2024年4月22日
1、新增前端回调动作钩子：xc_hook_binding_email_ok，当账户邮箱完成绑定或换绑成功后会触发，携带两个变量参数。type|rebind:换绑成功/bind:首次绑定、email：本次绑定的邮箱账户。这个钩子触发后，会执行以下页面交互动作。1、将is_login_email标记为true，告诉前端，当前用户已绑定邮箱账户。2、检测页面是否存在【xc_user_setting .email span.value】元素，存在则将其文本变更为新的邮箱账户。3、通用类名回调：email_ID，将其文本和placeholder属性变更为新邮箱。5、触发xc_msg 提示用户邮箱绑定成功。
2、邮箱账户绑定页面【setting_bind_email】会通过xc_is_login_phone来检测用户是否绑定手机、通过xc_is_login_email检测用户是否绑定邮箱、通过xc_is_login_idcard检测用户是否实名认证。如果用户已绑定邮箱，则会通过xc_maskStringInRange脱敏显示邮箱账户，并在下方显示换绑提示【您已经成功绑定了邮箱账户，如果有需要更换邮箱的需求，我们有一套安全的验证流程来保护您的账户安全。如果您的原邮箱仍然可以使用，我们会通过发送验证码的方式，让您获取解绑的邮件，之后，您就可以绑定新的邮箱了。如果您的邮箱无法使用，但您的账户已绑定了手机号，那么您也可以通过手机号来完成邮箱的解绑操作。在最复杂的情况下，比如您的邮箱和手机号都无法使用，但如果您的账户已经完成了实名认证，我们仍然有一个备选方案：使用人脸识别技术来完成解绑流程。】。默认情况下会输出（通过邮箱账户进行换绑）菜单、如果用户绑定了手机号码则还会显示菜单（通过手机短信进行换绑）。
3、资料设置新增页面：【global/setting/unbind_email.php】页面唯一标识setting_ubbind_email，该页面需要传递GET变量【unbind_type】固定值：email：通过原邮箱来验证安全，并执行邮箱换绑操作。phone：通过绑定手机号来验证操作是否安全，并执行邮箱换绑操作。注：邮箱换绑流程和手机换绑流程基本一致，只是传参和执行钩子有差异。还需要注意的一点，邮箱只能换绑，不能单纯解绑！
4、邮箱换绑页面现在支持xc_order_access访问拦截钩子，拦截标识【setting_ubbind_email】、附带参数【unbind_type】。一共有三种情况会拦截用户访问该页面。1、如果用户未登录情况，不允许访问换绑页面。2、如果unbind_type=phone，但是xc_is_login_phone显示用户未绑定手机号则阻止访问，并提示【账户未绑定手机号】。3、如果unbind_type=email，但是xc_is_login_email显示用户未绑定邮箱则阻止访问，并提示【账户未绑定邮箱账户】。
5、短信场景模版新增配置【unbind_email：邮箱解绑验证码】，当用户通过短信来换绑邮箱账户时触发。具体参数如下：短信ID（2134016）、每日发送次数(5)该短信每日最多接收X条，超过则当日不在发送、短信验证码有效期(300秒)超过时间自动失效、发送间隔时长（60秒）防止重复请求、用户绑定手机号（开启）、登录用户才可用（开启）。短信模版【您的验证码：{1}，这是您解绑账户邮箱的操作验证码，如果这不是您本人的操作，请忽略本短信！】
6、邮箱解绑验证码发送事件已完成封装，前端钩子：xc_hook_sms_code在执行【unbind_email：邮件解绑】场景验证码请求时会进行以下两点额外检测。1、如果页面元素【setting_ubbind_email】不存在则返回错误，避免用户非法提交。2、通过user.is_login_email检测用户是否绑定了邮箱账户，如果返回false，则直接提示【账户未绑定邮箱，无需进行解绑】。同样的后端钩子：xc_sms_code_hook会通过xc_is_login_email检测用户是否绑定邮箱，如果未绑定则返回错误。完成上述额外效验后，会通过短信接口下发解绑短信。
