父节点
bfe0143f04
当前提交
a82fe9d40e
12
README.md
12
README.md
|
@ -31,13 +31,13 @@
|
|||
|
||||
## 结构
|
||||
|
||||
- index.php - 进行实名制认证的准备
|
||||
- callback.php - MediaWiki 系统中登记的 OAuth 回传点,获取 MediaWiki 中的用户信息,并且检查是否有对应的实名制信息;此外保存数据库结构
|
||||
- reg.php - 如果用户没有实名制信息,要求其登记实名制信息
|
||||
- verify.php - 如果用户有实名制信息,并且想要更新实名制信息,要求其验证既有实名制信息
|
||||
- update.php - 对于想要更新实名制信息的用户,要求其提供新的实名制信息
|
||||
- index.php - 进行实名认证的准备
|
||||
- callback.php - MediaWiki 系统中登记的 OAuth 回传点,获取 MediaWiki 中的用户信息,并且检查是否有对应的实名信息;此外保存数据库结构
|
||||
- reg.php - 如果用户没有实名信息,要求其登记实名信息
|
||||
- verify.php - 如果用户有实名信息,并且想要更新实名信息,要求其验证既有实名信息
|
||||
- update.php - 对于想要更新实名信息的用户,要求其提供新的实名信息
|
||||
- smsVerify.php - 短信验证码的发送和验证
|
||||
- confirm.php - 将已完成验证的用户信息写入数据库(或更新实名制信息)
|
||||
- confirm.php - 将已完成验证的用户信息写入数据库(或更新实名信息)
|
||||
|
||||
## 授权
|
||||
|
||||
|
|
|
@ -1,3 +1,3 @@
|
|||
# 反馈安全问题
|
||||
|
||||
若您确信求闻百科的实名制验证系统存在安全问题,请将邮件发送至`staff at qiuwen.org`,来信标题请附带“实名制验证系统安全报告”字样。
|
||||
若您确信求闻百科的实名验证系统存在安全问题,请将邮件发送至`staff at qiuwen.org`,来信标题请附带“实名验证系统安全报告”字样。
|
||||
|
|
|
@ -13,7 +13,7 @@ use MediaWiki\OAuthClient\Token;
|
|||
if (!isset($_GET['oauth_verifier'])) {
|
||||
$pageContent = <<<EOF
|
||||
<p>本页面仅应该被求闻百科调用。</p>
|
||||
<p><a href="/index.php">重新开始实名制认证</a></p>
|
||||
<p><a href="/index.php">重新开始实名认证</a></p>
|
||||
EOF;
|
||||
pageTemplate('错误', $pageContent);
|
||||
exit(1);
|
||||
|
@ -92,7 +92,7 @@ try {
|
|||
echo "创建数据表时错误:" . $e->getMessage();
|
||||
}
|
||||
|
||||
// 试图获取用户既有实名制信息
|
||||
// 试图获取用户既有实名信息
|
||||
$qwUserId = $_SESSION['qwUserId'];
|
||||
$qwUserName = $_SESSION['qwUserName'];
|
||||
try {
|
||||
|
@ -106,7 +106,7 @@ try {
|
|||
$rowall = $result->fetchAll();
|
||||
}
|
||||
} catch (PDOException $e) {
|
||||
echo "获取实名制信息时错误:" . $e->getMessage();
|
||||
echo "获取实名信息时错误:" . $e->getMessage();
|
||||
}
|
||||
|
||||
if ($isNewRNR) {
|
||||
|
|
|
@ -52,7 +52,7 @@ if (isset($_POST['checker'])) {
|
|||
$tempret = $dbconn->query($sql);
|
||||
} catch (PDOException $e) {
|
||||
$dbconn = null;
|
||||
echo "转存实名制信息时错误:" . $e->getMessage();
|
||||
echo "转存实名信息时错误:" . $e->getMessage();
|
||||
exit(1);
|
||||
}
|
||||
|
||||
|
@ -123,13 +123,13 @@ if (isset($_POST['checker'])) {
|
|||
$tempret = $dbconn->query($sql);
|
||||
} catch (PDOException $e) {
|
||||
$dbconn = null;
|
||||
echo "转存实名制日志时错误:" . $e->getMessage();
|
||||
echo "转存实名日志时错误:" . $e->getMessage();
|
||||
exit(1);
|
||||
}
|
||||
|
||||
$dbconn = null;
|
||||
$pageContent = <<<EOF
|
||||
<p>您已经完成实名制验证流程。</p>
|
||||
<p>您已经完成实名验证流程。</p>
|
||||
<p><a href="https://www.qiuwenbaike.cn">返回求闻百科首页</a></p>
|
||||
EOF;
|
||||
pageTemplate('完成', $pageContent);
|
||||
|
|
|
@ -172,7 +172,7 @@ if ($act == 'UserLoginCode') {
|
|||
}
|
||||
} catch (PDOException $e) {
|
||||
$dbconn = null;
|
||||
echo "获取实名制信息时错误:" . $e->getMessage();
|
||||
echo "获取实名信息时错误:" . $e->getMessage();
|
||||
}
|
||||
$dbconn = null;
|
||||
$code = sprintf("%06d", mt_rand(000000, 999999));
|
||||
|
|
|
@ -30,7 +30,7 @@ function pageTemplate($title, $content)
|
|||
<head>
|
||||
<meta charset="utf-8" />
|
||||
<meta name="viewport" content="width=device-width,initial-scale=1.0">
|
||||
<title>$title - 求闻百科实名制验证系统</title>
|
||||
<title>$title - 求闻百科实名验证系统</title>
|
||||
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.3/jquery.min.js"></script>
|
||||
EOF;
|
||||
pageCSS();
|
||||
|
|
正在加载...
在新工单中引用