基础
基础 位于后台 配置中心 中,用于维护站点展示、账号访问、注册、保号、到期处理、卡密规则和流量防护。
后台入口:配置中心 -> 基础
站点展示
基础 页顶部包含站点展示信息。
站点名称
站点名称 会显示在用户登录和注册页面的标题区域。留空时不显示。
站点地址
站点地址 用于生成 Emby Webhook 等外部回调地址。建议填写 Emby 或其他服务能够访问到本系统的完整地址,例如 http://192.168.1.10:8668 或 https://emby.example.com。
留空时,前端展示回调地址会回退为当前浏览器访问地址。
提醒内容
提醒内容 会显示在用户登录和注册页面,用于公告登录说明、维护提示或使用须知。留空时不显示。
账号策略
账号策略 是基础页的第一个 Tab,用于集中管理账号访问、积分签到、注册、保号、到期处理和客户端黑名单。
页面顶部的 当前策略概览 会汇总网页访问、普通注册、邀请码注册、积分、保号、到期删除和黑名单状态,便于保存前确认当前策略。
账号访问
开放网页使用
开放网页使用 控制网页登录入口。
- 开启后,用户可通过
/login登录或注册 - 关闭后,网页登录、网页注册、网页查看线路和网页续费不可用
- Telegram Mini App 不受该开关影响
开启忘记密码(恢复秘钥)
开启忘记密码(恢复秘钥) 用于启用基于 用户名 + 恢复秘钥 的自助重置密码能力。
- 开启后,登录页会显示
忘记密码入口 - 用户可通过
/forgot-password重置密码 - 重置成功后,Emby 密码和当前网页密码会同时更新
- 该功能只受此开关控制,不受
开放网页使用和 Telegram Mini App 开关影响
开启注册验证码
开启注册验证码 用于为网页注册和 Telegram Mini App 注册增加统一的人机验证。
- 当前前端只提供
Cloudflare Turnstile - 开启后,需要同时填写
Turnstile Site Key和Turnstile Secret Key Site Key会下发到注册页前端Secret Key只保存在服务端,用于服务端校验- 网页注册和 Mini App 注册都会强制校验验证码
允许个人修改密码
允许个人修改密码 控制用户是否可以在个人页面自行修改密码。
积分与签到
积分与签到 用于开启积分系统和用户每日签到。
开启积分系统
开启后,系统会为用户维护积分账户。管理员可在后台 积分中心 查看积分概览、积分流水和用户排行,也可以对用户赠送或扣减积分。
积分名称
积分名称 会显示在用户端、管理员操作记录和积分流水中。默认名称为 积分。
开启每日签到
开启后,用户可在用户中心进行每日签到并获得积分奖励。
每日签到最小奖励 和 每日签到最大奖励 用于控制签到随机奖励范围。若已开启注册验证码,签到时也会先完成 Cloudflare Turnstile 验证。
注册设置
开放用户注册
开放用户注册 控制普通网页注册能力。关闭后,普通注册不可用。
普通注册条件由两个独立开关控制:
启用时间限制:开启后,普通注册只会在注册开始时间到注册结束时间之间开放启用名额限制:开启后,普通注册会受可注册总数限制
两个限制可以同时启用。都关闭时,普通注册会持续开放。
可注册总数
可注册总数 用于限制普通注册总人数。
页面提供 查询当前用户数,保存前建议确认可注册总数不低于当前用户数。邀请码注册不受该限制。
注册赠送时长
注册赠送时长 用于普通注册成功后的会员时长发放。可按天或小时设置。
邀请码注册的时长由注册邀请码本身决定。
开启邀请码注册
开启邀请码注册 用于允许用户通过邀请码完成注册。
- 邀请码注册不受
开放用户注册开关限制 - 邀请码注册不受普通注册的时间限制和名额限制
- 邀请码注册的时长由注册邀请码本身决定
开放卡密续费
开放卡密续费 控制用户是否可以通过网页入口使用卡密续费。关闭后,用户侧卡密续费入口不可用。
保号规则
保号规则 用于控制会员到期、最近观看行为和积分扣减之间的组合判断。
会员到期规则当前固定启用启用观看保号规则用于开启最近观看约束启用积分保号规则用于开启到期时扣减积分续期最近观看窗口天数用于定义最近多少天内必须有播放行为到期自动续费天数用于定义到期且满足保号条件时自动续费多少天每次扣减积分仅在启用积分保号时生效
如果启用了观看保号,系统会检查最近观看是否达标;如果启用了积分保号,会员到期时会尝试扣减积分。满足保号条件时会自动续费,不满足时继续按到期流程处理。
更完整的执行规则、状态变化和任务说明请查看:观看保号
到期处理
到期处理 用于配置到期账号是否自动删除。
到期账号删除策略 支持:
