• 品牌thinkphp
• 语言PHP
• 数据库Mysql
• 移动端Wap+自适应
• 大小1 MB
• 规格整站源码
• 授权免授权
• 源文件完全开源（含全部源文件）

• 安装服务免费【要求说明】
• 主机类型独立主机（服务器、VPS、VM）
• 伪静态无需
• 操作系统Windows，Linux
• 安装方式提供管理权限
• web服务IIS，apache，nginx

还在担心网上下的程序有后门 还在为源码有木马发愁吗  AI虎哥放大招 开源程序首创发布 全部源码全明文注释 随便查杀  给大家随心二开使用 

域名授权验证系统是一个用于控制网站授权使用的解决方案，包含验证服务器和客户端两部分。通过本系统，您可以管理多个域名的授权状态，未授权的访问将被拦截并展示自定义信息或重定向到指定页面。

## 功能特点

- **多平台支持**：提供PHP和Javascri-pt两种客户端实现

- **安全可靠**：使用密钥验证和签名机制确保验证过程安全

- **自定义提示**：可自定义未授权访问的提示信息和跳转链接

- **内存缓存**：使用会话存储减少验证请求，提高性能

- **实时控制**：可随时在管理面板添加、编辑或删除授权域名

- **强制刷新**：支持通过URL参数强制刷新验证状态

## 系统架构

### 服务器端（验证服务器）

- 提供Web管理界面用于添加、编辑和删除授权域名

- 提供API接口供客户端验证授权状态

- 存储授权信息和签名密钥

- 记录验证请求和系统操作日志

### 客户端（被验证网站）

- 向验证服务器发送验证请求

- 缓存验证结果减少服务器压力

- 根据验证结果执行相应操作（显示网站内容、显示错误信息或重定向）

## 安装指南

### 服务器端安装

1. **上传文件**

   - 将`auth_server`目录上传到您的网站根目录

2. **初始化系统**

   - 访问`https://your-domain.com/auth_server/setup.php`创建必要的目录和文件

   - 初始化完成后，您会看到"设置完成!"的提示

3. **配置管理员密码**

   - 编辑`auth_server/config.php`文件

   - 修改`admin_password`为您自己的强密码

4. **设置目录权限**

   - 确保`auth_server/storage`目录可写：`chmod -R 755 auth_server/storage`

### 客户端安装

#### PHP客户端安装（推荐）

1. **上传客户端文件**

   - 将`auth_client.php`上传到您的网站根目录

2. **配置客户端**

   - 编辑`auth_client.php`

   - 修改`key`为从管理面板获取的域名密钥

   - 修改`api_url`为您的验证服务器API地址

   ```php

   $config = [

       ’domain’ => $_SERVER[’HTTP_HOST’],

       ’key’ => ’YOUR_AUTH_KEY_HERE’,  // 修改此行

       ’api_url’ => ’https://your-domain.com/auth_server/api/verify.php’,  // 修改此行

       ’cache_time’ => 3600,

       ’debug’ => false

   ];

   ```

3. **集成到网站**

   - 在您网站的入口文件（通常是index.php）的最顶部添加：

   ```php

   <?php require_once ’auth_client.php’; ?>

   ```

#### Javascri-pt客户端安装

1. **上传客户端文件**

   - 将`auth_client.js`上传到您的网站目录

2. **配置客户端**

   - 编辑`auth_client.js`

   - 修改配置信息：

   ```javascri-pt

   const CONFIG = {

       domain: window.location.hostname,

       key: ’YOUR_AUTH_KEY_HERE’,  // 修改此行

       apiUrl: ’https://your-domain.com/auth_server/api/verify.php’,  // 修改此行

       checkInterval: 3600,

       debug: false

   };

   ```

3. **集成到网站**

   - 在您网站的HTML头部添加：

   ```html

   <scri-pt src="path/to/auth_client.js"></scri-pt>

   ```

## 使用指南

### 管理面板使用

1. **访问管理面板**

   - 浏览器访问`https://your-domain.com/auth_server/`

   - 使用您在config.php中设置的密码登录

2. **添加授权域名**

   - 点击"添加新域名"表单

   - 输入域名（不含http://或https://）

   - 可选设置未授权跳转URL和提示信息

   - 点击"添加域名"按钮

3. **管理授权域名**

   - 在域名列表中可以查看所有已授权域名

   - 使用"编辑"按钮修改域名的跳转URL和提示信息

   - 使用"删除"按钮移除域名授权

### 客户端使用技巧

1. **强制刷新验证**

   - 访问`https://your-website.com/?auth_check=1`可强制重新验证

   - PHP客户端和Javascri-pt客户端都支持此参数

2. **Javascri-pt客户端高级用法**

   - 通过控制台调用`AuthClient.refresh（）`手动刷新验证

   - 使用`AuthClient.toggleDebug（）`切换调试模式查看详细日志

## 常见问题

### 域名验证失败

**问题**：已在管理面板添加域名，但仍然显示未授权

**解决方案**：

1. 检查客户端配置的密钥是否正确

2. 确认域名格式完全一致（www和非www被视为不同域名）

3. 确保验证服务器API地址正确且可访问

4. 尝试使用`?auth_check=1`参数强制刷新验证

5. 确认服务器和客户端的系统时间是否同步

### 验证结果未更新

**问题**：在管理面板更改了域名设置，但客户端行为未更新

**解决方案**：

1. 由于缓存机制，更改可能需要等待缓存过期（默认1小时）

2. 使用`?auth_check=1`参数强制刷新验证

3. Javascri-pt客户端可通过控制台调用`AuthClient.refresh（）`刷新

4. PHP客户端可删除或重置会话：`session_start（）; unset（$_SESSION[’auth_validation’]）;`

### 服务器端安全提示

1. 使用HTTPS协议确保通信安全

2. 使用强密码保护管理面板

3. 定期检查日志文件识别异常访问

4. 限制`auth_server/storage`目录的访问权限

5. 考虑使用IP白名单限制管理面板访问

## 高级定制

### 自定义消息样式

**PHP客户端**：编辑handleValidationResult函数中的HTML和CSS

**Javascri-pt客户端**：修改STYLES对象中的样式定义

### 验证失败行为自定义

您可以根据需要修改客户端验证失败时的行为：

- 自定义显示时间

- 添加自定义错误页面

- 集成网站特定的错误处理流程

### 扩展功能建议

1. **数据库支持**：替换文件存储，支持更大规模的域名管理

2. **用户管理**：添加多管理员支持，分配不同权限

3. **API密钥轮换**：定期更新密钥增强安全性

4. **验证监控**：添加邮件通知功能，监控异常验证请求