Context Navigation

← Previous Changeset
Next Changeset →

Changeset 2557559

Timestamp:

07/02/2021 08:36:13 AM (5 years ago)

Author:

vaptcha

Message:

部署新版vaptcha

Location:

vaptcha-sms/trunk

Files:

: 4 edited

VaptchaSmsPlugin.php (modified) (12 diffs)
js/init-vaptcha.js (modified) (1 diff)
js/sms.js (modified) (9 diffs)
lib/VaptchaSms.class.php (modified) (3 diffs)

Legend:

: Unmodified
: Added
: Removed

vaptcha-sms/trunk/VaptchaSmsPlugin.php

-                      r2513195
+                      r2557559
         <span id="hidden-vaptcha-vid" data-vaptcha-vid="$vid"></span>
         <span id="hidden-vaptcha-smsid" data-vaptcha-smsid="$smsid"></span>
-        <span id="hidden-vaptcha-smskey" data-vaptcha-smskey="$smskey"></span>
         <span id="hidden-vaptcha-modelid" data-vaptcha-modelid="$modelid"></span>
         <span id="vaptcha-hidden-url" data-ajax-url="$ajaxUrl"></span>
 …
     function captcha_validate_register($errors)
+    {
-//        $smsid = get_option('vaptcha_options')['vaptcha_smsid'];
-//        $smskey = get_option('vaptcha_options')['vaptcha_smskey'];
-//        $phone = sanitize_text_field($_POST['user_phone']);
-//        $vcode = sanitize_text_field($_POST['register_sms_code']);
-//
-//        if (!$phone) {
-//            $errors->add('captcha_wrong', "<strong>ERROR</strong>：" . __('请输入手机号。', 'vaptcha'));
-//        } else {
-//
-//            $args = array(
-//                'meta_key' => 'phone',
-//                'meta_value' => $phone,
-//            );
-//            $phoneFindUser = get_users($args);
-//
-//            if (!!$phoneFindUser) {
-//                $errors->add('captcha_wrong', "<strong>ERROR</strong>：" . __('该手机号已绑定其他用户。', 'vaptcha'));
-//            } else {
-//                $res = $this->vaptcha->validateSmsCode($smsid, $smskey, $phone, $vcode);
-//                if ($res == 601) {
-//                    $errors->add('captcha_wrong', "<strong>ERROR</strong>：" . __('短信验证码错误。', 'vaptcha'));
-//                }
-//            }
-//        }
         return $errors;
+    }
 …
     function exit_device()
+    {
         $this->removeDevice();
+    }
 …
         $challenge = '';
         $token = sanitize_text_field($_POST['vaptcha_token']);
+        if (!$token || !$this->vaptcha->validate($challenge, $token)) {
+        $server = sanitize_text_field($_POST['vaptcha_server']);
+        if (!$token || !$this->vaptcha->validate($server,$challenge, $token)) {
             $errors->add('captcha_wrong', __('人机验证未通过', 'vaptcha'));
+        }
 …
         $challenge = '';
         $token = sanitize_text_field($_POST['vaptcha_token']);
+        if (!$token || !$this->vaptcha->validate($challenge, $token)) {
+        $server = sanitize_text_field($_POST['vaptcha_server']);
+        if (!$token || !$this->vaptcha->validate($server,$challenge, $token)) {
             return new WP_Error('captcha_wrong', __('人机验证未通过', 'vaptcha'));
+        }
 …
         wp_enqueue_script('vaptcha_sms_js');
         wp_register_script('vaptcha_v3_js', 'https://v.vaptcha.com/v3.js', array('jquery'), '1.1', true);
+        wp_register_script('vaptcha_v3_js', 'https://v-na.vaptcha.com/v3.js', array('jquery'), '1.1', true);
         wp_enqueue_script('vaptcha_v3_js');
+    }
 …
     /**
      * 获取smsid
+     * 后台设置页自动获取smsid
      */
     public function getSMSID()
 …
         $post_data = array(
             'smsid' => sanitize_text_field($_POST['smsid']),
             'smskey' => sanitize_text_field($_POST['smskey']),
+            'smskey' => get_option('vaptcha_options')['vaptcha_smskey'],
             'templateid' => sanitize_text_field($_POST['templateid']),
