OKAA
-
Joined
-
Last visited
Posts posted by OKAA
-
-
HuoNiu OIDC SSO - XenForo 登录插件
厌倦了为每个系统管理独立的用户账号?想让员工用公司账号直接登录论坛?HuoNiu OIDC SSO 是您的完美解决方案!
✨ 核心特性
🌐 通用兼容
支持所有符合 OpenID Connect (OIDC) 标准的身份提供商:
✅ Keycloak - 企业级开源方案
✅ Auth0 - 快速云端接入
✅ Okta - 专业身份管理
✅ Azure AD - Microsoft 365 集成
✅ Google Workspace - Google 企业账号
✅ 任何支持 OIDC 的自定义系统
🔒 企业级安全
🛡️ PKCE (Proof Key for Code Exchange) 防护
🔑 JWT 签名验证 (RS256/HS256)
🎯 Nonce 防重放攻击
🔐 SSL/TLS 强制加密
✅ ID Token 完整验证
⚡ 开箱即用
🚀 自动发现 - 无需手动配置端点
📋 智能映射 - 自动同步用户信息
🎨 无缝集成 - 完美适配 XenForo 2.3+
🔧 零代码 - 可视化配置界面
💼 使用场景
🏢 企业内部论坛
员工使用公司账号(AD/LDAP/SSO)一键登录,无需记忆额外密码
🌍 多站点统一认证
多个 XenForo 站点共用一个账号体系,用户体验丝滑
🔗 现有系统集成
已有 Keycloak/Auth0?5分钟即可接入论坛
🎓 教育机构
学生/教师使用学校账号登录,权限管理更规范
-
HuoNiu XFRM Grid Layout 网格样式
核心功能
现代化网格布局 - 将传统列表转换为美观的网格卡片展示
高清封面显示 - 调用资源详情页的高清大图,画质清晰不模糊
灵活列数配置 - 支持1-6列自由设置(桌面/平板/移动端独立配置)
响应式设计 - 自动适配不同屏幕尺寸,完美显示
悬停动画效果 - 平滑上浮 + 阴影增强,提升交互体验
完整信息展示 - 标题、标语、作者、日期、分类、评分、下载量一览无余
优雅边框分隔 - 横线连通全宽,竖线仅在项目间显示,视觉层次清晰
智能占位符 - 无封面图时显示FontAwesome图标,保持美观
贴边无留白 - 网格完全填充区域,无多余空白
后台一键配置 - 管理面板轻松设置所有参数
厌倦了单调的列表模式?想让资源页面更具现代感?HuoNiu Grid 插件为 XenForo 资源管理器带来全新的网格卡片布局,让资源展示更美观、更易浏览!演示见本站!
✨ 核心亮点
📸 高清封面展示 - 告别模糊的100×100小图标,直接显示资源详情页的高清大图,让每个资源都能以最佳形象呈现
🎯 灵活自定义 - 桌面端支持1-6列,平板/移动端独立配置,完美适配各种屏幕尺寸和使用场景
✨ 动感交互 - 鼠标悬停时卡片优雅上浮并增强阴影,为用户带来流畅的浏览体验
📊 信息完整 - 一张卡片展示标题、标语、作者、发布时间、分类、评分、下载量等所有关键信息
🎨 设计精致 - 16:9图片比例、圆角设计、优雅边框分隔,每个细节都经过精心打磨
⚡ 即装即用 - 后台一键配置,无需修改代码,安装后立即生效
🌐 完美响应式 - 自动适配桌面、平板、手机,在任何设备上都能完美呈现
🎁 适用场景软件/插件资源站
模板/主题展示平台
游戏MOD下载站
素材/资源库
任何使用XFRM的资源展示场景
-
Invision Community-Developer Tools
这些文件是使用 IPS Community Suite 中的开发者模式所必需的。
-
Quick Search
快速搜索是一款小巧的应用程序,可即时提供直观的搜索表单和智能自动完成功能。搜索结果以醒目的缩略图显示,在所有应用程序中都能提供流畅的浏览体验。使用快速搜索,让您更轻松快捷地找到所需内容!