7、xc_binding_email_hook钩子已支持(cut)邮箱解绑请求，后端会依次执行以下动作。1、在基础拦截基础上，检测code、type参数是否传递，如果未传递则返回参数异常。2、通过xc_is_login_phone来获取用户绑定手机号，获取失败则返回错误。不管是通过邮箱还是手机号换绑，都强制要求用户绑定手机号。3、如果unbind_type=email，则phone变量通过xc_is_login_email来获取用户邮箱账户，如果不是则通过xc_is_login_phone来获取手机号。4、phone完成赋值操作后，会检查是否存在值。如果为空则直接返回【换绑失败：账户未绑定过手机号/邮箱】5、通过xc_sms_code_check_hook执行验证码效验处理，如果出现异常则直接返回对应错误。6、回调xc_verification_code数据表，将验证码标记为OK。
8、邮箱换绑采用和手机换绑一样的验证机制，当用户通过xc_binding_email_hook钩子成功效验【短信、邮件】验证码后会创建一个redis缓存：unbind_email:uniqid，该缓存是一个数组 里面包含以下字段。1、uniqid：秘钥令牌，通过系统函数生成。2、user_id：令牌生成的用户。time：创建令牌的日期。email：换绑的邮箱参数。有效期为600秒（10分钟），返回前端的数据会将uniqid令牌一并发送过去。后续进行新邮箱绑定操作时，需要通过这个令牌来确保操作安全可靠性。
9、换绑邮箱验证码效验成功，前端会通过回调钩子执行以下动作。1、通过xc_msg发送提示【效验成功，可以绑定新的邮箱账户】2、将当前页面标题变更为【绑定新邮箱】3、将xc_get_code_1移除，然后在原有基础上写入xc_get_code。4、通过fadeOut和fadeIn进行页面DOM动画，渐隐移除unbind_email_old，然后显示unbind_email_new。5、如果后端传递了uniqid（换绑令牌），则将其写入到自定义属性【uniqid】。
10、新增前端钩子：xc_hook_rebind_email 负责处理邮箱换绑请求，该钩子需要传递固定值type【sms:通过短信解绑/email:通过邮件解绑】。该钩子会初始化数组对象unbind，然后依次执行以下检测。1、通过xc.is_login检测用户是否处于登录状态，未登录则调用xc_login。2、检测元素【.page-content.setting_unbind_email】是否存在，不存在则提示【换绑错误：页面元素不存在】3、通过jquery选择器获取页面表单（邮箱地址、验证码）然后检测是否为空或是否为有效的邮箱，如果不正确返回对应错误。4、获取页面中的（换绑令牌：uniqid）获取失败则返回【换绑失败：解绑令牌不存在】5、将type、code、email、unbind_type、uniqid字段封装到unbind数组对象，然后执行ajax请求
11、后端邮箱换绑钩子xc_rebind_email_hook业务逻辑已完成封装，该钩子需要传递【rebind】数组。触发执行后会依次执行以下动作。1、检测rebind变量是否存在，如果不存在则直接返回【绑定失败：传递的参数异常】2、通过xc_is_login获取登录用户UID，如果用户未登录则返回【绑定失败：请登录后操作】3、检测rebind数组是否存在以下字段uniqid、email、code、如果有缺失则返回错误。4、创建redis缓存查询【unbind_email:' . $rebind['uniqid']】如果不存在缓存，则返回绑定失败：解绑令牌无效。5、通过xc_email_regular检测用户输出的邮箱账户是否有效，如果无效则提示【绑定失败：请输入正确的邮箱账户】6、使用xc_is_email_user检测邮箱账户是否绑定过账户，如果绑定则返回绑定失败：邮箱账户已绑定过账户。7、调用xc_sms_code_check_hook发起验证码检测，环境环境固定值为bind_email。如果效验失败则返回对应的错误。8、验证码效验成功将xc_verification_code数据表就能行回调处理。9、触发xc_binding_email_ok_hook回调动作，完成整个邮箱换绑请求。
