验证 * 取消密文接口,所有密文请开发者在本地处理,加解密方法请查看 `./_example/crypt.class.php` 文件,开发者可以此为例自行编写程序 * 对加密、解密过程增加 App Secret 参数,保障安全性。 * 所有涉及签名的参数,名称由 signature 简化为 sign * 调整文件命名规则,以便于项目更利于管理 * 加强登录安全校验 ---------- ### v2.2 * 优化模板及语言调度方式 * 优化帮助信息调度方式 * 修复部分帮助信息的错误 * 进一步优化调度模式和目录结构 * 个人操作目录由 my 更改为 personal,其他相应目录也作出更改 ---------- ### v2.1 * 优化系统调试信息 * 修复 api 接口编辑用户时,密码错误的 bug * 全面更改、优化模块以及控制器调度机制 * 修复登录界面跨站攻击 bug * 优化部分界面模板 * 改进附件上传插件,仅支持 html5 ---------- # v2.0 * 改善安装程序 * 改善升级程序,升级时也可创建管理员 * 将 `act_get` 和 `act_post` 两个参数名合并为 `act`,涉及到所有动作名称的参数。 * 重写系统内核,改善系统架构 * 返回代码键名由 alert 更改为 rcode * 后台管理地址由 `./admin` 更改为 `./console` * 重写管理员数据模型,将管理员基本身份信息和密码验证等信息与用户数据模型合并,管理员数据库中仅保留与管理有关的数据 * 新增管理员找回密码功能 * 修复密码加密方式升级时产生的错误 * 修复发送短信且标题为空时,出现的签名错误问题 * 修复 pm 发送失败时,未显示提示代码的错误 * 修复密码加密方式的错误 * 改善是否已安装的判断程序 * 修复批量导入用户时,用户数据模型中的一个致命错误 * 改善批量导入用户时,字符编码的判断方式,同时允许手动选择字符编码 * 升级管理员、用户密码的加密加盐的方式,将原来 “单纯的保存在数据库中的盐值” 升级为 “用户名 + 系统公钥” * 修复用户数据模型中,批量导入预览方法中的一个致命错误 * 改进批量导入用户时,对原始数据字符编码的识别功能 * 改善 mysqli 类中 GROUP 的 SQL 语句 * 改善 mysqli 类中排序的 SQL 语句 * 改善 mysqli 类中列出不重复数据的 SQ L语句 * 修复 api 方式安装时无法创建数据表的错误 ---------- ### v1.2 * 示例代码位于 `./_example` 目录,不再单独提供 sdk * 改善判断是否为空的函数 * 改善防跨站、防注入函数,以及由此函数引起的特殊字符反向解析函数 * 重大更新:将签名机制放入所有接口的请求参数和通知参数 * 更改加密解密方式,将系统随机生成的 key 作为公钥保存于服务器,将应用的 app_key 作为私钥加入加密解密机制 * 增强防跨站、防注入函数 * 修复通知、同步登录存在的url生成bug ---------- ##### v1.1.6 * 增加在线检查版本更新功能 * 改善日志记录方式 * 简化加密解密方式,取消解密码 * 增加了超级管理员类型,防止自动安装和增加权限项时出现超级管理员无权限的情况 * 改进了数据模型,将升级数据表后修改记录值的方式进行改进 ---------- ##### v1.1.5 * 简化同步登录 api 参数,并将同步登录接口调用方式更改为 post * 改进了令牌生成方式,减少出错几率 * baigoValidator 升级至 2.0.2 * 优化表单验证类 * 增强防跨站、防注入攻击防护 * 修复登录超时警告框重复弹出的问题 * 修复安装或升级时,时常出现的选择数据库错误问题 * 修复安装、升级界面表单验证的问题 ---------- ##### v1.1.4 * 优化安装 api 接口,修复部分 bug,便于实现自动部署 * 新增站内短信功能 * 新增用户注册发送激活邮件功能 * 新增忘记密码,通过发送验证邮件完成修改功能 * 新增更换邮箱需要验证功能 * 优化数据模型 * 优化部分界面 * 取消用户为待审时,无法登录的限制,修改为禁用时才无法登录 * 优化安装程序 ---------- ##### v1.1.3 * 本次更新非常感谢网友 “低碳寻宝 dtxb@****.com”,他向我们提供了大量非常实际的建议并帮助我们解决了不少 bug。 * 增加允许通过邮箱登录、读取功能 * 编辑用户的 `user_mail` 参数更改为 `user_mail_new` * 增加注册通过邮箱激活功能 * 增加允许通过邮箱登录功能 * 增加更换邮箱接口 * 增加找回密码接口 * 减少应用的权限分解,仅保留必要的权限限制 * 读取用户时参数 act 的值更改为 read * 修改邮箱重复验证的逻辑,将强制输入邮箱开关与重复验证脱钩 * 修改 API 编辑用户逻辑,如用户输入了密码,无论该应用是否有该用户的授权,都允许编辑 * 增加用户访问口令备用 * 将 session 数据保存至数据库 * 修复同步通知接口无法跨域 post 数据的问题,将同步通知接口请求方式改回 get,前端请求数据改为 jsonp * 修复升级程序无法执行的 bug ---------- ##### v1.1.2 * 将 Smarty 模板编译目录移至 `./cahce/tpl` 目录 * 增加批量导入功能 * 完善帮助信息 * 密文解码接口请求方式更改为 post * 同步通知接口请求方式更改为 post * 精简 api 接口部分参数 * 完善帮助和文档,加入示例代码 * 修复部分文档错误 * 细化帮助信息 * 优化部分界面 * 精简部分代码 ---------- ##### v1.1.1 * 改进帮助信息 * 修复部分 bug * 改进安装、升级方式 * 改进自动部署方式,通过 api 接口实现自动部署 ---------- ### v1.1 * 完善帮助信息 * baigoValidator 升级至 1.0.1 * 新增同步通知功能,完整实现多点同步登录功能 * 优化设置项、安装、升级程序,使设置项完全脱离数据库 ---------- ##### v1.0.7 * 修复部分 bug * 安装、升级程序优化,增加服务器环境检查功能 * 丰富帮助信息,增加常见问题栏目 * 优化 SESSION 与 COOKIE 函数封装 * 封装表单验证函数,防止函数污染 ---------- ##### v1.0.6 * 完善帮助信息 * 清理变量未定义错误 * 优化上传文件程序 * 优化时区设置功能 * 数据库驱动更换为 mysqli * 优化数据库类,优化数据库出错信息 ---------- ##### v1.0.5 * 改善后台界面口令更新的 JS,降低口令错误的概率 * baigoValidator 升级至 0.1.0 * 细化 php header 输出内容,根据不同的需要输出不同的 header * 优化数据库操作类 * 修复登录界面偶尔发生的 bug ---------- ##### v1.0.4 * bootstrap 升级至 3.3.2 * 优化部分数据表结构 * 优化部分数据表索引 * 改善部分界面以及文字 ---------- ##### v1.0.3 * 修复部分 bug * 清理部分注释 ---------- ##### v1.0.2 * 清理部分注释 * 清理变量未定义错误 * 重新封装 `$_GET` `$_POST` `$_SESSION` `$_SERVER` `$_COOKIE` `$_REQUEST` 数组 ---------- ##### v1.0.1 * 修正部分帮助信息 * 改善令牌错误出错信息,令牌采用滚动更新模式 * 改善 app 对用户操作的权限 ---------- # v1.0 * 修正部分后台界面 bug * 增加重置 App Key 功能 ---------- ### v1.0-beta * 增加帮助信息 * 重写 session 存取方式 * 修复 api 接口,编辑用户时,密码为空时的仍然修改密码的 bug * 更改了传输数据时的编码方式 * 修复 api 接口,编辑用户时,无法修改密码的 bug