baigo SSO


v4.0-alpha-1
  • 修复 api 读取短信时,短信字段不完整的问题

v4.0-beta-3
  • 修复后台管理中,插件会自动卸载的 bug
  • 修复 api 通信时,IP 验证的错误
  • 修复安装程序中,PDO 环境检测不完善的问题
  • 修复应用无法限制 IP 访问的问题
  • 修复注册设置中,无法设定允许注册的邮箱、禁止注册的邮箱、禁止注册的用户名问题
  • 增加同步组功能,让应用之间的同步更加灵活

v4.0-beta-2
  • 修复 api 接口中,验证邮箱时的逻辑错误
  • 修复 api 接口中,无法修改邮箱的错误
  • 修复 api 接口中,同步登录中用户合法性校验的错误
  • 修复其他 bug
  • 增加注册界面
  • 改善安装、升级程序中,变更数据库结构的流程
  • ginkgo 框架升级至 0.1.1
  • 升级部分 jQuery 插件

v4.0-beta-1

  • 彻底重写内核,全部基于 baigo 自主开发的框架 —— ginkgo 进行开发
  • bootstrap 更新至 4.3.1
  • 重写了几个常用 jQuery 插件
  • 改用 PDO 连接数据库

v3.0.1
  • 增加数据清理功能
  • 改善模板显示效率
  • 增加插件功能

v3.0

  • 重要信息,3.0 起不再兼容老版本,请开发者尽快转换原有程序。
  • Bootstrap 升级至 4.0.0
  • 全面升级优化前端界面
  • 进一步优化调度机制
  • 完善文档
  • 取消签名接口,所有签名请开发者在本地处理,签名方法请查看 ./_example/sign.class.php 文件,开发者可以此为例自行编写程序
  • 对部分返回结果无签名验证的接口增加签名验证
  • 取消密文接口,所有密文请开发者在本地处理,加解密方法请查看 ./_example/crypt.class.php 文件,开发者可以此为例自行编写程序
  • 对加密、解密过程增加 App Secret 参数,保障安全性。
  • 所有涉及签名的参数,名称由 signature 简化为 sign
  • 调整文件命名规则,以便于项目更利于管理
  • 加强登录安全校验

v2.2

  • 优化模板及语言调度方式
  • 优化帮助信息调度方式
  • 修复部分帮助信息的错误
  • 进一步优化调度模式和目录结构
  • 个人操作目录由 my 更改为 personal,其他相应目录也作出更改

v2.1

  • 优化系统调试信息
  • 修复 api 接口编辑用户时,密码错误的 bug
  • 全面更改、优化模块以及控制器调度机制
  • 修复登录界面跨站攻击 bug
  • 优化部分界面模板
  • 改进附件上传插件,仅支持 html5

v2.0

  • 改善安装程序
  • 改善升级程序,升级时也可创建管理员
  • act_getact_post 两个参数名合并为 act,涉及到所有动作名称的参数。
  • 重写系统内核,改善系统架构
  • 返回代码键名由 alert 更改为 rcode
  • 后台管理地址由 ./admin 更改为 ./console
  • 重写管理员数据模型,将管理员基本身份信息和密码验证等信息与用户数据模型合并,管理员数据库中仅保留与管理有关的数据
  • 新增管理员找回密码功能
  • 修复密码加密方式升级时产生的错误
  • 修复发送短信且标题为空时,出现的签名错误问题
  • 修复 pm 发送失败时,未显示提示代码的错误
  • 修复密码加密方式的错误
  • 改善是否已安装的判断程序
  • 修复批量导入用户时,用户数据模型中的一个致命错误
  • 改善批量导入用户时,字符编码的判断方式,同时允许手动选择字符编码
  • 升级管理员、用户密码的加密加盐的方式,将原来 “单纯的保存在数据库中的盐值” 升级为 “用户名 + 系统公钥”
  • 修复用户数据模型中,批量导入预览方法中的一个致命错误
  • 改进批量导入用户时,对原始数据字符编码的识别功能
  • 改善 mysqli 类中 GROUP 的 SQL 语句
  • 改善 mysqli 类中排序的 SQL 语句
  • 改善 mysqli 类中列出不重复数据的 SQ L语句
  • 修复 api 方式安装时无法创建数据表的错误

v1.2

  • 示例代码位于 ./_example 目录,不再单独提供 sdk
  • 改善判断是否为空的函数
  • 改善防跨站、防注入函数,以及由此函数引起的特殊字符反向解析函数
  • 重大更新:将签名机制放入所有接口的请求参数和通知参数
  • 更改加密解密方式,将系统随机生成的 key 作为公钥保存于服务器,将应用的 app_key 作为私钥加入加密解密机制
  • 增强防跨站、防注入函数
  • 修复通知、同步登录存在的url生成bug