设置:
启用/禁用。
成员组的权限。
效果最佳。
搜索不完整的词语
仅查找内容标题中的结果 | 内容标题和正文
搜索模式:或 / 与
设置所有页面的默认搜索类型
在搜索结果中显示类别和作者。
在手机和平板电脑上显示快速搜索。
支持小部件
-
HuoNiu Credits System - 积分系统
HuoNiu Credits System - 积分系统是一款功能强大的 XenForo 2.x 虚拟货币插件,为您的论坛提供完整的积分经济系统。支持多货币管理、用户间转账、文件续订、红包发放、悬赏问答、付费内容查看、资源付费下载以及在线充值等功能。
帮助站长轻松构建活跃的社区经济生态。提供国际化语言包支持!(后续将提供英文语言包,一并打包在插件中。) 插件效果请在本站体验!
实现功能:资源管理器中同一个文件可设置四种状态
免费下载文件
积分销售文件
真实货币销售文件(可以设置货币单位,支持国际化支付购买)
积分和真实货币同时销售一个文件。(用户使用任意支付方式购买文件,即可获得下载权限,方便用户选择。)
文件页面显示许可过期日期
支持续订资源
显示续订折扣
高级账户可获得折中折大力度优惠政策设置等
管理员可给单个文件添加用户许可,并可设置下载许可时长
管理员可随时吊销用户下载文件许可
用户可在文件详情页面中查看自己的购买激活信息及到期时长
文件列表增加升级账户引导
文件列表显示积分及真实货币的折扣价格
购买积分增加汇率及手续费(后台选项中可自由设置)
文件销售支持手续费
可以使用PAYPAL 等其它国外支付方式购买积分及文件
资源到期可下载旧版本(永久下载旧版本/宽限日期下载旧版本/禁止下载旧版本)
文件详情侧栏显示资源许可状态
根据购买及过期日期动态计算显示
增加提现功能(包含:佣金,手续费等后台选项可配置)
动态计算提现金额
可设置用户组权限进行提现功能
迁移工具:
从原版 [BR] MJ/Credits积分插件迁移数据
用户积分
用户文件购买记录(保持原下载权限及过期时间),
使用积分销售的文件价格等
💰 核心系统
✓ 多货币系统
✓ 用户转账
✓ 货币兑换
✓ 批量调整积分
✓ 交易记录查询
✓ 手续费与税费
✓ 货币汇率管理
✓ 交易审核模式
✓ 每日限额控制
🎁 社交玩法
✓ 私人红包系统
✓ 帖子打赏功能
✓ 打赏记录保留
✓ 红包自动过期
✓ 打赏排行榜
✓ 每日签到奖励
✓ 悬赏问答系统
✓ 积分排行榜
✓ 实时通知提醒
💵 内容变现
✓ 付费内容(BBCode)
✓ 附件下载收费
✓ 附件独立定价
✓ 资源积分销售
✓ 资源真钱销售
✓ 资源过期续订
✓ 续订折扣优惠
✓ 在线充值积分
📦 资源管理
✓ 批量设置价格
✓ 按分类批量定价
✓ 支付类型选择
✓ 货币自动转换
✓ 购买次数限制
✓ 销售统计报表
✓ 资源销售提成
✓ 过期提醒通知
⚡ 60+自动事件
✓ 注册登录奖励
✓ 发帖回复奖励
✓ 点赞关注奖励
✓ 投票会话奖励
✓ 个人主页互动
✓ 资源购买销售
✓ 版块定制事件
✓ 版块独立规则
✓ 用户组权限控制
-
HuoNiu QQNotif - 多平台消息通知插件
HuoNiu QQNotif 是一款专为 XenForo 2.3.x 设计的 QQ 消息通知插件,支持站点事件自动推送到 QQ 群/用户,助力站长实现高效的社区消息联动与自动化管理。插件采用原生 XF 后台风格,支持日志批量管理,操作便捷,安全可靠。
NapCat 机器人依赖说明 / 关于电报群组 创建 Telegram Bot
本插件基于 NapCat QQ 机器人实现消息推送功能。使用前请确保已在服务器正确安装并配置 NapCat。
安装与对接流程
下载 NapCat
前往 NapCat 官方网站或开源仓库,获取最新版本的 NapCat QQ 机器人程序。服务器部署
将 NapCat 解压并部署到你的服务器,推荐使用 Windows 或 Linux 环境,确保服务器网络畅通。配置 QQ 账号
按照 NapCat 文档,配置 QQ 账号、群号、监听事件等参数,保证机器人可正常登录并接收消息。开放 API 接口
启用 NapCat 的 HTTP API 服务,设置好端口与访问权限,确保 XenForo 插件可以通过接口与 NapCat 通信。插件后台对接
在 XenForo 后台 QQNotif 插件设置中,填写 NapCat 的 API 地址、Token 等信息,保存并测试连接。测试与验证
使用插件内置的“测试消息”功能,验证 NapCat 对接是否成功,确保消息能正常推送到 QQ。
