lkddi/chatroom
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0ea6ea206c32477579780ccaf77b728f67cb6f34
chatroom/app
History
lkddi 0ea6ea206c 安全:服务端校验钓鱼等待时间,防止前端篡改 wait_time 
cast() 将 {token, cast_at, wait_time} 以 JSON 存入 Redis;
reel() 在验 token 后额外校验:
  elapsed = now() - cast_at >= wait_time - 1(含1秒容差)
  未满足则返回422「鱼还没上钩,别急!」

即使用户通过 DevTools 将 wait_time 改为 0,
服务端仍按实际 wait_time 拒绝过早的收竿请求。
2026-03-01 16:33:32 +08:00
..
Console/Commands
修复:自动存点不再覆盖有职务用户的等级
2026-03-01 16:00:10 +08:00
Enums
功能:婚姻系统第1-3步(枚举/迁移/Seeder)
2026-03-01 14:56:47 +08:00
Events
功能:婚姻系统第8&10步(Controllers + Events + 路由)
2026-03-01 15:09:33 +08:00
Http
安全:服务端校验钓鱼等待时间,防止前端篡改 wait_time
2026-03-01 16:33:32 +08:00
Jobs
功能:婚姻系统第11步(Horizon Jobs + 定时任务)
2026-03-01 15:16:46 +08:00
Models
功能:随机浮漂钓鱼防挂机 + 商店自动钓鱼卡
2026-03-01 16:19:45 +08:00
Providers
修复:增强 SMTP 连通性测试容错,加入 10 秒超时限制避免端口不通导致页面死锁,并捕获 Throwable 防止致命异常
2026-02-27 09:53:46 +08:00
Services
功能:随机浮漂钓鱼防挂机 + 商店自动钓鱼卡
2026-03-01 16:19:45 +08:00