网络验证管理后台

仪表盘

系统概览数据

7日趋势

● 登录● 注册● 充值

🎫 卡密激活统计

应用	卡种	激活数量	占比

应用列表

ID	名称	AppKey	AppSecret	版本	多开限制	允许注册	统计	状态	操作

客户端文件分发

上传客户端 exe 供卡密下载使用 · 文件按 AppKey 命名（无 AppKey 时落到 client.exe 通用回退）

📤 上传新客户端

绑定应用（决定保存文件名）

版本号（可选 · 会同步更新应用版本）

📦 已上传文件

文件名	关联应用	版本	大小	修改时间	操作
加载中...

用户管理

管理所有注册用户

用户列表

	ID	应用	用户名	HWID	到期时间	最后登录	登录次数	状态	操作

卡密管理

生成和管理激活卡密

卡密列表

	ID	应用	卡密	类型	时长	状态	使用者	使用时间	批次	操作

公告管理

向客户端推送公告通知

公告列表

ID	应用	标题	内容	状态	时间	操作

操作日志

用户登录注册等操作记录

日志记录

ID	时间	用户	操作	结果	IP	HWID	详情

在线会话

管理当前活跃用户会话

活跃会话

应用	用户名	IP	HWID	最后心跳	登录时间	到期	操作

操作审计

管理员操作记录追踪

审计日志

ID	时间	管理员	操作	目标	详情	IP

代理管理

代理商管理 · 代理价格配置

代理列表

ID	用户名	等级	余额	上级	下级数	状态	备注	创建时间	操作

代理价格

ID	应用	时长类型	时长值	一级代理价	二级代理价	操作

系统设置

密码修改 · 数据备份 · 安全防护

修改密码

👤 管理员账号

ID	用户名	创建时间	操作

🗄 数据库备份

自动备份：每6小时 + 服务启动时。保留最近10份。

文件名	大小	时间

🚫 IP 黑名单

🔒 登录锁定

连续登录失败10次后自动锁定IP 15分钟。

🔔 Webhook 通知

事件类型: login_fail hwid_mismatch user_banned all(全部)

加载中...

⚡ 速率限制

全局 120 请求/分钟/IP
API 20 请求/分钟/IP
管理登录 5 请求/分钟/IP
安全头 X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy

💻 系统信息

加载中...

📖 API 接口文档

POST /api/register — 注册 (app_key, card_key, username, password, hwid)
POST /api/login — 登录 (app_key, username, password, hwid)
POST /api/heartbeat — 心跳 (token)
POST /api/logout — 登出 (token)
POST /api/recharge — 续费 (app_key, username, password, card_key)
GET /api/notice?app_key=xxx — 获取公告
GET /api/version?app_key=xxx — 获取版本号

🔐 请求签名 (可选)

X-Timestamp — 当前毫秒时间戳 (5分钟有效窗口)
X-Sign — HMAC-SHA256(app_secret, timestamp + body) 的hex值
服务端响应头: X-Response-Timestamp + X-Response-Sign (用于客户端验证响应完整性)

📤 数据导出

GET /admin/export/users — 用户CSV导出
GET /admin/export/cards — 卡密CSV导出
GET /admin/export/logs — 日志CSV导出 (最近10000条)

🔐 网络验证后台