重要的是确保:
✅ HTTP/HTTPS Server 已启用
✅ Host 设置为 0.0.0.0(允许外部访问,如果与程序插件在同一服务器,可设置 127.0.0.1 )
✅ Port 正确(如 3001)
✅ 内网穿透正确映射到这个端口
关于电报群组 创建 Telegram Bot
1. 在 Telegram 搜索 @BotFather
2. 发送命令
/newbot3. 按提示设置机器人名称和用户名
4. 获得 Bot Token(格式类似
123456789:ABCdefGHIjklMNOpqrsTUVwxyz)5. 保存此 Token,稍后配置时需要
获取群组/频道 ID
#### 方法 A:群组 ID(推荐用于私密群)1. 将你的 Bot 添加到群组
2. 在群组中随便发一条消息(如:"test")
3. 在浏览器访问以下网址(替换
YOUR_BOT_TOKEN):
```
https://api.telegram.org/botYOUR_BOT_TOKEN/getUpdates
```
4. 找到类似这样的内容:
```json
"chat": {
"id": -1001234567890,
"title": "My Group"
}
```
5. 记录这个 ID(包括负号)-1001234567890
#### 方法 B:频道用户名(用于公开频道)
1. 将你的 Bot 设为频道管理员
2. 如果频道是公开的,可以直接使用频道用户名@yourchannelHuoNiu QQNotif 是一款专为 XenForo 2.3.x 设计的 QQ/TG 消息通知插件,支持站点事件自动推送到 QQ/TG 群/用户,助力站长实现高效的社区消息联动与自动化管理。插件采用原生 XF 后台风格,支持日志批量管理,操作便捷,安全可靠。
本插件基于 NapCat QQ 机器人实现消息推送功能。使用前请确保已在服务器正确安装并配置 NapCat。请查看安装帮助。📢 多平台支持
QQ 群通知:基于 NapCat(OneBot 11),完美适配国内社区
Telegram 通知:官方 Bot API,全球访问无障碍
独立开关:可单独启用 QQ、Telegram,或同时双平台推送
🔔 全方位消息监控
✅ 新主题发布通知
✅ 帖子回复通知
✅ 用户注册通知
✅ 资源发布通知(XFRM)
✅ 资源更新通知
✅ 版块/资源分类过滤(精准推送)
🎨 灵活的消息定制
📝 可自定义消息模板
🏷️ 支持变量:{title} {username} {url} {snippet} {date} 等
🎯 选择性监控版块和资源分类
🛡️ 企业级安全保障
✅ XSS 防护(所有输出 HTML 转义)
✅ CSRF 防护(删除操作验证 Token)
✅ SQL 注入防护(参数化查询)
✅ 输入长度限制(消息4000字符,摘要200字符)
✅ Token 信息脱敏(日志中隐藏敏感信息)
✅ URL 白名单验证(防止开放重定向)
📊 完整的日志系统
📋 记录所有通知发送记录
🔍 发送状态追踪(成功/失败/错误信息)
🗑️ 批量删除和清空日志
⏰ 自动日志清理(可配置保留天数)
🧪 便捷的测试功能
🎯 QQ 和 Telegram 独立测试按钮
✅ 实时配置验证(格式检查)
📝 详细的错误提示和配置状态显示
💡 技术亮点
零性能损耗
异步通知机制
超时保护(连接5秒,响应3秒)
可选的日志系统
开箱即用
QQ:部署 NapCat → 填地址和群号 → 完成
Telegram:创建 Bot → 获取 Chat ID → 完成
无需 Webhook、反向代理等复杂配置
生产就绪
通过 XenForo 官方安全标准审计
修复所有已知漏洞
完整的错误处理和日志记录
📋 使用场景
企业内部社区:同时覆盖国内外团队(QQ + Telegram 双推送)
游戏社区:新资源/更新瞬间通知到 QQ 群
开源项目:Telegram 频道实时同步论坛动态
电商资源站:新品上架、会员注册全自动推送
📦 技术规格
XenForo:2.3.0+
PHP:8.0+
扩展:cURL
协议:OneBot 11 (QQ) / Telegram Bot API
-
HuoNiu-Reply to Download - 回复/评价后下载
Reply to Download 是一款专为 IPS 5(Invision Community)Downloads 应用打造的互动增强插件。通过要求用户在下载前进行评论、评价或点赞,有效提升社区活跃度,促进用户参与,让您的下载资源获得更多反馈!
