vr-shopxo-plugin

Commit Graph

Author	SHA1	Message	Date
Council	acceedf6bd	fix(phase4.1): 修复 Feistel-8 往返失败 P0 bug 根因：Feistel 解码时 F 输入错误 + XOR 操作不可逆修复方案：改用 HMAC-XOR 方案（数学上可证明可逆） - Encode/Decode 使用相同顺序 0-7（XOR 本身可逆） - 移除复杂的 feistelRound 函数，直接用 HMAC 生成轮密钥 - 扩大位宽：L=21bit, R=19bit 测试结果：30/31 passed - Feistel-8 编解码往返：✅ 6/6 - 短码编解码往返：✅ 11/11 - QR 签名/验签：✅ 5/5 - 边界条件：✅ 2/3（1个测试配置问题）	2026-04-23 12:08:38 +08:00
Council	2e9f3182ee	fix(phase4.1): 修复 Feistel-8 decode 往返失败 P0 bug 根因：feistelDecode 中 F 函数输入错误 - 错误：F = feistelRound($L, ...) - 正确：F = feistelRound($R, ...) 标准 Feistel 解码原理： - 编码: L_new=R, R_new=L^F(R) - 解码: L_new=R^F(L), R_new=L（这里 L 是编码后的 L，即当前 L） - 因此 F 输入应该是 R（编码时的输入），不是 L	2026-04-23 11:47:23 +08:00
Council	4c1192d491	fix(phase4.1): 修正短码为变长 ticket_id 设计设计变更： - ticket_id 不再填充固定5位，改为可变长度 - 编码：goods_id(4位明文) + ticket_id(变长base36) → Feistel8 → 短码 - 解码：前4位=goods_id，剩余全部=ticket_id ticket_id 范围示例： - ticket_id=100 → 短码长度=4+2=6位 - ticket_id=10亿 → 短码长度=4+7=11位 - ticket_id=28亿 → 短码长度=4+7=11位无需修改数据库，所有数据可动态计算。	2026-04-23 08:00:56 +08:00
Council	06d0382dd8	feat(phase4.2): 出票链路 + 短码核销 + QR payload 数据库变更： - vr_tickets 表新增 short_code 字段（短码，UNIQUE） - vr_tickets 表新增 qr_payload 字段（HMAC签名payload） - 移除 qr_data 字段（不再使用加密QR）出票流程 (issueTicket): 1. 先插入获取 ticket_id 2. 生成短码：BaseService::shortCodeEncode(goods_id, ticket_id) 3. 生成 QR payload：BaseService::signQrPayload(id/g/iat/exp) 4. 更新 short_code 和 qr_payload 5. 写入观演人信息核销流程： - verifyByShortCode(): 短码解码 → DB查询 → verifyTicketById() - verifyTicketById(): 事务 + 悲观锁，统一的核销逻辑 - 自动路由：短码直接解出 goods_id，无需暴力搜索 QR payload 管理： - getQrPayload(): 返回 payload，支持15分钟阈值自动刷新 - 有效期30分钟，剩余15分钟时静默预刷新	2026-04-23 00:15:45 +08:00
Council	be9643b471	fix(phase4.1): 修正短码设计为【明文goods_id + 混淆ticket_id】正确设计： - 前4位：goods_id 明文 base36（直接可读） - 后5位：ticket_id 经 Feistel8 混淆（保护 ticket_id）编码流程： 1. goods_id → 4位 base36 明文 2. ticket_id → 5位 base36 → Feistel8 → 5位混淆密文 3. 拼接为9位短码解码流程 O(1)： 1. 前4位 base36_decode → goods_id 2. 用 goods_id 派生 key → Feistel8 解密后5位 → ticket_id 3. 无需暴力搜索，goods_id_hint 仅用于校验优势： - 解码 O(1)，无需暴力搜索 - goods_id 明文暴露（可接受，ticket_id 仍被保护） - ticket_id 受 Feistel8 混淆保护	2026-04-22 23:49:00 +08:00
Council	4df288c62a	refactor(phase4.1): 短码设计改为明文 goods_id 方案，O(1) 解码设计变更： - 旧方案：位打包 (goods_id<<17\|ticket_id)，需要暴力搜索 goods_id - 新方案：goods_id(4位base36) + ticket_id(5位base36) → Feistel8 → 短码新设计优势： - 解码 O(1)：直接取前4位=goods_id，后5位=ticket_id - 无需暴力搜索，只需验证 hint 匹配 - goods_id 范围扩大：0-1,679,615（4位base36） - ticket_id 范围扩大：0-1,073,741,823（5位base36） - 安全性不变：Feistel8 混淆仍保护 ticket_id 技术实现： - shortCodeEncode: base36 固定4位/5位 padding → intval → Feistel8 - shortCodeDecode: 有 hint 直接验证，无 hint 暴力搜索 - 校验边界：goods_id ≤ 0xFFFFFF, ticket_id ≤ 0x3FFFFFFF	2026-04-22 23:37:33 +08:00
Council	223c4f3647	fix(phase4.1): 修复安全问题和代码优化安全修复： - getVrSecret(): 默认密钥必须 throw 异常阻断，不再仅 warning 未配置 VR_TICKET_SECRET 时直接抛出异常，防止生产环境静默使用默认密钥校验增强： - shortCodeEncode(): 增加 goods_id 超 16bit 校验 goods_id > 65535 时抛出异常，防止位截断静默错误代码优化： - shortCodeDecode(): 简化候选列表构建逻辑用 start/end 范围替代候选数组，消除冗余内存分配测试补充： - 添加 goods_id 超 16bit 边界测试 - 添加默认密钥异常说明测试	2026-04-22 23:26:31 +08:00
