🛡️ 系统概述
授权管理系统专业版是一款革命性的PHP文件加密与授权管理工具,专为WordPress平台设计。它将先进的加密技术、智能版权识别、域名授权验证和自动加密功能完美融合,为您的数字产品提供企业级的全方位保护。
✨ 核心革命性特色
- 🛡️ 三重加密保护 – Base64 + GZ压缩 + 混淆编码
- 🌐 域名授权验证 – 域名+授权码双重锁定机制
- 📝 智能版权注入 – 自动识别并注入版权信息
- 🔑 多授权验证 – 支持用户多个域名同时验证
- ⚡ 自动加密下载 – 与Zibll主题深度集成,下载即加密
- 🔍 智能版权检测 – 自动识别ZIP文件中的插件头部信息
- 💾 缓存优化系统 – 相同文件只加密一次,24小时缓存
- 📦 批量授权管理 – 支持批量购买和管理授权
- 🎛️ 一体化控制面板 – 所有功能集中管理
- 📊 实时统计监控 – 加密数据可视化展示
- 💰 智能余额检测 – 实时显示费用和余额
- 📱 响应式设计 – 完美适配所有设备
- 👨💼 双授权系统 – 手动授权+自动授权双重体系
- 📋 完整日志系统 – 详细记录所有加密操作
- 🗃️ 数据库优化 – 定期清理和维护数据库
- 🔒 权限分级管理 – 用户和管理员权限分离
— ## 一、系统安装与初始化 🚀 ### 1.1 环境要求与兼容性检查
| 组件 | 最低要求 | 推荐配置 | 检查状态 |
|---|---|---|---|
| WordPress版本 | 6.8+ | 6.8.3+ | ✅ 自动检测 |
| PHP版本 | 7.4+ | 8.0+ | ✅ 自动检测 |
| 内存限制 | 128MB | 256MB+ | ✅ 自动优化 |
| ZipArchive扩展 | 必须支持 | 已启用 | ✅ 安装时验证 |
| zlib扩展 | 必须支持 | 已启用 | ✅ 安装时验证 |
| 文件上传权限 | 可读写 | 完全控制 | ✅ 自动创建 |
### 1.2 安装步骤详解
📥 安装流程(4个步骤):
步骤1:上传插件文件
├── 进入WordPress后台 → 插件 → 安装插件
├── 点击"上传插件"按钮
├── 选择下载的授权插件.zip文件
└── 点击"立即安装"
步骤2:激活插件
├── 安装完成后点击"启用插件"
├── 系统自动执行初始化程序
└── 等待数据库表创建完成(约3-5秒)
步骤3:系统初始化
├── ✅ 自动创建4个专用目录
├── ✅ 创建7个数据库表结构
├── ✅ 设置默认配置选项
├── ✅ 集成到用户中心系统
└── ✅ 建立定时清理任务
步骤4:验证安装
├── 检查WordPress用户中心
├── 确认侧边栏出现"文件加密"按钮
├── 点击按钮进入控制面板
└── 验证所有功能模块正常显示
### 1.3 安装后自动创建的目录结构
📁 自动创建的目录体系
wp-content/uploads/
├── 📂 ams-pro-uploads/ # 原始文件上传目录
│ ├── 📁 20240101_120000/ # 按时间戳分类
│ ├── 📁 20240102_143000/
│ └── 📄 index.html # 安全保护文件
│
├── 📂 ams-pro-encrypted/ # 手动加密文件存储
│ ├── 📁 20240101_120000/
│ ├── 📁 20240102_143000/
│ └── 📄 .htaccess # 访问限制文件
│
├── 📂 ams-pro-auto-encrypt/ # 自动加密文件存储
│ ├── 📁 user_id/ # 按用户ID分类
│ │ ├── 📁 post_id/ # 按文章ID分类
│ │ └── 📁 timestamp/ # 时间戳目录
│ └── 📄 index.html # 安全保护文件
│
└── 📂 ams-pro-logs/ # 系统日志目录(可选)
├── 📄 error.log
├── 📄 encrypt.log
└── 📄 license.log
安全特性:
- 🔒 所有目录自动添加.htaccess保护
- 🔒 创建index.html防止目录浏览
- 🔒 文件权限自动设置为安全级别
- 🔒 定期自动清理过期文件
### 1.4 数据库结构初始化
🗃️ 数据库表结构
| 表名 | 字段数 | 主要功能 | 数据示例 |
|---|---|---|---|
| wp_ams_pro_encryption_logs | 12个字段 | 记录所有加密操作日志 | 用户ID、文件名、加密方法、时间戳等 |
| wp_ams_pro_licenses | 15个字段 | 存储所有授权信息 | 授权码、域名、状态、有效期等 |