             'phone' => sanitize_text_field($_POST['phone']),
 …
         $phone = sanitize_text_field($_GET['phone']);
         $token = sanitize_text_field($_GET['token']);
+        $server = sanitize_text_field($_GET['server']);
+        //通过手机号查找用户
+        $args = array(
+            'meta_key' => 'phone',
+            'meta_value' => $phone,
+        );
+        $phoneFindUser = get_users($args);
+        if (!empty($phoneFindUser)) {
+            $phoneFindUser = $phoneFindUser[0];
+        }
+        //通过用户名和手机号都未找到用户
+        if (!($phoneFindUser instanceof WP_User)) {
+            wp_send_json_error(array('code' => 444, 'msg' => '该手机未绑定用户'));
+        }
+        if (!$token || !$this->vaptcha->validate($server,'', $token)) {
+            wp_send_json_error(array('code' => 444, 'msg' => '人机验证未通过'));
+        }
+        $url = 'https://auth.vaptcha.com/api/v1/device?id=' . $phone . '&token=' . $token . '&renewal=1';
+        $response = wp_remote_get($url);
+        $data = json_decode($response['body']);
+        wp_send_json_success($data);
+    }
+    /**
+     * 添加登录设备
+     */
+    public function addDevice()
+    {
+        $smsid = get_option('vaptcha_options')['vaptcha_smsid'];
+        $smskey = get_option('vaptcha_options')['vaptcha_smskey'];
+        $phone = sanitize_text_field($_POST['phone']);
+        $vcode = sanitize_text_field($_POST['code']);
+        $token = sanitize_text_field($_POST['token']);
+//        $server = sanitize_text_field($_POST['server']);
         //通过手机号查找用户
         $args = array(
 …
         //通过用户名和手机号都未找到用户
         if (!($phoneFindUser instanceof WP_User)) {
-            wp_send_json_error(array('code' => 444, 'msg' => '该手机未绑定用户'));
+        }
-        if (!$token || !$this->vaptcha->validate('', $token)) {
-            wp_send_json_error(array('code' => 444, 'msg' => '人机验证未通过'));
+        }
-        $url = 'https://auth.vaptcha.com/api/v1/device?id=' . $phone . '&token=' . $token . '&renewal=1';
-        $response = wp_remote_get($url);
-        $data = json_decode($response['body']);
-        wp_send_json_success($data);
+    }
-    /**
-     * 添加登录设备
-     */
-    public function addDevice()
+    {
-        $smsid = get_option('vaptcha_options')['vaptcha_smsid'];
-        $smskey = get_option('vaptcha_options')['vaptcha_smskey'];
-        $phone = sanitize_text_field($_POST['phone']);
-        $vcode = sanitize_text_field($_POST['code']);
-        $token = sanitize_text_field($_POST['token']);
-        //通过手机号查找用户
-        $args = array(
-            'meta_key' => 'phone',
-            'meta_value' => $phone,
-        );
-        $phoneFindUser = get_users($args);
-        if (!empty($phoneFindUser)) {
-            $phoneFindUser = $phoneFindUser[0];
+        }
-        //通过用户名和手机号都未找到用户
-        if (!($phoneFindUser instanceof WP_User)) {
             wp_send_json_error(array('code' => 400, 'msg' => '该手机未绑定用户'));
+        }
 …
             wp_send_json_error(array('code' => $res, 'msg' => '短信验证未通过'));
+        }
         if (!$token || !$this->vaptcha->validate('', $token)) {
             wp_send_json_error(array('code' => 400, 'msg' => '人机验证未通过'));
+        }
+//        if (!$token || !$this->vaptcha->validate($server, '', $token)) {
+//            wp_send_json_error(array('code' => 400, 'msg' => '人机验证未通过'));
+//        }
         $data = array(
             'id' => $phone,
 …
         $userid = $user->ID;
         $phone = get_user_option($userid);
-//        return $phone;
         $data = array(
             'id' => $phone,
+            'id' => '13696463913',
         );

