vr-shopxo-plugin

Commit Graph

Author	SHA1	Message	Date
Council	223c4f3647	fix(phase4.1): 修复安全问题和代码优化安全修复： - getVrSecret(): 默认密钥必须 throw 异常阻断，不再仅 warning 未配置 VR_TICKET_SECRET 时直接抛出异常，防止生产环境静默使用默认密钥校验增强： - shortCodeEncode(): 增加 goods_id 超 16bit 校验 goods_id > 65535 时抛出异常，防止位截断静默错误代码优化： - shortCodeDecode(): 简化候选列表构建逻辑用 start/end 范围替代候选数组，消除冗余内存分配测试补充： - 添加 goods_id 超 16bit 边界测试 - 添加默认密钥异常说明测试	2026-04-22 23:26:31 +08:00
Council	c3bf8ba2aa	feat(phase4): Phase 4.1 基础设施 - Feistel-8 + QR签名 + 短码编解码 Phase 4.1 完成： - BaseService.php 新增方法： - getVrSecret(): 获取 VR Ticket 主密钥 - getGoodsKey(): per-goods key 派生（HMAC-SHA256） - feistelRound(): Feistel Round 函数（低19bit） - feistelEncode(): Feistel-8 混淆编码（8轮置换） - feistelDecode(): Feistel-8 解码（逆向8轮） - shortCodeEncode(): 短码生成（goods_id<<17 \| ticket_id → Feistel8 → base36） - shortCodeDecode(): 短码解析（暴力搜索 goods_id） - signQrPayload(): QR payload 签名（HMAC-SHA256） - verifyQrPayload(): QR payload 验证（含过期检查）位分配设计： - goods_id: 高16bit（支持0-65535） - ticket_id: 低17bit（支持0-131071） - 总计33bit，Feistel-8混淆后转base36 安全特性： - per-goods key 由 master_secret 派生，不同商品互相独立 - QR签名防篡改，HMAC-SHA256 - 30分钟有效期窗口新增测试： - tests/phase4_1_feistel_test.php	2026-04-22 18:51:22 +08:00

Author

SHA1

Message

Date

Council

223c4f3647

fix(phase4.1): 修复安全问题和代码优化

安全修复：
- getVrSecret(): 默认密钥必须 throw 异常阻断，不再仅 warning
  未配置 VR_TICKET_SECRET 时直接抛出异常，防止生产环境静默使用默认密钥

校验增强：
- shortCodeEncode(): 增加 goods_id 超 16bit 校验
  goods_id > 65535 时抛出异常，防止位截断静默错误

代码优化：
- shortCodeDecode(): 简化候选列表构建逻辑
  用 start/end 范围替代候选数组，消除冗余内存分配

测试补充：
- 添加 goods_id 超 16bit 边界测试
- 添加默认密钥异常说明测试

2026-04-22 23:26:31 +08:00

Council

c3bf8ba2aa

feat(phase4): Phase 4.1 基础设施 - Feistel-8 + QR签名 + 短码编解码

Phase 4.1 完成：
- BaseService.php 新增方法：
  - getVrSecret(): 获取 VR Ticket 主密钥
  - getGoodsKey(): per-goods key 派生（HMAC-SHA256）
  - feistelRound(): Feistel Round 函数（低19bit）
  - feistelEncode(): Feistel-8 混淆编码（8轮置换）
  - feistelDecode(): Feistel-8 解码（逆向8轮）
  - shortCodeEncode(): 短码生成（goods_id<<17 | ticket_id → Feistel8 → base36）
  - shortCodeDecode(): 短码解析（暴力搜索 goods_id）
  - signQrPayload(): QR payload 签名（HMAC-SHA256）
  - verifyQrPayload(): QR payload 验证（含过期检查）

位分配设计：
- goods_id: 高16bit（支持0-65535）
- ticket_id: 低17bit（支持0-131071）
- 总计33bit，Feistel-8混淆后转base36

安全特性：
- per-goods key 由 master_secret 派生，不同商品互相独立
- QR签名防篡改，HMAC-SHA256
- 30分钟有效期窗口

新增测试：
- tests/phase4_1_feistel_test.php

2026-04-22 18:51:22 +08:00

2 Commits (223c4f36476e5181cf4ed716c6597b8d698c62a9)