🔐 智能下载限制灵活控制:在分类级别设置是否启用下载限制
多种互动方式:支持评论、评价、点赞三种解锁方式
自由组合:可单独要求或组合要求多种互动类型
单文件限制:每个文件需要单独互动,防止一次互动解锁所有文件
👥 用户组管理
VIP 豁免:可设置特定用户组无需互动即可下载
会员特权:为付费会员或高级用户组提供免限制下载
精细控制:支持多用户组同时设置豁免权限
🎨 功能亮点
📊 提升社区活跃度
✅ 鼓励用户留下真实反馈
✅ 增加内容互动率
✅ 提高资源评价质量
✅ 促进社区讨论氛围🛡️ 防止恶意下载
✅ 减少"白嫖"行为
✅ 筛选真实用户
✅ 提升资源质量门槛
✅ 保护创作者权益⚙️ 灵活配置
✅ 分类级别独立设置
✅ 用户组精细管理
✅ 互动方式自由选择
✅ 开箱即用,易于配置
-
Multiple Accounts Detector 多账户检测防御
描述:
此应用会扫描数据库,检测在您的论坛中拥有多个账号的会员,并列出结果。您还可以自动封禁已在您的论坛注册过账号的会员的多个新账号。自动封禁基于 IP 地址和设备进行。您也可以在注册多个账号时,将某些 IP 地址和设备排除在自动封禁范围之外。
检测方法:
检测方法有 4 种。
1)注册方式:
此方法基于扫描会员表,查找使用同一 IP 地址在您的论坛注册多个帐户的会员。系统将显示该 IP 地址及其最新的多个帐户。点击该 IP 地址,即可显示该会员的所有其他别名。
2)发布方式:
此方法基于扫描帖子表,查找使用同一 IP 地址在论坛上使用多个帐户发帖的会员。系统将显示该 IP 地址及其最新的多个帐户。点击该 IP 地址,即可查看该会员的所有其他别名以及他们发布的帖子和主题。
3)IP登录方式:
此方法基于扫描成员已知的 IP 地址(即他们上次使用的 IP 地址),在登录期间进行扫描。如果成员使用同一 IP 地址登录了不同的帐户,则该操作将被记录并显示。
4)设备检测方法:
我认为这是最准确的方法。IPB会在用户登录论坛时,在其设备上添加一个唯一的cookie。该cookie的有效期设置为一年,其唯一字符串与用户设备关联并存储在设备表中。这意味着,如果有人登录您的论坛,然后注销,再使用另一个帐户和不同的IP地址登录,系统就能识别出是同一个人。也就是说,无论使用哪个IP地址,该用户都必须使用同一台电脑和同一个浏览器。
搜索:
所有 4 种多账户检测方法都提供快速搜索选项,您可以根据成员姓名搜索结果。
自动封禁:
所有尝试使用同一IP地址或设备注册多个账号的用户,注册成功后将被自动封禁。管理员可以设置IP地址和设备不受封禁限制。
本次增强更新核心功能总结:
🆕 4大新增检测系统
邮箱模式检测 - 临时邮箱、Gmail别名、序列模式
注册时间聚类 - DBSCAN算法、机器人识别
行为相似度分析 - 在线重叠、发帖模式、内容指纹
增强浏览器指纹 - 40+维度、反伪装检测
🎯 智能评分系统
0-100分综合风险评分
自动封禁(≥80)/验证(60-79)/放行(<60)
可配置阈值
📊 2个新管理界面
用户风险评分报告 - 实时监控、详细分析
增强检测设置 - 灵活配置各检测模块
🗄️ 3张新数据表
指纹存储表
行为模式表
风险评分表
📈 效果提升
准确率: 60% → 95%+
误报率: 10% → <1%
VPN抵御: 弱 → 强
-
HuoNiu IP Geolocation
HuoNiu IP Geolocation 是一款基于 ip2region 离线 IP 定位库的 XenForo 插件,可自动显示用户登录和发帖时的 IP 归属地信息(国家、省份、城市、运营商)。插件完全离线运行,无需依赖第三方 API,查询速度快至 10 微秒级,支持 IPv4 和 IPv6 双协议。
✨ 核心特性
🚀 极速查询 - 基于 VectorIndex 算法,查询速度 10 微秒级
🔒 完全离线 - 无需联网,数据本地化,保护隐私
🌐 双协议支持 - 同时支持 IPv4 和 IPv6
📊 精准定位 - 提供国家、省份、城市、运营商四级信息
🎨 灵活显示 - 可自定义显示内容和位置
🔄 自动更新 - 一键更新 IP 数据库到最新版本
🎯 无缝集成 - 原生 XenForo 风格,完美融入界面
🎯 主要功能
1️⃣ IP 归属地显示
自动显示位置:
✅ 帖子内容区域 - 显示发帖者 IP 归属地
✅ 用户个人资料页 - 显示最近登录 IP 归属地
✅ 用户悬停卡片 - 鼠标悬停显示 IP 归属地
可配置显示内容:
🌍 国家(可选)
🏛️ 省份(默认开启)
🏙️ 城市(默认开启)
📡 运营商(可选)
2️⃣ 数据库管理
在选项页面直接管理:
📊 实时显示 IPv4/IPv6 数据库状态
💾 显示文件大小和最后更新时间
🔄 一键更新数据库(自动从 GitHub/CDN 下载)
⚙️ 跳转到高级管理页面
🔁 批量重建历史数据
独立管理页面功能:
📥 分别更新 IPv4 或 IPv6 数据库
🔄 同时更新两个数据库
💾 自动备份旧文件
📊 详细的数据库信息展示
🔍 数据库文件路径显示
3️⃣ 数据重建功能
批量重建历史数据:
🔄 为历史帖子重新生成 IP 归属地
📊 从
xf_ip表读取历史 IP 记录⚡ 可配置批处理数量(500-5000)
🎯 智能跳过已有记录,避免重复
📈 进度条实时显示处理状态
-
HuoNiu Disable RSS
🎯 这是一个专门为 XenForo 论坛设计的 RSS 功能禁用插件,可以完全移除论坛的 RSS 订阅功能。
1.
✅ 自动移除页面底部的 RSS 图标链接
✅ 清除所有页面的 RSS meta 标签
✅ 移除论坛列表、版块页面、精选内容等处的 RSS 链接
2.
✅ 禁用所有 RSS URL 的直接访问
✅ 访问任何 .rss 地址时返回 404 错误
✅ 包括:/forums/index.rss、/forums/版块.rss、/featured/index.rss 等
3.
🛡️ 模板级别:移除 HTML 中的 RSS 相关元素
🛡️ 控制器级别:重写 RSS 方法返回 404
🛡️ 事件监听:拦截所有 RSS 请求
✅ 适用场景
不希望用户通过 RSS 订阅论坛内容
减少服务器资源消耗(RSS 生成)
防止内容被自动抓取
简化页面界面,移除不需要的功能
⚠️ 注意事项
安装后 RSS 功能将完全不可用
如需恢复 RSS,需要卸载插件
建议在安装前通知用户 RSS 功能变更
🚀 用户可见变化
页面更简洁 - 底部 RSS 图标消失
源代码更干净 - 无 RSS meta 标签
访问保护 - RSS URL 返回 404
-
-
HuoNiu-Alipay 支付宝 扫码付 XenForo
### 🎯 **适用场景广泛**
- � **VIP会员** - 月费、年费,想怎么收就怎么收
- 🎮 **付费内容** - 教程、资源、软件下载
- 🎪 **活动门票** - 线上聚会、培训课程
- 🛍️ **虚拟商品** - 积分、道具、特殊权限
- 💰 **打赏功能** - 用户主动支持站长
**完美兼容,功能强大**
- ✅ 100%兼容XenForo 2.x所有版本
- ✅ 支持人民币(CNY)在线支付
- ✅ 完整的支付宝官方API集成
### 🎨 **界面精美,体验卓越**
- 🎨 现代化收银台界面设计
- 📱 完美适配PC端和移动端
- 🔵 支付宝官方品牌元素
- ⚡ 响应式布局,流畅体验
### 🔒 **安全可靠,技术领先**
- 🛡️ RSA2签名验证,银行级安全
- 🔄 实时支付状态监控
- 📊 完整的支付日志记录