| wp_ams_pro_auto_encrypt | 12个字段 | 自动加密记录管理 | 用户ID、文章ID、文件哈希、下载次数等 |
索引优化:
- 🚀 为所有常用查询字段创建索引
- 🚀 优化联合查询性能
- 🚀 定期自动优化表结构
- 🚀 支持大数据量快速查询
### 1.5 首次使用检查清单
🔍 安装验证检查清单
第一步:访问权限验证
- ✅ 使用管理员账户登录WordPress
- ✅ 进入用户中心(个人中心)
- ✅ 确认侧边栏显示”文件加密”按钮
- ✅ 点击按钮进入授权管理系统
第二步:功能模块验证
- ✅ 主控制面板正常显示
- ✅ 统计数据正确加载
- ✅ 所有按钮可点击
- ✅ 模态框正常弹出
第三步:系统状态检查
- ✅ 点击”系统设置”按钮(管理员可见)
- ✅ 进入”高级设置”选项卡
- ✅ 查看”系统状态”区域
- ✅ 确认所有状态显示正常
第四步:文件权限验证
📋 检查以下目录权限: /wc-content/uploads/ams-pro-uploads/ - 可读写 ✅ /wc-content/uploads/ams-pro-encrypted/ - 可读写 ✅ /wc-content/uploads/ams-pro-auto-encrypt/ - 可读写 ✅
— ## 二、主控制面板详解 🎮 ### 2.1 控制面板整体布局
🎛️ 控制面板 – 功能导航中心
📊 统计信息区域
💰 费用信息区域
### 2.2 核心功能按钮区域
加密单文件
上传ZIP文件进行手动加密
购买自动授权
下载文件时自动加密
购买手动授权
用于手动加密文件
### 2.3 辅助功能按钮区域
### 2.4 使用说明与工作流程
📋 四步快速使用指南
选择授权类型
手动授权:用于文件加密
自动授权:用于下载加密
购买授权
使用积分或余额
购买所需类型的授权
绑定域名
为授权绑定域名
激活使用权限
开始使用
加密文件或
下载自动加密的文件
— ## 三、单文件加密完全指南 🔐 ### 3.1 加密流程总览
🔄 六步加密流程
上传ZIP文件
输入版权信息
选择授权绑定
设置加密选项
开始加密
下载加密文件
### 3.2 步骤1:文件上传模块
📁 文件上传要求与限制
| 项目 | 要求 | 默认值 | 可配置 |
|---|---|---|---|
| 文件格式 | 仅限ZIP压缩包 | *.zip | ❌ 不可更改 |
| 最大文件大小 | 10MB | 10MB | ✅ 系统设置中调整 |
| 文件结构 | 必须包含PHP文件 | 至少1个PHP文件 | ❌ 必需条件 |
| 文件名规范 | 不支持特殊字符 | 自动清理 | ✅ 自动处理 |
| 病毒检测 | WordPress安全检测 | 启用 | ✅ WordPress标准 |
点击选择或拖拽文件到此区域
最大文件大小:10MB | 仅支持ZIP格式
💡 文件准备建议:
- 确保ZIP文件内包含完整的WordPress插件或主题结构
- 建议使用标准压缩工具(如7-Zip、WinRAR)
- 避免压缩文件内的绝对路径
- 先测试ZIP文件可以正常解压
### 3.3 步骤2:智能版权检测系统
📝 智能版权检测功能
自动检测的插件头部信息:
Plugin Name
插件名称(必需)
Description
插件描述信息
Version
插件版本号
Author
作者信息
点击按钮自动从ZIP文件中提取版权信息
检测结果: 已识别到插件头部信息
🔍 智能检测流程:
- 扫描ZIP文件中的所有PHP文件
- 读取每个PHP文件的前8KB内容
- 解析标准WordPress插件头部格式
- 识别主插件文件(包含Plugin Name的文件)
- 提取所有有效的插件头部信息
- 格式化为多行版权文本
- 如果未检测到插件头部,使用默认版权信息
### 3.4 步骤3:域名授权绑定(可选)
🔑 域名授权绑定系统
授权绑定选项:
授权信息展示:
💡 授权绑定后的加密效果:
// 域名授权验证代码
if (!defined('AMS_LICENSE_KEY')) define('AMS_LICENSE_KEY', 'KEY123456');
if (!defined('AMS_ALLOWED_DOMAIN')) define('AMS_ALLOWED_DOMAIN', 'example.com');
// 执行域名验证
if (isset($_SERVER['HTTP_HOST'])) {
$current_domain = $_SERVER['HTTP_HOST'];
if (stripos($current_domain, AMS_ALLOWED_DOMAIN) === false) {
