NotBad_Jqc 系统概述 WARFR 防盗信息收集系统是一套“设备信息采集 + 数据查看与管理”的完整解决方案,面向需要在多设备环境中标记、上报、统计与审计数据的场景。 后端采用 PHP + MySQL,提供用户门户,以及接收上传数据的 API。 支持邮箱注册与登录、图形验证码与人机验证、邮件验证与敏感数据二次验证。 核心功能 数据采集与上报:通过 PowerPoint VBA 脚本采集设备信息(IP/MAC/OS/CPU/内存/PPT版本等),打包为 JSON 并上传到服务器,经加密后写入数据库。 用户门户:创建应用凭证(AppID/API Key)、按应用筛选查看上报记录、今日新增统计、累计调用量统计。 管理员门户:API 密钥管理(创建、启用/停用、删除)、系统设置与数据概览。 邮箱验证与安全访问:注册邮箱验证、登录图形验证码、访问敏感数据前需邮件验证码二次验证。 账号归属与跨设备一致性:API 密钥与应用凭证支持归属用户绑定,换设备登录仍可看到自己的应用与数据。 架构组成 数据接收端点: receive_data.php 接收来自客户端脚本的 JSON,入库到 system_info 。 用户与权限: 为保证数据安全,暂不公开该信息 应用凭证: 为保证数据安全,暂不公开该信息 安全模块: 图形验证码: SVG验证码、噪点与旋转、有效期与时序安全验证。 邮件验证码: 访问敏感数据需二次验证。 安全与可靠性 人机验证增强:注册与登录均采用图形验证码、蜜罐字段与最短填写时长,抵御机器人与脚本攻击。 邮件可靠性:邮件发送失败会生成调试文件。 数据归属: api_keys.user_id 归属列保障跨设备登录后数据仍与账号绑定;用户门户提供会话历史 AppID 的自动认领。 上传脚本“静默模式”:去除弹窗,降低打扰;可按需写入日志或控制台输出。 典型流程 注册与登录: 用户注册(图形验证码、邮箱验证)→ 登录(图形验证码)→ 进入用户门户。 创建应用与数据上报: 在用户门户创建 AppID/API Key → 将 API Key 配置到 PPT VBA 上传脚本 → 放映开始可执行上传 → 加密并服务器入库。 数据查看与二次验证: 门户选择应用并查看数据 → 邮件验证码通过后显示敏感记录与分页统计。 客户端采集(PPT VBA) 脚本: 使用文档里有自己翻。 采集字段:计算机名、用户名、公网/内网 IP、MAC、OS/CPU/内存、PPT版本、演示文稿名称与页数、时间戳、防伪码。 上传目标: SERVER_URL 指向 API 端点 ,使用 APP_ID 与 API_KEY 进行鉴权。 后续扩展 管理员侧展示应用归属用户信息(邮箱/昵称)。 审计日志与细粒度权限控制(按用户/应用的访问范围)。 更丰富的数据图表与趋势分析、导出与归档策略。 SMTP 与第三方邮件服务集成,提升邮件送达与监控能力。 系统截图 视频示例
