欢迎客人!
• 开始前请阅读社区规则确保您顺利的熟悉本社区。注册用户可以提交资源,如果您有已发布资源的新版本,您可以随时更新版本!
• 文件链接损坏请在文件下方留言,我们将会及时更新来自备份服务器的新链接。如有其它问题请 提交工单 和我们联系!【加入Telegram】【QQ群:5977983】
• 我们拥有多账户检测系统,对于重复注册我们将采取严厉措施!快速获得积分
你正在使用过时的浏览器,可能无法正确显示此网站或其他网站。
你应该升级浏览器或使用其他浏览器。
你应该升级浏览器或使用其他浏览器。
核心修复
1. 邮箱验证评分逻辑修复
- 文件: sources/EmailPatternDetector.php
- 问题: 验证邮箱得50分,未验证得0分(逻辑相反)
- 修复:
- 已验证邮箱: -30分(降低风险)
- 高质量邮箱(Gmail/Outlook): -15分
- 临时邮箱: +40分
- 未验证普通邮箱: +5分
- 最终分数限制在0-100
2. 自动邮箱验证监听
- 文件: listeners/Banning.php
- 新增: onValidate() 方法
- 功能: 用户验证邮箱后自动重新计算风险分数
- 逻辑: 分数降低后自动取消验证要求
3. 游客账户过滤
- 文件: listeners/Banning.php, riskscores.php
- 修复位置: 9处添加 WHERE member_id > 0
- 影响:
- onCreateAccount() - 注册时跳过游客
- onValidate() - 验证时跳过游客
- manage() - 列表查询过滤游客
- scan() - 所有扫描模式过滤游客
- 循环遍历时过滤游客
4. 删除功能重构
- 文件: riskscores.php
- 旧逻辑: 调用 $member->delete(TRUE, TRUE) 删除用户账户+所有内容
- 影响方法:
- delete() - 单个删除
- deleteBulk() - 批量删除
UI改进
5. 验证状态显示优化
- 文件: riskscores.php
- 位置: manage() 方法的 action_taken 格式化器
- 改进:
- 实时读取 $member->members_bitoptions['validating']
- 已验证: ✓ 邮箱已验证(绿色)
- 已验证(原需验证): ✓ 已验证(风险已降低)(绿色加粗)
- 待验证: ⚠️ 等待邮箱验证(橙色)
- 未验证: ⏳ 邮箱未验证(灰色)
6. 手动重新扫描功能
- 文件: riskscores.php
- 新增: rescanMember() 方法
- 功能: 管理员手动触发单个用户完整扫描
- 重新计算: 邮箱/时间/行为/指纹 四个维度
错误处理
7. 友好错误代码系统
- 文件: riskscores.php
- 新增错误码:
- 2MAD002: 找不到该用户,可能已被删除
- 2MAD003: 重新扫描失败
- 2MAD004: 找不到该用户
- 2MAD005: 该用户没有风险分数记录
- 2MAD007: 找不到该风险记录
- 2MAD008: 删除失败(系统错误)
- 2MAD009: 未选择记录
- 移除: 2MAD006(已被2MAD007替代)
✅ 修复的错误 (16个)
- EmailPatternDetector.php - 5个空值检查修复
- EnhancedFingerprintDetector.php - UnderflowException处理
- RegistrationClusterAnalyzer.php - array_column验证
- riskscores.php scan() - 数据库字段错误(risk_score→total_score)
- riskscores.php view() - IPS\DateTime错误使用
- listeners/Banning.php - 数组访问验证
🆕 新增功能 (4个)
- 扫描现有用户 - 批量检测数据库中已有用户
- 多因素保护 - 防止单一指标误判
- 白名单域名 - 信任edu/gov等域名
- 详细日志 - 记录自动封禁原因
🎨 界面改进 (3个)
- action_taken翻译 - 显示中文(已封禁/需要验证/已标记)
- 风险分数颜色 - 红色(高)/橙色(中)/绿色(低)
- 时间格式 - 正确显示注册时间
⚙️ 新增配置 (3个)
- mad_require_multiple_factors - 多因素保护(默认开启)
- mad_whitelist_domains - 白名单域名(edu,gov,mil)
- mad_enable_detailed_logging - 详细日志(默认开启)