HuoNiu 易支付(XenForo 2 支付提供商)重磅发布!面向中文站点的稳定支付方案,开箱即用、对齐官方流程、快速提升转化。
核心特性
🔐 双接口支持
V1 接口:支持传统MD5签名(MD5/MD5K/MD5U/MD5UK四种变体)
V2 接口:全面支持RSA-SHA256签名,安全性更高
智能切换:根据配置自动选择接口版本
🛡️ 企业级安全
RSA双向认证:商户私钥签名 + 平台公钥验证
时间戳防护:防重放攻击,可配置时间窗口
完整性校验:所有文件SHA-256哈希验证
调试支持:详细日志记录,快速定位问题
🎯 易支付生态对齐
服务端兼容:完全对齐主流易支付源码实现
参数构建:使用与服务端相同的签名算法
格式处理:支持多种RSA密钥输入格式
错误处理:完善的异常捕获和用户提示
📦 安装配置
系统要求
XenForo 2.3.0+
PHP 8.0+
OpenSSL 扩展(V2接口必需)
核心:
接入简单:选择“易支付”提供商,填入商户 ID/密钥即可开通
更稳回调:官方 payment_callback.php 标准回调 + 自定义直连回调(绕过 CDN/WAF)
兼容更强:支持 MD5 / MD5K / MD5U / MD5UK/RSA-SHA256 多签名风格
全链路可观测:详尽日志,问题定位不再靠猜
安全可靠:金额严格校验、幂等防重复入账
有什么新消息在版本 2.1.5
发布
安全性增强/优化
1.
✅ 添加了输入验证防止 XSS 攻击(所有用户输入都经过严格过滤)
✅ 使用 XenForo 实体管理器防止 SQL 注入
✅ 实现常量时间比较防止时序攻击
✅ 添加支付金额验证(最小 0.01,最大 1,000,000)
✅ 改进 CSRF 保护(回调接口免 CSRF,其他接口需要)
✅ 增强签名验证安全性(支持 MD5 和 RSA)
✅ 添加开放重定向防护
✅ 改进错误处理避免信息泄露
2.
✅ 添加配置缓存减少重复查询 XF:😱ptions()
✅ 优化数据库查询(使用批量操作、参数化查询)
✅ 改进字符串处理减少内存分配
✅ 优化循环逻辑提高效率
✅ 使用 INSERT ... ON DUPLICATE KEY UPDATE 提高安装性能
3.
✅ 符合 PSR 编码规范
✅ 添加完整的 PHPDoc 注释
✅ 使用类型提示提高代码健壮性
✅ 支持 PHP 8.0+ 语法
✅ 符合 XenForo 开发规范
4.
✅ 移除冗余代码和未使用的方法
✅ 统一命名规范
✅ 改进代码结构和可读性
✅ 添加详细的文档注释
✅ 优化方法组织和职责分离
5.
✅ 清晰的代码结构
✅ 完善的错误日志记录
✅ 详细的 PHPDoc 文档
✅ 模块化设计便于扩展
✅ 统一的错误处理机制
6.
✅ 改进错误消息提供更明确的提示
✅ 添加详细的安全审计日志
✅ 优化回调处理流程
✅ 增强验证反馈信息
✅ 改进异常处理用户友好
📁 修改的文件
epay_callback.php - 安全性增强、错误处理改进
Setup.php - 性能优化、代码规范
Payment/EasyPay.php - 全面优化(安全、性能、规范)
Pub/Controller/Callback.php - 安全性、用户体验
Pub/Controller/Payment.php - 输入验证、错误处理
参与讨论
你可立刻发布并稍后注册。 如果你有帐户,立刻登录发布帖子。