die('域名授权验证失败!当前域名: ' . $current_domain);
}
}
// 原始加密代码
eval(gzuncompress(base64_decode("...")));
### 3.5 步骤4:加密设置选项
⚙️ 加密设置选项详解
基础设置选项:
当前支持的加密算法
加密时保持ZIP文件中的原始文件夹结构
移除PHP文件中的注释代码,减小文件大小
高级设置选项(管理员可见):
加密后的文件将在指定时间后自动删除,防止占用服务器空间
加密效果预览:
### 3.6 步骤5:费用确认与加密执行
💰 费用确认与加密执行
费用计算与余额检查:
本次加密需要消耗
余额不足提示:
如果积分不足,您可以: 1. 购买积分(点击下方”购买积分”按钮) 2. 切换为余额支付(需要先充值余额) 3. 联系管理员调整费用设置
加密执行过程:
点击按钮开始加密过程,预计耗时1-3分钟
加密过程监控:
加密过程中的注意事项:
✅ 请勿关闭页面
加密过程中请保持浏览器打开
⚠️ 大文件加密时间
10MB文件约需1-3分钟
🔒 安全处理
原始文件自动加密后删除
📁 文件存储
加密文件保存24小时
### 3.7 步骤6:加密结果与文件下载
🎉 加密完成 – 结果展示
加密成功界面:
加密统计信息:
PHP文件
其他文件
总大小
授权信息展示:
后续操作选项:
### 3.8 加密技术原理详解
🔬 加密技术深度解析
三层加密架构:
第一层:代码混淆
- 变量名随机化
- 控制流混淆
- 字符串加密
- 注释移除
第二层:Base64编码
- 双重Base64编码
- 字符表随机替换
- 自定义解码算法
- 防直接解码保护
第三层:GZ压缩
- GZIP深度压缩
- 文件大小优化
- 加载性能优化
- 防代码分析
🔐 授权验证流程:
// 1. 定义授权常量
define('AMS_LICENSE_KEY', 'ABC123-DEF456');
define('AMS_ALLOWED_DOMAIN', 'example.com');
define('AMS_LICENSE_EXPIRES', 1705392000);
// 2. 实时域名验证
if (isset($_SERVER['HTTP_HOST'])) {
$current_domain = $_SERVER['HTTP_HOST'];
if (stripos($current_domain, AMS_ALLOWED_DOMAIN) === false) {
http_response_code(403);
die('域名授权验证失败!授权域名: ' . AMS_ALLOWED_DOMAIN);
}
}
// 3. 有效期检查
if (time() > AMS_LICENSE_EXPIRES) {
http_response_code(403);
die('授权已过期!有效期至: ' . date('Y-m-d H:i:s', AMS_LICENSE_EXPIRES));
}
// 4. 验证通过,执行加密代码
eval(gzuncompress(base64_decode("/* 三层加密的PHP代码 */")));
| 指标 | 数值 | 说明 |
|---|---|---|
| 加密速度 | 5-10 MB/分钟 | 取决于服务器性能 |
| 文件膨胀率 | 20-30% | 加密后文件大小增加 |
| 运行性能损耗 | < 1% | 对PHP执行效率影响极小 |
| 内存占用 | 50-100 MB | 加密过程中的峰值内存 |
— ## 四、授权管理系统深度解析 🔑 ### 4.1 双授权系统架构
🏗️ 双授权系统架构
手动授权系统
用于主动的文件加密操作
适用场景:开发者分发产品
自动授权系统
用于下载时的自动加密
适用场景:用户下载付费内容
🔄 授权生命周期管理
📋 授权状态流转: 创建授权 → 绑定域名 → 激活使用 → 监控使用 → 续期/过期 1. 创建阶段: - 生成唯一授权码 - 设置默认有效期 - 初始化使用计数器 2. 绑定阶段: - 用户绑定域名 - 系统验证域名格式 - 激活授权状态 3. 使用阶段: - 监控加密次数 - 记录使用时间 - 验证域名匹配 4. 维护阶段: - 到期前提醒 - 支持续期操作 - 过期自动清理
### 4.2 手动授权系统详解
🔧 手动授权 – 完全指南
手动授权核心特性:
域名绑定验证
必须绑定域名才能使用授权
使用次数限制
每个授权有加密次数上限
有效期管理
可设置授权有效期
增强安全性
保护代码不被非法复制
购买手动授权流程:
购买手动授权
用于文件加密的域名授权
单次最多购买10个授权
📋 手动授权使用流程
- 购买授权 – 在控制面板购买手动授权
- 绑定域名 – 为授权绑定您的网站域名
- 加密文件 – 在加密文件时选择该授权
- 分发文件 – 将加密后的文件分发给用户
- 域名验证 – 用户只能在绑定的域名上运行
💡 使用场景示例:
您开发了一个WordPress插件,售价100元。购买者获得加密版本,只能在他们的域名(如customer.com)上使用,无法在其他域名上运行。
### 4.3 自动授权系统详解
⚡ 自动授权 – 革命性功能
自动授权工作流程:
用户下载文件
检查自动授权
自动加密并下载
用户视角
- 点击下载按钮
- 系统检查授权
- 自动加密文件
- 获得加密版本
- 在绑定的域名使用
系统视角
- 拦截下载请求
- 验证用户授权
- 智能加密处理
- 缓存加密结果
- 记录下载日志
自动授权使用场景:
🎓 教育培训机构
销售在线课程资料,学员下载时自动加密,只能在指定域名(学校网站)上查看。
💼 企业软件分发
销售企业软件,客户购买后下载的版本自动绑定其公司域名,防止非法传播。
### 4.4 授权绑定域名操作
🌐 域名绑定操作指南
绑定域名激活授权
为自动授权绑定域名才能下载文件
请输入要绑定的完整域名(不需要http://)
域名格式示例:
域名绑定规则:
📋 域名绑定规则说明
| 规则项 | 说明 | 示例 |
|---|---|---|
| 域名格式 | 必须包含顶级域名 | example.com ✅ |
| 子域名支持 | 支持任意子域名 | www.example.com ✅ |
| 协议头 | 不需要http/https | example.com ✅ |
| 端口号 | 不支持端口绑定 | example.com:8080 ❌ |
| 通配符 | 不支持通配符 | *.example.com ❌ |
绑定后验证规则:
- 精确匹配:绑定的域名必须完全匹配
- 子域名继承:绑定主域名后,所有子域名自动继承
- 不可重复:一个域名只能绑定一个授权
- 可修改:授权未使用时可以修改绑定域名
绑定后的授权状态:
已激活
可正常使用
未绑定
需要绑定域名
已过期
需要续期
### 4.5 授权管理与维护
📊 授权管理界面
我的授权列表:
授权统计信息:
总授权数
有效授权
未激活
已过期
授权管理操作:
### 4.6 授权续期与过期管理
⏰ 授权续期与过期管理
续期自动授权
为即将过期的授权延长使用时间
续期操作:
- 点击”续期授权”按钮
- 确认续期信息(时长、费用)
- 确认续期操作
- 查看新的有效期
续期注意事项:
- 📅 续期时长固定为系统设置的天数
- 💰 目前免费续期,未来可能调整
- ⏰ 建议在到期前3-7天续期
- 🔔 过期后需要重新购买
| 限制条件 | 说明 |
|---|---|
| 授权状态 | 必须为有效或即将过期状态 |
| 过期时间 | 不能续期已过期的授权 |
| 续期次数 | 无限制,可多次续期 |
| 域名绑定 | 续期不影响已绑定的域名 |
— ## 五、系统配置与优化 ⚙️ ### 5.1 基本设置详解
📝 基础配置选项
📏 文件大小限制设置: - 默认值:10 MB - 最小值:1 MB - 最大值:100 MB - 单位换算:1 MB = 1024 × 1024 字节 💡 推荐设置: - 个人使用:10-20 MB - 商业使用:20-50 MB - 大型文件:50-100 MB - 注意:受服务器配置限制
文件保留时间:
| 保留时长 | 适用场景 | 存储影响 |
|---|---|---|
| 6-12小时 | 临时分享、测试用途 | 存储压力小 |
| 24小时(默认) | 日常使用、普通下载 | 适中存储需求 |
| 48-72小时 | 商业分发、批量下载 | 较大存储需求 |
| 168小时(7天) | 长期存档、资源库 | 高存储需求 |
加密方法选择:
Base64编码
✅ 默认方法
- 兼容性好
- 性能优秀
- 支持广泛
- 安全性适中
🗑️ 注释清理范围
- 多行注释:/* 注释内容 */
- 单行注释:// 注释内容
- 井号注释:# 注释内容
- 文档注释:/** 文档注释 */
### 5.2 费用设置配置
💰 费用体系配置
| 费用类型 | 适用场景 | 默认值 | 推荐范围 |
|---|---|---|---|
| 文件加密费用 | 手动加密单文件 | 10积分 或 1.00余额 | 5-50积分 / 0.5-5.00余额 |
| 手动授权费用 | 购买域名授权 | 100积分 或 10.00余额 | 50-500积分 / 5.00-50.00余额 |
| 自动授权费用 | 购买自动加密授权 | 50积分 或 5.00余额 | 20-200积分 / 2.00-20.00余额 |
🤔 如何选择积分或余额?
选择积分的情况:
- 用户活跃度高,经常参与互动
- 希望通过任务获取加密权限
- 积分获取渠道丰富
- 鼓励用户参与社区活动
选择余额的情况:
- 商业运营需要资金流
- 提供付费服务的网站
- 用户愿意直接付费使用
- 需要明确的收入来源
### 5.3 高级设置与维护
🔧 系统维护工具
| 清理类型 | 清理对象 | 清理效果 | 风险等级 |
|---|---|---|---|
| 过期文件清理 | 超过保留时间的加密文件 | 释放磁盘空间 | 低风险 |
| 自动加密文件清理 | 自动加密生成的临时文件 | 清理缓存文件 | 中风险 |
| 缓存记录清理 | 过期的transient缓存 | 清理数据库缓存 | 低风险 |
| 重复授权清理 | 用户、文章、文件哈希重复的授权 | 优化数据库结构 | 高风险 |
🗃️ 数据库优化操作
📊 优化的数据库表: 1. ams_pro_licenses - 授权记录表 2. ams_pro_encryption_logs - 加密日志表 3. ams_pro_auto_encrypt - 自动加密记录表 🔧 优化操作包括: - 整理表碎片 - 重建索引 - 更新统计信息 - 修复表结构
⚠️ 重置设置警告
重置操作将:
- 恢复所有设置为默认值
- 不会删除用户数据和文件
- 不会影响已创建的授权
- 需要重新配置系统参数
— ## 六、使用场景与最佳实践 🎯 ### 6.1 适用场景推荐
💼 软件开发商
适用功能:
- 商业软件授权分发
- 插件/主题版权保护
- 多客户授权管理
- 版本控制与更新
配置建议:
- 使用手动授权保护核心代码
- 设置合理的授权有效期
- 启用域名绑定功能
- 定期统计授权使用情况
🎓 在线教育平台
适用功能:
- 课程资料加密保护
- 学生授权管理
- 下载次数限制
- 版权信息注入
配置建议:
- 使用自动授权简化学生操作
- 设置文件保留时间(24-48小时)
- 启用智能版权检测
- 监控异常下载行为
🏢 企业内部使用
适用功能:
- 内部工具保护
- 员工权限管理
- 文档安全分发
- 访问日志审计
配置建议:
- 绑定公司内部域名
- 设置较长的授权有效期
- 启用详细的访问日志
- 定期清理过期文件
### 6.2 常见问题解决方案
❓ 常见问题解答
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 文件上传失败 | 文件过大或格式不支持 | 确保文件≤10MB,格式为ZIP |
| 授权验证失败 | 域名不匹配或授权过期 | 检查域名绑定和授权有效期 |
| 加密过程超时 | 文件过大或服务器性能不足 | 减少文件大小,优化服务器配置 |
| 无法下载加密文件 | 文件已过期或被删除 | 重新加密文件,下载后及时保存 |
| 版权检测失败 | 文件不符合WordPress插件标准 | 手动输入版权信息,或调整文件结构 |
| 授权数量显示异常 | 数据库缓存问题 | 刷新页面,或联系管理员检查数据库 |
🆘 紧急问题处理
- 加密过程中断:重新上传文件,系统会检测到已存在的部分结果
- 授权验证失败:检查域名绑定状态,确认授权未过期
- 系统性能下降:清理缓存文件,优化数据库表
- 文件丢失:检查文件保留时间设置,及时备份重要文件
- 权限问题:检查用户角色和权限设置
—
🚀 开始使用授权管理系统专业版
为您的数字产品提供全方位的版权保护和授权管理!
版本:3.0.0 | 作者:请叫我阿祖 | 专业的版权保护系统
登录催更
没有回复内容