12、修复一个表单异常BUG，具体表现为：当用户完成短信邮箱效验后会通过转场动画进入【换绑新邮箱、换绑新手机】的页面，用户点击获取验证码后，会进入有效的倒计时处理，但是倒计时结束后，验证码onclick事件会还原失败。造成该问题的原因是，上级转场页面没有移除DOM，导致页面同时存在多个验证码表单，回调恢复onclick事件是上一级有效。解决办法：xc_hook_email_code_ok、xc_hook_sms_code_ok两个钩子在处理倒计时，会通过last来锁定最后一个元素。倒计时只影响当前页面表单元素。
13、邮箱换绑操作成功后，后端动作：1、通过xc_notify_hook通知接口下发换绑消息【rebind_push】，type参数为邮件。2、触发回调动作：xc_binding_email_ok_hook，type参数为：rebind。在回调钩子中完成账户邮箱变更逻辑。前端动作：1、将user.is_login_email标记为true，标记用户已绑定邮箱账户。2、通过元素选择将当前页面的表单【onclick、text】元素进行修改或移除。3、将email_UID的文本、placeholder改为新邮箱地址。
14、邮件验证码场景模版新增配置：unbind_email，当用户需要换绑邮箱账户，可以通过验证旧邮箱进行换绑操作。该场景配置参数如下：每日最多接收5条，超过则当日不在发送。邮件验证码有效期300秒，超过时间自动失效。发送间隔60秒，不允许重复请求。邮件接收账户必须为账户绑定邮箱，如果未登录或未绑定邮箱则返回对应错误。

2024年4月21日
1、手机换绑页面【setting_ubbind_phone】新增一个自定义属性unbind_type 固定值「email：通过邮箱换绑、phone：通过手机号换绑」通过xc_hook_binding_phone钩子执行换绑验证时，会读取这个自定义属性 然后封装到binding.type 一并通过ajax发送到后端进行验证码效验处理。后端在执行验证码效验时，将通过这个变量决定phone这参数是读取用户邮箱还是手机号。
2、xc_hook_rebind_phone换绑请求，现在也能够正确识别和处理【邮箱换绑和短信换绑】两种场景。具体为：函数需要携带type变量，该变量固定为|sms:短信解绑/email:邮件解绑。并且函数内部会读取自定义属性unbind_type。这个属性固定值为email、phone。这两个参数都会封装到unbind数组，发送到后端处理。
3、xc_hook_binding_phone_ok钩子现在能够正确处理【邮件验证码换绑手机】的页面回调动作了，当成功换绑手机号后，用户所在页面会进行以下交互操作。1、锁定元素【phone_' + xc.user_id】，然后对这个元素进行文本和自定义属性placeholder调整，参数为换绑的新手机号。2、如果页面操作表单（换绑手机号）存在，那么将其onclick进行清空，防止用户二次点击。同时将按钮文本变更为【手机号换绑成功】。
4、宫论【手机号】首次绑定、短信换绑、邮件换绑三个场景的业务逻辑已完成封装，用户可以通过账户资料-我的手机号页面，进行相应的操作。手机号是一个账户的核心，涉及到账户（安全、通知）都会通过短信形式告知用户。正常情况下，用户注册账户都是必须强制绑定手机号，第三方登录需要完成绑定手机号才算完成注册流程。手机号换绑，目前途径有两种方法。1、手机号可用的状态，通过短信效验身份。2、手机号不可用状态，通过邮件效验身份。后续还会集成人脸识别处理方案。
5、新增资料设置页【/global/setting/email.php】页面唯一标识：setting_bind_email。用户可以通过这个页面对账户邮箱进行绑定或换绑操作请求，该页面具有唯一性。每个用户都只能访问自己的邮箱账户页，管理员也不能查看或修改用户的邮箱。邮箱账户在宫论账户体系中等于辅助手机号，如果账户手机号不可用，忘记密码。可以通过绑定邮箱进行重置或更换。
6、用户资料页【邮箱菜单】，如果已经绑定邮箱会通过xc_maskStringInRange脱密显示邮箱，如果未绑定则显示【点击绑定】。无论是否绑定 点击菜单都会跳转到【[xc_link type=global]/setting/email.php】页面。菜单添加唯一类名（email_Uid）当用户邮箱发生变动时，可以通过类名同时修改。进入邮箱绑定页 会提示简语【邮箱账户可以重置账户安全，强烈建议绑定】。