- ⏰ 智能超时处理机制
-
HUONIUI 易支付 EasyPay XenForo
HuoNiu 易支付(XenForo 2 支付提供商)重磅发布!面向中文站点的稳定支付方案,开箱即用、对齐官方流程、快速提升转化。
核心特性
🔐 双接口支持
V1 接口:支持传统MD5签名(MD5/MD5K/MD5U/MD5UK四种变体)
V2 接口:全面支持RSA-SHA256签名,安全性更高
智能切换:根据配置自动选择接口版本
🛡️ 企业级安全
RSA双向认证:商户私钥签名 + 平台公钥验证
时间戳防护:防重放攻击,可配置时间窗口
完整性校验:所有文件SHA-256哈希验证
调试支持:详细日志记录,快速定位问题
🎯 易支付生态对齐
服务端兼容:完全对齐主流易支付源码实现
参数构建:使用与服务端相同的签名算法
格式处理:支持多种RSA密钥输入格式
错误处理:完善的异常捕获和用户提示
📦 安装配置
系统要求
XenForo 2.3.0+
PHP 8.0+
OpenSSL 扩展(V2接口必需)
核心:
接入简单:选择“易支付”提供商,填入商户 ID/密钥即可开通
更稳回调:官方 payment_callback.php 标准回调 + 自定义直连回调(绕过 CDN/WAF)
兼容更强:支持 MD5 / MD5K / MD5U / MD5UK/RSA-SHA256 多签名风格
全链路可观测:详尽日志,问题定位不再靠猜
安全可靠:金额严格校验、幂等防重复入账
-
Attachment Store Por 附件存储 增强版
Attachment Store Pro - 专业附件存储解决方案
Attachment Store Pro 是一款为 XenForo 2.3.0+ 设计的企业级附件存储管理插件,由 HuoNiu 经过Attachment Store 二次开发并经过深度定制优化。该插件彻底改变了传统的附件存储方式,提供多样化的云存储解决方案,让您的论坛附件管理更加高效、安全、经济。附件存储插件,支持将论坛附件、头像、资源文件等自动上传至云端对象存储,大幅降低服务器负担,加速全球访问体验。
⭐ 八大主流云存储平台全支持
✅ Amazon S3 - 全球领先的对象存储
✅ 阿里云OSS - 国内访问速度快
✅ 腾讯云COS - 稳定可靠的国内方案
✅ 七牛云 - 性价比之选
✅ 华为云OBS - 企业级安全保障
✅ 百度云BOS - 深度优化适配
✅ Google Cloud Storage - 全球化部署首选
✅ 又拍云 - CDN加速一体化📈 性能提升
减轻服务器压力 - 附件存储/传输全部走CDN
无限扩容 - 云存储容量按需使用,告别磁盘告急
全球加速 - CDN节点就近分发,海外用户秒开图片
🛡️ 安全可靠
数据多重备份 - 云存储平台自动冗余保护
高可用保障 - 99.9%+ SLA承诺
权限精细控制 - 支持私有/公开访问策略
💰 成本优化
按需付费 - 用多少付多少,无需预购服务器
流量分离 - 附件流量走云平台,节省主机带宽费用
灵活迁移 - 支持平滑切换不同云存储供应商
全面兼容
✅ XenForo 附件(帖子、私信、资源管理器)
✅ 用户头像 & 封面图
✅ 视频附件特殊处理
✅ 自定义 MIME 类型支持
✅ 白名单机制灵活控制
混合部署
可为不同文件类型选择不同存储
支持
/data目录同步上云兼容 Digital Ocean Spaces 等 S3 兼容服务
📊 适用场景
✔️ 大型社区 - 海量附件轻松管理
✔️ 国际论坛 - 全球用户无障碍访问
✔️ 资源站点 - 文件下载不占用服务器带宽
✔️ 移动优先 - CDN加速提升移动端体验
✔️ 数据合规 - 选择符合地区政策的云存储
-
-