vaptcha-sms/trunk/js/init-vaptcha.js

r2511904	r2557559
6	6	script = document.createElement('script');
7	7	protocol = 'https'; //options.https ? 'https' : 'http';
8		script.src = protocol + '://v.vaptcha.com/v3.js';
	8	script.src = protocol + '://v-sea.vaptcha.com/v3.js';
9	9	script.id = 'vaptcha_v_js';
10	10	script.async = true

vaptcha-sms/trunk/js/sms.js

-                      r2513195
+                      r2557559
     var vid = document.getElementById('hidden-vaptcha-vid').getAttribute('data-vaptcha-vid')
     var smsid = document.getElementById('hidden-vaptcha-smsid').getAttribute('data-vaptcha-smsid')
-    var smskey = document.getElementById('hidden-vaptcha-smskey').getAttribute('data-vaptcha-smskey')
     var modelid = document.getElementById('hidden-vaptcha-modelid').getAttribute('data-vaptcha-modelid')
     console.log(type)
 …
         scene: 0, // 场景值 默认0
         offline_server: '', //离线模式服务端地址，若尚未配置离线模式，请填写任意地址即可。
+        area: 'auto',
     }).then(function (vaptchaObj) {
         $('#get_sms_code').show();
 …
             // 验证成功进行后续操作
             if (operaticon === 'register') {
                 sendSmsCode(vaptchaObj.getToken(), 'register')
+                sendSmsCode(vaptchaObj.getServerToken(), 'register')
+            }
             if (operaticon === 'deviceLogin') {
                 deviceLogin(vaptchaObj.getToken())
+                deviceLogin(vaptchaObj.getServerToken())
+            }
             if (operaticon === 'smsLogin') {
                 addDevice(vaptchaObj.getToken())
+                addDevice(vaptchaObj.getServerToken())
+            }
             if (operaticon === 'getSmsCode') {
                 sendSmsCode(vaptchaObj.getToken(), 'login')
+                sendSmsCode(vaptchaObj.getServerToken(), 'login')
+            }
             vaptchaObj.reset() //重置验证码
 …
     })
+    var smsToken = '';
     //发送验证码
     function sendSmsCode(token, key) {
 …
                 action: 'send_smscode',
                 phone: $('#user_phone').val(),
+                token: token,
+                token: token.token,
+                server: token.server,
                 smsid: smsid,
-                smskey: smskey,
                 countrycode: $('#country_code').val(),
                 templateid: modelid,
 …
             success: function (res) {
                 if (res.data === 200) {
+                    smsToken = token.token
                     key === 'register' ? sendCountdown() : loginSendCountdown()
                 } else {
 …
                 action: 'device_login',
                 phone: $('#user_phone').val(),
+                token: token,
+                token: token.token,
+                server: token.server
             },
             success: function (res) {
 …
                 token: token,
                 smsid: smsid,
-                smskey: smskey,
                 code: $('#sms_code').val()
             },
 …
     })
     //登录按钮
+    //验证码 登录按钮
     $('#sms_login_button').click(function () {
         operaticon = 'smsLogin';
+        obj.validate()
+        addDevice(smsToken)
+        // obj.validate()
     })

vaptcha-sms/trunk/lib/VaptchaSms.class.php

-                      r2511904
+                      r2557559
      * @return void
      */
     public function validate($knock, $token, $sceneId = 0)
+    public function validate($server,$knock, $token, $sceneId = 0)
+    {
         $str = 'ffline-';
 …
             return $this->downTimeValidate($token);
         else
             return $this->normalValidate($knock, $token, $sceneId);
+            return $this->normalValidate($server,$knock, $token, $sceneId);
+    }
 …
+    }
+    private function normalValidate($knock, $token, $sceneId)
+    {
+    private function normalValidate($server,$knock, $token, $sceneId)
+    {
+//        return false;
         if (!$token)
             return false;
         $ip = $this->getClientIp();
         $query = "id=$this->vid&scene=$sceneId&secretkey=$this->key&token=$token&ip=$ip";
         $url = $this->config['API_URL'].$this->config['VALIDATE_URL'].'?' . $query;
+        $url = $server.'?' . $query;
         $now = $this->getCurrentTime();
         $response = json_decode(self::postValidate($url, $query));

Note: See TracChangeset for help on using the changeset viewer.

Trac UI Preferences

Download in other formats: