海豚の小窝
首页文章杂谈关系友链关于
封面

网站安全加固 & 代码清理

2026-07-02
✨ 心情:🔧
# 安全
# 优化
# 更新日志

🔒 安全加固

今天对博客做了一波安全升级!

密码哈希存储

之前账号密码是明文存在 accounts.json 里的,如果服务器被入侵,密码直接暴露。现在改成了 SHA-256 哈希存储,即使拿到文件也无法反推密码。

API 接口加权限

/api/accounts 之前是公开的,任何人都能获取所有账号信息(包括密码!)。现在加了管理员密码验证,只有输入正确密码才能访问。

同时删除了旧的卡密系统路由 /api/cards,清理历史遗留代码。

🧹 代码清理

删除无用代码

  • 移除了 Twikoo 评论系统(未配置,代码空转)
  • 删除旧卡密系统残留(data/cards.json + /api/cards)
  • 清理了 14 个未使用的 import
  • 修复了 7 处被 ignoreBuildErrors 隐藏的 TypeScript 错误

代码重构

  • 提取 TimelinePage 通用组件,yan 和 guaishou 页面代码量减少 60%
  • 提取 lib/netease.ts 共享模块,音乐 API 不再重复代码
  • next.config.ts 删除无意义的 rewrite 规则
  • ignoreBuildErrors 改为 false,不再隐藏类型错误

🎨 UI 优化

AI 做图页面重做

  • 紧凑单面板布局,左侧控制区 + 右侧结果区
  • 去掉紫色主色,改为透明毛玻璃风格
  • 支持拖拽上传图片
  • 图片编辑也支持选择生成数量(1-4张)

动效优化

  • 统计数字滚动动画(从 0 滚到目标值)
  • 热门文章卡片依次入场动画

📝 关系页面更新

  • 怪兽改为"师徒"关系,黄色框显示
  • 新增师徒卡图片展示
  • 时间线支持图片内容
  • 新增多条记录(咖啡爱好者、文学之夜等)

📊 积分调整

  • 生图/改图:3 积分/次
  • 塔罗/优化提示词:1 积分/次
  • 首页公告已更新

这次主要是底层的优化和安全加固,功能上没太大变化,但代码更干净、更安全了。有什么问题随时反馈!

avatar

海豚

只是一个普通人

2026年7月

一
二
三
四
五
六
日
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Recent Records

博客502紧急修复

2026-07-03

东方命理上线 & 全面代码审查

2026-07-03

账号系统优化 & 积分调整

2026-07-02