7、邮箱验证码场景新增配置【bind_email】用户首次绑定邮箱账户将通过该场景验证码来效验邮箱是否可用，具体参数如下：每日发送次数（5次）、邮件验证码有效期（300）秒，超过时间验证码自动失效。发送时间间隔（60秒），防止短时间内用户重复发送。用户绑定邮件账户(关闭)，首次绑定需要用户通过表单输入邮箱。登录用户才可用（启用）。
8、前端邮箱验证码发送请求钩子【xc_hook_email_code】已支持bind_email场景，当收到绑定邮箱请求会通过【.setting_bind_email .email #xc_bind_email】元素来获取输入表单邮箱账户，如果输入为空则返回错误【邮箱账户不得为空】，然后通过xc_is_email来检测邮箱账户是否有效，如果无效则返回【请输入有效的邮箱账户】。获取邮箱账户成功后，将触发ajax请求。
9、后端邮箱验证码发送钩子：xc_email_code_hook在处理绑定邮箱验证码，会额外追加拦截，通过xc_is_email_user检测邮箱是否已绑定其他账户，如果已被使用过则返回【邮件发送失败：邮箱已绑定其他账户】。邮箱绑定标题：（绑定账号邮箱请求）、正文内容：（尊敬的用户： 您正在绑定账户邮箱。您的验证码是：" . $code . " 请在邮箱绑定页面输入此验证码以继续操作。如果您并未请求绑定邮箱，请忽略此邮件。 此致 系统自动发送，请勿回复。） 注：绑定邮箱验证码，不会检测账户是否已绑定邮箱。是因为换绑场景也会用到这个短信场景，如果拦截。会导致换绑的场景无法执行，处理方案是。在执行绑定更新的时，进行安全效验！
10、xc_maskStringInRange脱密加星方法进行优化，在执行字符串脱敏处理前 会通过xc_is_admin_x方法来效验用户身份，如果对方属于前台管理员（包含超级管理员）那么将直接输出原字符 跳过脱密处理。注：管理能够看到用户完整【手机号、身份证、邮箱】等信息，方便联系或管理用户。
11、前端新增钩子xc_hook_binding_email:绑定或解绑邮箱账户，该方法需要传递固定变量【status| add:绑定/cut:解绑】该方法通用拦截事件为：1、通过xc.is_login检测用户是否登录，如果未登录则执行xc_login请求。2、status：add(绑定请求)检测页面是否包含元素（setting_bind_email）不包含则提示页面参数异常，通过user.is_login_email检测用户是否已绑定邮箱，已绑定则提示【账户已绑定邮箱账户】。3、从当前表单中获取email和code，并对其进行检查。如果不是有效邮箱或者为空则返回对应错误。完成上述基础检测后，发起ajax请求。
12、新增后端钩子：xc_binding_email_hook，负责账户邮箱解绑或绑定业务逻辑的处理。该钩子返回标准的数组结构：code=0代表操作成功、code=1代表处理失败（原因有多种、比如权限问题、参数问题、安全问题、效验错误），msg会给出错误说明。该钩子需要传递一个数组变量【binding】包含以下字段：code：验证码参数、email：处理的邮箱账户（换绑场景为空）、type：短信场景，负责区分来源。
13、邮箱绑定请求，后端业务处理流程如下。1、效验binding是否为数组，如果不是则返回错误【处理失败：传递的参数异常】2、通过xc_is_login获取当前登录用户，如果用户未登录则返【处理失败：请登录后操作】3、检测变量字段【code、email、type】是否有缺失，如果存在缺失返回【处理失败：传递的参数异常】4、通过xc_is_login_email检测用户是否绑定了邮箱，如果已绑定则会返回【绑定失败：账户已绑定过邮箱账户】5、通过xc_email_regular检测绑定的邮箱是否有效，如果无效则返回【绑定失败：请输入正确有效的邮箱账户】6、通过xc_is_email_user查询邮箱是否绑定过账户，若是绑定过则返回【绑定失败：该邮箱已绑定过账户】7、通过xc_sms_code_check_hook效验验证码是否可靠有效，如果无效返回对应的错误。8、如果验证码有效则回调xc_verification_code数据表记录。9、返回前端：邮件绑定成功。
14、新增回调动作钩子：xc_binding_email_ok_hook当邮件绑定/换绑成功后会触发。该钩子会携带数组变量binding，必定存在两个字段：type|rebind:换绑/bind:首次绑定、email：绑定的邮箱账户。该钩子会执行两个通用事件1、xc_logout_session_hook强制当前账户其他设备离线，换绑邮箱账户涉及到安全行为，需要用户重新登录。2、通过系统方法wp_update_user更新用户邮箱账户。

2024年4月20日
1、后端手机号换绑操作钩子：xc_rebind_phone_hook已完成封装，该钩子需要传递【rebind】数组，必定包含字段【type：固定值sms短信验证换绑、email邮件验证换绑。phone：换绑的新手机号、code：换绑的验证码参数、uniqid：解绑令牌，完成短信或邮件验证后生成。】该钩子返回标准的数组结构，code=0代表处理成功 code=1代表处理失败，msg是错误详情。
2、xc_rebind_phone_hook的拦截处理流程如下。1、检测rebind变量是否为数组，如果不是返回错误【绑定失败：传递的参数异常】。2、通过xc_is_login检测用户是否登录，如果未登录则返回错误【绑定失败：请登录后操作】。3、效验rebind是否存在uniqid、phone、code三个字段，如果有缺失则返回【绑定失败：核心参数缺失】。4、读取redis缓存【unbind_phone:uniqid】解绑令牌缓存，如果读取失败则返回【绑定失败：解绑令牌无效】。令牌有效期是10分钟。5、通过xc_phone_regular效验绑定的手机号是否是国内号码，如果不是则返回【绑定失败：请输入正确的手机号<br>注：目前仅支持国内手机号码段】。6、通过xc_is_phone_user检测手机号是否绑定过账户，如果绑定过则返回【绑定失败：该手机号已绑定过账户】。7、执行验证码效验xc_sms_code_check_hook，消息场景为（bind_phone）如果效验失败，则返回对应错误。8、回调xc_verification_code数据表，将短信验证码标记为0K。9、返回前端code=0、效验操作结束。
3、全局push通知管理新增配置【rebind_push：邮箱短信换绑提醒】，当用户成功换绑了邮箱或手机账户，会通过对应的钩子触发。提醒用户 账户已完成换绑。该通知类型为（账户安全类通知）同时开启【手机短信、公众号模版消息、APP通知、服务号消息、邮件】五种消息场景下发。短信限制每日3条、邮件和模版消息限制5条。
4、用户换绑成功短信模版ID：2133448。文本模版【 尊敬的用户，您的账户已成功进行了{A}操作，新关联的信息为：{B}。为了您的账户安全，请确认这是您本人的操作。】在这个模板中，{A}可以是“手机号换绑”或“邮箱换绑”，{B}则是换绑的手机号或邮箱账户。这样，当用户账户更换了手机号或邮箱时，就可以使用这个模板来短信提醒对方。
5、通过xc_rebind_phone_hook执行手机号换绑操作时，如果验证码效验通过后将会同时触发两个钩子：1、xc_notify_hook（换绑成功通知钩子：rebind_push）钩子的push_data数组会传递四个变量过去，分别为（ip、ua、fingerprint、type）其中type固定值为手机号。因为换绑通知可能是手机也可能是邮箱，需要传递变量进行识别。2、xc_binding_phone_ok_hook：绑定成功回调钩子，会传递【rebind】数组。负责后续的缓存更新，用户手机号更新动作。注：这两个钩子的执行优先级是通知第一、回调第二。并且通知采用同步执行，而非异步。这样就可以做到短信邮件下发的是旧手机号码，而非新绑定的。
6、统一消息发送接口xc_notify_hook，已完成对【rebind_push：账户换绑通知】的封装处理。固定标题title：【XX换绑提醒】、固定内容content：【当前账户xxx，已变更为：xxxxx】邮件模版【尊敬的用户，您的账户已成功进行了' . $push_data['type'] . '操作，新关联的信息为: ' . $push_data['value'] . '。为了您的账户安全，我们强烈建议您确认这是您本人的操作。如果这不是您本人的操作，那么您的账户可能已存在安全问题，请尽快与我们联系！谢谢，】。宫论服务号消息会额外显示【更换时间、操作设备】两个菜单。