v1.1.6
  • 增加在线检查版本更新功能
  • 改善日志记录方式
  • 简化加密解密方式,取消解密码
  • 增加了超级管理员类型,防止自动安装和增加权限项时出现超级管理员无权限的情况
  • 改进了数据模型,将升级数据表后修改记录值的方式进行改进

v1.1.5
  • 简化同步登录 api 参数,并将同步登录接口调用方式更改为 post
  • 改进了令牌生成方式,减少出错几率
  • baigoValidator 升级至 2.0.2
  • 优化表单验证类
  • 增强防跨站、防注入攻击防护
  • 修复登录超时警告框重复弹出的问题
  • 修复安装或升级时,时常出现的选择数据库错误问题
  • 修复安装、升级界面表单验证的问题

v1.1.4
  • 优化安装 api 接口,修复部分 bug,便于实现自动部署
  • 新增站内短信功能
  • 新增用户注册发送激活邮件功能
  • 新增忘记密码,通过发送验证邮件完成修改功能
  • 新增更换邮箱需要验证功能
  • 优化数据模型
  • 优化部分界面
  • 取消用户为待审时,无法登录的限制,修改为禁用时才无法登录
  • 优化安装程序

v1.1.3
  • 本次更新非常感谢网友 “低碳寻宝 dtxb@****.com”,他向我们提供了大量非常实际的建议并帮助我们解决了不少 bug。
  • 增加允许通过邮箱登录、读取功能
  • 编辑用户的 user_mail 参数更改为 user_mail_new
  • 增加注册通过邮箱激活功能
  • 增加允许通过邮箱登录功能
  • 增加更换邮箱接口
  • 增加找回密码接口
  • 减少应用的权限分解,仅保留必要的权限限制
  • 读取用户时参数 act 的值更改为 read
  • 修改邮箱重复验证的逻辑,将强制输入邮箱开关与重复验证脱钩
  • 修改 API 编辑用户逻辑,如用户输入了密码,无论该应用是否有该用户的授权,都允许编辑
  • 增加用户访问口令备用
  • 将 session 数据保存至数据库
  • 修复同步通知接口无法跨域 post 数据的问题,将同步通知接口请求方式改回 get,前端请求数据改为 jsonp
  • 修复升级程序无法执行的 bug

v1.1.2
  • 将 Smarty 模板编译目录移至 ./cahce/tpl 目录
  • 增加批量导入功能
  • 完善帮助信息
  • 密文解码接口请求方式更改为 post
  • 同步通知接口请求方式更改为 post
  • 精简 api 接口部分参数
  • 完善帮助和文档,加入示例代码
  • 修复部分文档错误
  • 细化帮助信息
  • 优化部分界面
  • 精简部分代码

v1.1.1
  • 改进帮助信息
  • 修复部分 bug
  • 改进安装、升级方式
  • 改进自动部署方式,通过 api 接口实现自动部署

v1.1

  • 完善帮助信息
  • baigoValidator 升级至 1.0.1
  • 新增同步通知功能,完整实现多点同步登录功能
  • 优化设置项、安装、升级程序,使设置项完全脱离数据库

v1.0.7
  • 修复部分 bug
  • 安装、升级程序优化,增加服务器环境检查功能
  • 丰富帮助信息,增加常见问题栏目
  • 优化 SESSION 与 COOKIE 函数封装
  • 封装表单验证函数,防止函数污染

v1.0.6
  • 完善帮助信息
  • 清理变量未定义错误
  • 优化上传文件程序
  • 优化时区设置功能
  • 数据库驱动更换为 mysqli
  • 优化数据库类,优化数据库出错信息

v1.0.5
  • 改善后台界面口令更新的 JS,降低口令错误的概率
  • baigoValidator 升级至 0.1.0
  • 细化 php header 输出内容,根据不同的需要输出不同的 header
  • 优化数据库操作类
  • 修复登录界面偶尔发生的 bug

v1.0.4
  • bootstrap 升级至 3.3.2
  • 优化部分数据表结构
  • 优化部分数据表索引
  • 改善部分界面以及文字

v1.0.3
  • 修复部分 bug
  • 清理部分注释

v1.0.2
  • 清理部分注释
  • 清理变量未定义错误
  • 重新封装 $_GET $_POST $_SESSION $_SERVER $_COOKIE $_REQUEST 数组

v1.0.1
  • 修正部分帮助信息
  • 改善令牌错误出错信息,令牌采用滚动更新模式
  • 改善 app 对用户操作的权限

v1.0

  • 修正部分后台界面 bug
  • 增加重置 App Key 功能

v1.0-beta

  • 增加帮助信息
  • 重写 session 存取方式
  • 修复 api 接口,编辑用户时,密码为空时的仍然修改密码的 bug
  • 更改了传输数据时的编码方式
  • 修复 api 接口,编辑用户时,无法修改密码的 bug