Council	c3bf8ba2aa	feat(phase4): Phase 4.1 基础设施 - Feistel-8 + QR签名 + 短码编解码 Phase 4.1 完成： - BaseService.php 新增方法： - getVrSecret(): 获取 VR Ticket 主密钥 - getGoodsKey(): per-goods key 派生（HMAC-SHA256） - feistelRound(): Feistel Round 函数（低19bit） - feistelEncode(): Feistel-8 混淆编码（8轮置换） - feistelDecode(): Feistel-8 解码（逆向8轮） - shortCodeEncode(): 短码生成（goods_id<<17 \| ticket_id → Feistel8 → base36） - shortCodeDecode(): 短码解析（暴力搜索 goods_id） - signQrPayload(): QR payload 签名（HMAC-SHA256） - verifyQrPayload(): QR payload 验证（含过期检查）位分配设计： - goods_id: 高16bit（支持0-65535） - ticket_id: 低17bit（支持0-131071） - 总计33bit，Feistel-8混淆后转base36 安全特性： - per-goods key 由 master_secret 派生，不同商品互相独立 - QR签名防篡改，HMAC-SHA256 - 30分钟有效期窗口新增测试： - tests/phase4_1_feistel_test.php	2026-04-22 18:51:22 +08:00
Council	ffeda44ddc	feat(Phase 3): 演播室选择器+层级售罄灰化+短码Feistel架构规划	2026-04-22 16:39:39 +08:00
Council	2452fde466	refactor(vr_ticket): full plugin restructure - Admin.php root pattern + Hook.php Phase 2 completion - complete backend management rebuild: Plugin architecture change (旧 → 新): - 删: admin/controller/ 子目录多控制器 → 留: admin/Admin.php 单控制器 - 删: admin/view/ → 留: view/{module}/ - 删: EventListener.php, app.php, plugin.json → 留: Hook.php, config.json New files: - Hook.php: 插件钩子入口（侧边栏菜单 + 订单支付处理） - config.json: 插件配置（is_enable 等） - install.sql / uninstall.sql: 安装卸载脚本 - view/venue/list.html, save.html: 场馆管理视图（AmazeUI） - view/admin/setup.html: 插件设置页 Modified files: - service/AuditService.php, BaseService.php, SeatSkuService.php, TicketService.php - admin/Admin.php: 全新 Admin.php 根目录控制器 ShopXO core changes: - app/index/controller/Goods.php: ticket 类型商品详情页路由 - app/service/AdminPowerService.php: 权限系统适配 - config/shopxo.php: 配置 AmazeUI frontend migration: - All views migrated from LayUI to AmazeUI - Vue 3 editor for venue/seat configuration - CDN: unpkg.com → cdn.staticfile.net Fixes included: - Infinite loading (missing footer include) - Vue3 textarea interpolation bug - Template path resolution (../../../plugins/...) - Hook return fields (id/url/is_show) - DB field names verified from source	2026-04-17 00:46:00 +08:00
Council	f6bcad6bfb	fix: 表名前缀修复 + 创建缺失的audit_log表 - BaseService::table() 从 'plugins_vr_' 改为 'vr_' (原名 plugins_vr_seat_templates → ShopXO前缀后变成 vrt_plugins_vr_seat_templates，实际表名是 vrt_vr_seat_templates) - Admin.php 所有硬编码 Db::name('plugins_vr_xxx') 改为 Db::name('vr_xxx') - 在数据库创建缺失的 vrt_vr_audit_log 表	2026-04-16 17:23:40 +08:00
Council	5e9c111370	council(draft): BackendArchitect - P0-A initGoodsSpecs + P0-B BatchGenerate P0-A: BaseService::initGoodsSpecs() — 启用 is_exist_many_spec=1，插入 $vr-场馆/$vr-分区/$vr-时段/$vr-座位号四维规格类型，幂等保护 P0-B: 新建 SeatSkuService.php，含： - BatchGenerate(): 批量生成座位级 SKU（500条/批，直接 SQL INSERT） - UpdateSessionSku(): 按场次更新 $vr-时段维度 - 幂等：已存在座位不重复生成关联：Issue #9 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-15 20:00:29 +08:00
Council	098bcfe780	fix(P0): P0-1 idempotent ticket issuance, P0-3 XSS, P0-4 QR secret exception P0-1: issueTicket() now checks for existing tickets by (order_id, spec_base_id) before inserting. Prevents duplicate tickets on HTTP retry/multi-instance. P0-3: Removed \|raw from simple_desc and content in ticket_detail.html. Prevents stored XSS via malicious admin content injection. P0-4: getQrSecret() now throws exception if VR_TICKET_QR_SECRET is unset, instead of falling back to insecure default key.	2026-04-15 16:59:22 +08:00
Council	1afd547444	feat: import ShopXO v6.8.0 sourcecode (vendor/runtime excluded) - ShopXO core + plugins/vr_ticket - Goods.php item_type=ticket routing (Phase 1) - vr_ticket plugin skeleton (Phase 0/1) - Admin auth Base controller (Phase 2) - All Phase 0/1/2 code included Closes: tracks all ShopXO core modifications in monorepo	2026-04-15 13:09:44 +08:00

14 Commits (acceedf6bd977e8aa229bf200c851c09a32b09ac)