7、通过短信sms完成账户手机号换绑操作后（后端返回code=0）会立即触发xc_hook_binding_phone_ok前端回调钩子，钩子现在接收两个变量【1、unbind：里面包含phone、code等参数属性。2、type：固定值为：rebind（换绑操作）、bind：首次绑定】。无论是首次绑定还是换绑操作，只要操作成功都会触发。不同的业务可以通过type来区别处理。
8、安全考虑，当账户完成手机号绑定（包括初次首次绑定、换绑手机）会通过xc_binding_phone_ok_hook钩子来执行【xc_logout_session_hook事件】强制其他设备离线。相当于绑定手机号成功后，除当前设备外 其他设备在线账户都会强制注销会话，需要对方重新登录。这是处于账户安全考虑，手机号是账户非常重要的一部分，当发生变更的时候，需要重新效验账户安全。注：xc_binding_phone_ok_hook钩子现在可以通过$binding['type']来效验来源，rebind:换绑成功/bind:首次绑定。
9、资料设置页面：用户手机号value菜单新增自定义类名：phone_用户UID。手机号绑定页面，用户手机号表单新增自定义类名：phone_用户UID。当完成手机号绑定或者换绑业务，会通过这个类名来进行手机号变动调整。调整范围包括【text、attr】两个属性。后续如果有展示用户手机号的地方，也都会插入这个类名。这样可以做到全局回调处理。
10、安全隐私考虑，用户的邮箱账户现在也是脱敏显示。涉及到邮箱账户输出的地方，都通过xc_mask_email方法来处理。该方法会将邮箱地址中的一部分字符替换为星号，以保护用户隐私。具体表现为：函数将保留邮箱地址的前四个字符和域名部分，而将@符号之前的其他字符替换为星号(*)。如果输入的不是有效的邮箱地址，函数将返回原始输入。示例：examp*****@test.com。
11、xc_maskStringInRange方法进行重构处理，start和end两个变量现在是可选参数。该函数现在能够自动识别【邮箱、手机号、身份证】三个中内容，如果是这三种内容则会采用内部方法进行脱敏处理。1、如果输入的字符串是有效的邮箱地址，会保留邮箱前四个字符和域名部分，其余替换为星号【输出: examp*****@test.com】2、如果输入的字符串符合手机号格式，会脱敏中间四位数字【输出：138****8000】3、如果输入的字符串符合身份证号格式，会脱敏除了最后四位之外的所有数字。【1234**********5678】。以后执行脱敏处理，以上三种类型不需要指定前后位置星号。
12、邮件验证码场景模版新增配置【邮件换绑手机号：unbind_phone】具体参数如下：每日发送次数（5次）、邮件验证码有效期（300秒）、发送间隔时长（60秒）、用户绑定邮件账户（开启）、登录用户才可用(开启)。当用户手机号不可用状态（停机、注销、丢失）等情况，允许用户通过邮件验证码来执行手机号更换的操作。注：因为邮箱具备重置密码、更换手机号的能力。所以邮箱的重要性和手机号保持一致，相当于辅助手机号，其邮箱的隐私保护、安全性需要和手机号对等设计。
13、xc_email_code_hook邮箱发送场景已集成【unbind_phone】验证码的处理，当用户在邮箱换绑手机页面尝试通过【邮箱换绑手机号】，会通过该函数下发一封邮件【标题：手机号换绑请求。邮件正文：（尊敬的用户： 您正在换绑账户手机号码。您的验证码是：" . $code . " 请在邮箱换绑手机页面输入此验证码以继续操作。如果您并未请求换绑手机号，请忽略此邮件。 此致 系统自动发送，请勿回复。）】
14、邮件验证码增加两个安全优化：1、通过邮箱验证码重置账户时，会通过xc_is_email_user效验邮箱绑定账户。如果绑定账户不存在或不等于前端用户参数则返回错误。拒绝重置请求，防止出现安全问题。2、通过邮箱验证码请求换绑手机号时，会通过xc_is_login_phone检测当前用户是否绑定了手机号，如果未绑定则返回【邮件发送失败：账户未绑定手机号】。

最低多少钱？最低多少钱？

测试看看最低多少钱？

内容测试出