Keystore 是基于 Invision Community 5(IPS 5)的授权与发卡解决方案,覆盖“商品管理 → 卡密发放 → 授权校验 → 订单追踪”的完整闭环。它将验证服务与后台管理深度整合,提供即插即用的商业化基础设施。
- 组成
- 验证服务端:内置接口负责授权解密与完整性校验、时间窗校验、设备/域名绑定与证书签名。
- 客户端校验:发行版内置加固校验流程(HTTPS 强制、域名白名单、固定 UA、Base64URL 打包)。
- 后台管理:发卡商品(无价格字段)、卡密库、订单流转与日志审计,聚焦发卡与授权本身。
- 工作流
1) 创建发卡商品并配置卡密 → 2) 交付卡密给最终用户 → 3) 客户端发起加密验证
→ 4) 服务端返回授权结果与约束(含签名/证书) → 5) 后台实时可视订单与授权状态。
## 关键特性
- 安全通信:AES‑256‑CBC 加密 + Base64URL 打包 + HMAC 完整性校验
- 反篡改:固定 HTTPS 验证域名白名单,内置 UA,禁用明文回退
- 授权约束:支持域名/设备绑定与指纹校验,防止传播滥用
- 灵活发卡:卡密批量导入/生成,库存可视与状态管理
- 订单追踪:订单列表、状态流转与审计信息
- 轻量后台:发卡商品、卡密、订单一体化管理(无商品价格字段,更贴合外部商店结算)
- 兼容性:适配 IPS 5.0.x,遵循框架规范,易于二开Keystore-Invision Community 卡密发行系统 - Invision Community - OKAA
## 适用场景
- 论坛/社区商业插件与主题发行
- 面向 IPS 5 的主题与功能扩展,按域名/站点授权;可限制安装终端与迁移次数。
- SaaS/本地混合授权
- 在线强校验 + 短期离线宽限;实例指纹、重放防护与时间窗组合提升可靠性与抗滥用能力。
- 企业内部分发与合规审计
- 多站点/多部门统一发卡,绑定域名/设备,授权可迁移、可吊销,留存审计轨迹。
- 渠道分销与批量发卡
- 批量生成/导入卡密,渠道标识与库存/状态管理,支持大批量发放与回收。
- 按期试用与升级放行
- 时限卡密、灰度放行、版本升级通行证;到期自动失效,支持续期/转正。
- 对接外部商店/支付平台
- 价格与结算在外部(如 Paddle/Stripe/国内发卡平台等),Keystore 专注授权校验与发卡闭环。
- 风控与售后
- 异常域名/多次迁移预警;黑名单/撤销授权;订单、设备与绑定变化全链路可追踪。
## 为什么选择 Keystore
- 更强安全基线:时间窗口校验、服务器认证令牌(server_cert)、白名单域名
- 更少配置:验证服务器地址已内置并加固,无需用户自配
- 更贴流程:将“价格/金额”交由外部商店,后台仅聚焦发卡与授权
## 安全设计说明(简要)
- 加密:AES‑256‑CBC,请求/响应对称加密
- 包装:时间戳 + nonce + 密文 → Base64URL,抵抗中间件改写
- 完整性:HMAC‑SHA256 签名(含小时/日期因子)+ server_cert 每日认证
- 传输:强制 HTTPS,固定域名白名单,拒绝明文与非信任地址
## 安装与上手(IPS 5)
1. 在 ACP 应用管理中上传并安装 Keystore 应用
2. 打开“发卡商品”“卡密管理”“订单管理”进行基础配置
3. 将客户端(需验授权的插件)对接授权校验接口(已封装于插件内部)
4. 导入卡密并开始发售
提示:后台不涉及商品价格设置;价格请在外部商店/支付系统维护。
## 常见问题(FAQ)
- Q:是否支持离线?
A:可配置合理的时间窗口与缓存策略,降低短时网络波动影响。
- Q:能否自定义验证服务器?
A:为安全与一致性已禁用自定义,内置官方验证地址并加固。
- Q:如何二次开发?
