支付宝APP无感注册/登录插件qzss_autozhifubaologin发布
本文摘要
适用:ZBLOGPHP出品:千竹书笙 qzss.top名称:支付宝APP无感注册/登录鸣谢:ZBLOGPHP特性:在支付宝APP内打开网站,使用支付宝开放信息进行自动无感注册并登录,APP内强绑定,无法登出。插件设置教程:移动网站支付宝无感自动注册登录设置教程版本详情:20220601 4.8更新日志:1、已补充视频教程,并优化配置页相关说明。2、接受建议,默认用户名采用时间戳、随机数、md5随机生成,别名为"用户"+id。3、在遇到权限错误时,会在页面底部弹出临时窗口,以提
适用:ZBLOGPHP
出品:千竹书笙 qzss.top
名称:支付宝APP无感注册/登录
鸣谢:ZBLOGPHP
特性:在支付宝APP内打开网站,使用支付宝开放信息进行自动无感注册并登录,APP内强绑定,无法登出。
插件设置教程:移动网站支付宝无感自动注册登录设置教程
版本详情:
20220601 4.8
更新日志:
1、已补充视频教程,并优化配置页相关说明。
2、接受建议,默认用户名采用时间戳、随机数、md5随机生成,别名为"用户"+id。
3、在遇到权限错误时,会在页面底部弹出临时窗口,以提醒错误信息。
下载地址:http://c.qzss.top/qzss_autozhifubaologin_4.8_2022-06-07.zba
20220601 4.6
更新日志:
1、优化配置页UI,取消默认私钥的大尺寸。
2、补充配置教程,含视频配置辅导。
下载地址:http://c.qzss.top/qzss_autozhifubaologin_4.8_2022-06-07.zba
20220527 4.0
更新日志:
api授权、注册及登录操作全部封装进class类。
20220526 3.4
感谢审核,据此已作如下更新:
1、取消member中的自增字段,新增对应的表用于存储openid。
2、已一键三连。并改改用该配置验证方案。
3、改用GetGuestAgent() 获取UA,改用GetVars() 获取COOKIE。
关于第4点:个人感觉没有必要动用class,本身API在流程中也就顺序运行一次,后来考虑放到function中,实际操作还是觉得没有必要。毕竟本插件设计原则就是轻便、快速。如果要使用class封装的话,其实支付宝官方是有提供SDK的,只不过太臃肿了[苦笑]。
关于第5点:本插件功能就是实现自动注册并秒登录,如果还要选择是否自动注册登录的话就不是这个插件了。本插件存在的意义是在于页面在支付宝中分享并打开时自动记录用户OPENID,后面还会写另外插件实现支付宝用户管理,包括信息推送、活动、商城等。
3.4更新补充: 统一取消无意义的配置项的键值前缀
20220521 3.0
感谢大佬审核:
已作如下更新:
1、在原member新增字段而不用meta或另新建表的原因是为了提高数据库检索效率。
2、已改用GetVars。
3、appid和private_key输入及保存时已作onkeyup="value=value.replace(/\D/g,'')"限制和trim处理两端的空格。至于输入内容是否正确,这个在可以在支付宝官方密钥工具中校验,已在配置页补充相关说明。
4、已删除多余的Filter_Plugin_PostMember_Succeed。
5、本意是想尽可能缩短代码,现已作调整。
20220514 2.9
1、注释空行显示,调整private_key 私钥输入框尺寸。
2、save中增加trim前后空格过滤。
3、千竹书笙官方社区 移至最右侧。
20220511 2.6
后台新增APPID和PRIVATE_KEY获取和填写方式。
取消用户组选择,默认为5;取消默认头像设置,默认不设置头像。
删除初始化设置按钮及相关页面。
20220511 2.2
调整save文件目录。
删除不必要的方法引用文件,并将方法移至include中。
20220511 2.1
感谢zblog 唐朝 大神的无私帮助
9.新增$_COOKIE['autozhifubaologin_falsemsg']用来记录和判断错误信息
10.修改密钥设置为多行文本框。
11.appid增加自动校验,仅允许输入数字。
20220504 1.2
感谢zblog xiaofeng 大神的建议,本插件已作如下修改:
1、"main.php中 $zbp->CheckPlugin('qzss_autologin') 插件ID又搞错了吧?另外,下面的Redirect方法中,不要用这种方式跳转,如程序安装在二级目录中会出错,$zbp->host就是域名根目录,可拼接url"
~~~~确实ID改漏了,已修改为本插件ID。跳转url已使用$zbp->host,感谢建议。
2、"save.php中,对于post需要有csrf验证"
~~~~表单已增加csrf,就是不确定save中的验证写法是否正确,目前所装插件中没有看到相关验证的范例。
20220504 1.1
感谢zblog xiaofeng 大神的建议,本插件已作如下修改:
1、"InstallPlugin_qzss_autozhifubaologin 中请使用版本控制,可参考其它插件,否则停用插件后再启用,会重新覆盖原有配置;"
~~~~已对特定参数做了判断,如果参数存在则不做配置,不存在则新增。
2、"InstallPlugin_qzss_autozhifubaologin 中不建议在原member表中新增字段,可使用member中meta字段处理;"
~~~~在原member新增字段而不用meta的原因是便于数据库检索判断,放到meta中的话无法直接检索出对应id而影响效率。
3、"UninstallPlugin_qzss_autozhifubaologin 中强制性的停用插件后删除对应字段信息?另外,那个 $array 无意义;"
~~~~已新增相关选项,$array已删除。
4、"qzss_autozhifubaologin_autologin 中存在未定义的 qzss_index()、qzss_zhifubao_enRSA2()方法;"
~~~~qzss_index() 已删,qzss_zhifubao_enRSA2()这个是改名时误写了,已修正。
5、"函数需要带插件id前缀:safe_replace()、current_url(),且粗略看了下current_url(),你可以看看$zbp->currenturl或者$zbp->fullcurrenturl是否符合你的需求;"
~~~~已改用$zbp->fullcurrenturl, 感谢提供方法。
6、"既然在menu中写了配置页,那就处理掉main.php配置页,或指向menu中的配置页;"
~~~~main.php已改为跳转至设置页。
7、"chushihua.php中$zbp->CheckPlugin('qzss_event')是什么东西,这里应该是你插件id"
~~~~本来给另一个插件写的,搞忘改了,现已修改为本插件ID。
20220503 1.0
实现支付宝自动注册、登录。由于支付宝敏感信息仅提供给企业开发者调用,并需要权限申请审核。因此目前版本暂不考虑强制获取支付宝用户名、头像,仅使用支付宝用户ID进行无感注册、登录,后期思路为同一用户绑定各平台账号后更新用户名和头像,或设计手动修改方案。
下载地址:暂不提供