不删除到期 7 天后删除到期 30 天后删除到期 60 天后删除到期 90 天后删除到期 180 天后删除到期 365 天后删除自定义
选择 自定义 时,需要填写 自定义删除天数。
客户端黑名单
客户端黑名单 用于根据 Emby 登录上报的客户端信息,自动禁用命中规则的账号。
- 依赖 Emby Webhook
- 匹配数据来自 Emby Webhook 中的
Session.Client和Session.DeviceName - 命中后会立即同步禁用该账号
页面中的主要字段如下。
启用客户端黑名单:客户端黑名单总开关匹配字段:可选仅客户端名、仅设备名、客户端名和设备名匹配方式:可选精确匹配、包含匹配黑名单列表:一行一个关键词,保存时自动去重并忽略空行
精确匹配 更适合日常使用,误伤概率更低。包含匹配 适合拦截一类同系列客户端。
管理员账号不会被客户端黑名单自动禁用。
卡密规则
卡密规则 是基础页的第二个 Tab,用于控制系统生成卡密时的格式。
续费卡密前缀
续费卡密前缀 会用于续费卡密生成结果。仅支持字母、数字、下划线和短横线。
注册卡密前缀
注册卡密前缀 会用于注册邀请码卡密生成结果。仅支持字母、数字、下划线和短横线。
卡密随机长度
卡密随机长度 控制卡密随机部分长度,最少 18 位,建议 20 位以上。
流量防护
流量防护 是基础页的第三个 Tab,用于限制后台登录、用户登录、用户注册和卡密兑换的请求频率。
页面提供 推荐配置,并支持按服务器规格快速套用预设:
1核 / 1G(入门)2核 / 2G(小型)4核 / 4G(标准)8核 / 8G(或更高配置)自定义
主要控制项包括:
启用流量防护管理员登录限流(每 IP 每分钟)刷新令牌限流(每 IP 每分钟)用户注册限流(每 IP 每分钟)用户登录限流(每 IP 每分钟)忘记密码限流(每 IP 每分钟)忘记密码限流(每用户每分钟)兑换提交限流(每 IP 每分钟)兑换提交限流(每用户每分钟)注册总并发上限兑换提交总并发上限
其中:
- 频率限制用于拦截单个 IP 或单个账号的高频请求
- 并发上限用于保护系统在瞬时高并发下仍能保持响应
注册总并发上限和兑换提交总并发上限填0表示不限制
流量防护启用后,命中限制的请求会被系统直接拒绝。相关异常可结合管理员通知和运行日志一起查看。
用户侧接口限流清单
| 功能 | 路由 | 限流维度 | 默认值 | 并发保护 | 命中返回 |
|---|---|---|---|---|---|
| 网页注册 | /user/redeem/register | 每 IP | 20/分钟 | 有 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| Mini App 注册 | /telegram/miniapp/register | 每 IP | 20/分钟 | 有 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 网页登录 | /user/redeem/login | 每 IP | 40/分钟 | 无 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| Mini App 登录绑定 | /telegram/miniapp/login-bind | 每 IP | 40/分钟 | 无 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 忘记密码 | /user/redeem/forgot-password | 每 IP + 每用户名 | 20/分钟 + 10/分钟 | 无 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 自助续费提交 | /user/redeem/submit | 每 IP + 每用户 | 120/分钟 + 60/分钟 | 有 | 频率命中:429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 注册并发保护 | /user/redeem/register、/telegram/miniapp/register | 总并发 | 300 | 有 | 503 SERVER_BUSY,文案 系统繁忙,请稍后再试 |
| 自助续费并发保护 | /user/redeem/submit | 总并发 | 300 | 有 | 503 SERVER_BUSY,文案 系统繁忙,请稍后再试 |
补充说明:
忘记密码这条链路同时做IP和用户名两档限流- 命中
RATE_LIMITED时,响应头会带Retry-After: 60 - 如果关闭全局
流量防护,以上限流不会生效