A:遵循 IPS 应用结构,控制器/模型清晰,可按需扩展。 -
Keystore-Invision Community 卡密发行系统
Keystore 是基于 Invision Community 5(IPS 5)的授权与发卡解决方案,覆盖“商品管理 → 卡密发放 → 授权校验 → 订单追踪”的完整闭环。内置加固的服务端校验协议与轻量后台,帮助开发者快速搭建可持续的商业化发行体系。
## 关键特性 - 安全通信:AES‑256‑CBC 加密 + Base64URL 打包 + HMAC 完整性校验 - 反篡改:固定 HTTPS 验证域名白名单,内置 UA,禁用明文回退 - 授权约束:支持域名/设备绑定与指纹校验,防止传播滥用 - 灵活发卡:卡密批量导入/生成,库存可视与状态管理 - 订单追踪:订单列表、状态流转与审计信息 - 轻量后台:发卡商品、卡密、订单一体化管理(无商品价格字段,更贴合外部商店结算) - 兼容性:适配 IPS 5.0.x,遵循框架规范,易于二开 适用场景 - 论坛/社区商业插件与主题发行 - 面向 IPS 5 的主题与功能扩展,按域名/站点授权;可限制安装终端与迁移次数。 - SaaS/本地混合授权 - 在线强校验 + 短期离线宽限;实例指纹、重放防护与时间窗组合提升可靠性与抗滥用能力。 - 企业内部分发与合规审计 - 多站点/多部门统一发卡,绑定域名/设备,授权可迁移、可吊销,留存审计轨迹。 - 渠道分销与批量发卡 - 批量生成/导入卡密,渠道标识与库存/状态管理,支持大批量发放与回收。 - 按期试用与升级放行 - 时限卡密、灰度放行、版本升级通行证;到期自动失效,支持续期/转正。 - 对接外部商店/支付平台 - 价格与结算在外部(如 Paddle/Stripe/国内发卡平台等),Keystore 专注授权校验与发卡闭环。 - 风控与售后 - 异常域名/多次迁移预警;黑名单/撤销授权;订单、设备与绑定变化全链路可追踪。
-
Nulled-XenForo Full
XenForo 2.3 现已面向所有授权用户开放下载。我们强烈建议所有运行旧版 XenForo 2.3 的用户升级到此版本,以获得更高的稳定性。
除了常规的修复和改进之外,XenForo 2.3.7 还包含一个关键的安全修复,以确保已添加到您帐户的密钥的安全。我们非常感谢Jai Niresh J通过 Eric 和Hypixel Inc.团队报告此问题。他们还报告了一个与共享系统上的本地帐户页面缓存相关的不太严重的问题。
此版本还收紧了模板内可调用方法的类型,从宽松的“前缀”匹配演变为更严格的“首字”匹配,这些方法可以通过回调和变量方法调用进行调用。此修复由Cyanide提供,我们非常感谢他们抽出时间向我们报告此问题。
我们还想借此机会通知所有第三方开发者,不建议在模板内编写数据库查询。虽然在 XenForo 2.3.7 中仍然允许这种行为,但该行为现已被视为弃用,并将在 XenForo 2.3.8 中被阻止。当前触发此行为的代码将在服务器错误日志中插入错误,必须在 XenForo 2.3.8 发布之前修复。在可能的情况下,数据必须查询、处理并传递到模板中,而不是写入模板本身。
-
IPS - HuoNiu Credits System IPS 积分应用
in Invision Community
HuoNiu Credits System IPS 积分应用
一站式积分管理解决方案,让您的社区更具活力
HuoNiu Credits System 是专为 Invision Community (IPS) 打造的完整积分系统,提供从积分获取、消费到管理的全套功能。无论是激励用户活跃度,还是构建社区经济体系,都能轻松实现!
✨ 核心功能
📊 完整的积分管理系统
灵活的积分引擎 - 支持自定义积分单位名称和小数位数
实时余额追踪 - 为每位会员独立管理积分账户
详细交易记录 - 所有积分变动清晰可查,透明公正
🎁 多样化的积分获取方式
每日签到 - 可配置固定或随机金额奖励,让用户每天都有惊喜
发帖奖励 - 鼓励优质内容创作
回复奖励 - 活跃社区讨论氛围
管理员发放 - 灵活的手动调整功能
💰 完善的积分消费场景
文件付费下载 - 将资源价值变现
积分转账系统 - 支持用户间转账,可设置手续费率
智能佣金分成 - 作者和上传者自动分成,激励内容创作
💳 便捷的充值系统
多货币支持 - 无缝集成 IPS Nexus,支持全球主流货币
套餐管理 - 自定义充值套餐,支持赠送额外积分
灵活定价 - 每个套餐可设置不同货币的独立价格
🛡️ 强大的管理后台
可视化概览仪表板 - 一目了然的数据统计
精细化权限控制 - 完整的权限管理系统
批量操作 - 高效管理大量用户积分
详细日志 - 所有操作可追溯
🎯 适用场景
✅ 资源下载站 - 使用积分管理付费下载,保护优质资源
✅ 技术社区 - 激励用户分享知识和经验
✅ 粉丝论坛 - 增强用户粘性和活跃度
✅ 教育平台 - 积分兑换学习资料
✅ 任何需要积分系统的 IPS 站点
🔧 技术特性
✅ 完全符合 IPS 5.0+ 开发规范
✅ 现代化 PHP 8+ 代码,性能优化
✅ 完整的数据库架构设计
✅ 响应式前端界面
✅ 多语言支持(可扩展)
✅ 与 IPS Nexus 无缝集成
文件信息
提交者 OKAA
提交于 02/06/26
类别 Invision Community
查看文件