系统配置
站点展示
系统配置 页顶部包含站点展示信息。
站点名称
站点名称 会显示在用户登录和注册页面的标题区域。留空时不显示。
提醒内容
提醒内容 会显示在用户登录和注册页面,用于公告登录说明、维护提示或使用须知。留空时不显示。
访问开关
开放网页使用
开放网页使用 控制网页登录入口。
- 开启后,用户可通过
/login登录或注册 - 关闭后,网页登录、网页注册、网页查看线路和网页续费不可用
- Telegram Mini App 不受该开关影响
开启忘记密码(恢复秘钥)
开启忘记密码(恢复秘钥) 用于启用基于 用户名 + 恢复秘钥 的自助重置密码能力。
- 开启后,登录页会显示
忘记密码入口 - 用户可通过
/forgot-password重置密码 - 重置成功后,Emby 密码和当前网页密码会同时更新
- 该功能只受此开关控制,不受
开放网页使用和 Telegram Mini App 开关影响
开放卡密续费
开放卡密续费 控制用户是否可以通过网页入口使用卡密续费。
关闭后,用户侧卡密续费入口不可用。
允许个人修改密码
允许个人修改密码 控制用户是否可以在个人页面自行修改密码。
注册规则
开放用户注册
开放用户注册 控制普通网页注册能力。关闭后,普通注册不可用。
注册开放方式
系统提供三种注册开放方式。
直接开放:持续允许普通注册定时开放:仅在注册开始时间到注册结束时间之间允许普通注册限量开放:按可注册总数限制普通注册数量
注册赠送时长
注册赠送时长 用于普通注册成功后的会员时长发放。可按天或小时设置。
开启邀请码注册
开启邀请码注册 用于允许用户通过邀请码完成注册。
- 邀请码注册不受
开放用户注册开关限制 - 邀请码注册的时长由注册邀请码本身决定
开启注册验证码
开启注册验证码 用于为网页注册和 Telegram Mini App 注册增加统一的人机验证。
- 当前前端只提供
Cloudflare Turnstile - 开启后,需要同时填写
Turnstile Site Key和Turnstile Secret Key Site Key会下发到注册页前端Secret Key只保存在服务端,用于服务端校验- 网页注册和 Mini App 注册都会强制校验验证码
客户端黑名单
客户端黑名单 用于根据 Emby 登录上报的客户端信息,自动禁用命中规则的账号。
- 依赖 Emby Webhook
- 匹配数据来自 Emby Webhook 中的
Session.Client和Session.DeviceName - 命中后会立即同步禁用该账号
页面中的主要字段如下。
启用客户端黑名单:客户端黑名单总开关匹配字段:可选仅客户端名、仅设备名、客户端名和设备名匹配方式:可选精确匹配、包含匹配黑名单列表:一行一个关键词,保存时自动去重并忽略空行
精确匹配 更适合日常使用,误伤概率更低。包含匹配 适合拦截一类同系列客户端。
管理员账号不会被客户端黑名单自动禁用。
流量防护
防刷与限流 用于限制后台登录、用户登录、用户注册和卡密兑换的请求频率。
页面提供 推荐配置,并支持按服务器规格快速套用预设:
1核 / 1G(入门)2核 / 2G(小型)4核 / 4G(标准)8核 / 8G(或更高配置)自定义
主要控制项包括:
管理员登录限流(每 IP 每分钟)刷新令牌限流(每 IP 每分钟)用户注册限流(每 IP 每分钟)用户登录限流(每 IP 每分钟)忘记密码限流(每 IP 每分钟)忘记密码限流(每用户每分钟)兑换提交限流(每 IP 每分钟)兑换提交限流(每用户每分钟)注册总并发上限兑换提交总并发上限
其中:
- 频率限制用于拦截单个 IP 或单个账号的高频请求
- 并发上限用于保护系统在瞬时高并发下仍能保持响应
注册总并发上限和兑换提交总并发上限填0表示不限制
流量防护启用后,命中限制的请求会被系统直接拒绝。相关异常可结合管理员通知和运行日志一起查看。
用户侧接口限流清单
| 功能 | 路由 | 限流维度 | 默认值 | 并发保护 | 命中返回 |
|---|---|---|---|---|---|
| 网页注册 | /user/redeem/register | 每 IP | 20/分钟 | 有 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| Mini App 注册 | /telegram/miniapp/register | 每 IP | 20/分钟 | 有 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 网页登录 | /user/redeem/login | 每 IP | 40/分钟 | 无 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| Mini App 登录绑定 | /telegram/miniapp/login-bind | 每 IP | 40/分钟 | 无 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 忘记密码 | /user/redeem/forgot-password | 每 IP + 每用户名 | 20/分钟 + 10/分钟 | 无 | 429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 自助续费提交 | /user/redeem/submit | 每 IP + 每用户 | 120/分钟 + 60/分钟 | 有 | 频率命中:429 RATE_LIMITED,文案 请求过于频繁,请稍后再试 |
| 注册并发保护 | /user/redeem/register、/telegram/miniapp/register | 总并发 | 300 | 有 | 503 SERVER_BUSY,文案 系统繁忙,请稍后再试 |
| 自助续费并发保护 | /user/redeem/submit | 总并发 | 300 | 有 | 503 SERVER_BUSY,文案 系统繁忙,请稍后再试 |
补充说明:
忘记密码这条链路同时做IP和用户名两档限流- 命中
RATE_LIMITED时,响应头会带Retry-After: 60 - 如果关闭全局
流量防护,以上限流不会生效