首页管理后台上传检测

速凌电竞反作弊系统

全面的硬件检测与反作弊解决方案

版本 2.0 | 最后更新: 2025年9月20日

系统概览

速凌电竞反作弊系统是一套完整的硬件检测与反作弊解决方案，专为电竞比赛和游戏监管设计。

硬件检测

全面检测CPU、GPU、内存、主板等硬件信息，识别潜在的作弊设备

证据管理

支持多种格式的证据文件上传，包括截图、视频、日志等

数据分析

强大的数据统计和分析功能，支持多维度的检测报告

权限管理

多级权限控制，支持操作员、管理员、经理、超级管理员四种角色

提示： 本系统采用现代化的Web架构，支持HTTPS安全连接，确保数据传输安全。

技术架构

前端技术

采用原生JavaScript + HTML5 + CSS3，响应式设计，支持多种设备访问
后端技术

Node.js + Express框架，RESTful API设计，支持高并发访问
数据存储

SQLite数据库，WAL模式提高性能，完整的数据完整性保障
安全机制

bcrypt密码加密、会话管理、SQL注入防护、文件上传安全验证

普通用户指南

本节介绍普通用户如何使用系统进行检测和查询。

创建检测记录详细流程

管理员登录

访问 upload.html，系统会自动检查登录状态：
- 如果未登录，页面会显示登录覆盖层
- 输入管理员用户名和密码
- 点击"登录"按钮进行身份验证
- 登录成功后会自动显示上传表单
填写玩家基本信息

填写检测对象的基本信息：
- KEY查证码：系统自动生成，不可修改
- 玩家姓名：必填项，输入被检测玩家的真实姓名
- 玩家微信：可选，用于联系玩家
- 店铺名称：可选，记录检测地点
填写系统环境信息

详细记录被检测设备的硬件配置：
- CPU信息：处理器型号和规格
- GPU信息：显卡型号和显存大小
- 内存大小：系统内存容量
- 主板型号：主板品牌和型号
- 操作系统：Windows版本信息
- 机器码：设备唯一标识符
快速填充： 点击硬件信息表单右上角的"快速填充"按钮，可以选择预设的常见配置模板
设置检测时间信息

记录检测过程的时间节点：
- PC安装时间：系统安装或重装时间
- 游戏日志时间：最近游戏活动时间
- 检测开始时间：开始检测的具体时间
- 检测结束时间：检测完成的具体时间
选择检测结果和风险等级

根据检测结果选择相应选项：
- 检测结果：干净、可疑、作弊中的一种
- 风险等级：0-100的数值，系统会根据检测结果自动设置初始值
- 作弊类型：如检测到作弊，可勾选具体的作弊类型（自瞄、透视、加速等）
上传证据文件

系统支持多种类型的证据文件上传：
- 截图证据：支持JPG、PNG、GIF等格式
- 视频证据：支持MP4、AVI、MOV等格式
- 日志文件：支持TXT、LOG、CSV等格式
- 其他文件：支持PDF、压缩包等格式
文件限制： 单个文件最大100MB，总上传文件不超过1GB，最多20个文件
添加备注信息

在备注区域添加补充说明：
- 检测过程中的特殊情况
- 玩家的配合情况
- 其他需要记录的信息
提交检测记录

确认所有信息填写完整后：
- 系统会自动验证必填字段
- 点击"🚀 创建检测记录"按钮
- 系统会显示上传进度（文件较多时需要耐心等待）
- 创建成功后会显示KEY查证码
- 可以直接复制KEY码发送给查询方

查询检测结果

访问查询页面

打开系统主页面（index.html）：
- 在页面顶部的搜索框中输入KEY查证码
- KEY码不区分大小写，但必须完整输入
- 点击"查询"按钮或按回车键
查看检测结果详情

系统会显示完整的检测信息：
- 基本信息：玩家姓名、检测时间、操作员
- 检测结果：干净/可疑/作弊状态，风险等级评分
- 硬件信息：CPU、GPU、内存等详细配置
- 检测数据：扫描进程数、内存修改、网络异常等
- 作弊类型：如果检测到作弊，会显示具体类型
- 证据文件：可以在线预览或下载相关证据
证据文件查看

对于上传的证据文件：
- 图片文件：支持在线预览，可以放大、缩小、旋转查看
- 视频文件：支持在线播放，提供标准播放控制
- 文档文件：可以下载查看或在线预览（PDF）
- 日志文件：可以在线查看文本内容

支持的文件格式

图片文件

JPG, JPEG, PNG, GIF, WebP, BMP, SVG

视频文件

MP4, AVI, MOV, WMV, FLV, WebM, OGG

文档文件

TXT, LOG, CSV, JSON, XML, HTML, CSS, JS

其他格式

PDF, ZIP, RAR, 7Z 等常见格式

注意： 单个文件最大100MB，总大小不超过1GB。请确保上传的文件内容合法合规。

管理员指南

本节介绍管理员如何使用后台管理功能。

登录管理后台

访问管理页面

打开 admin.html 页面：
- 页面会自动检查登录状态
- 如果未登录，会显示登录覆盖层
- 登录表单包含用户名和密码输入框
输入登录凭据

使用管理员账户登录：
- 输入分配的用户名（不区分大小写）
- 输入对应的密码（区分大小写）
- 点击"登录"按钮进行身份验证
- 系统会验证凭据并建立会话
导航功能模块

登录成功后可以看到多个功能标签：
- 数据概览：查看系统统计信息和图表
- 检测记录：管理所有检测记录
- 用户管理：管理系统用户（需要相应权限）
- 操作日志：查看系统操作审计日志
- 超级管理员：高级管理功能（super_admin权限）

权限级别说明

角色	查看记录	编辑记录	删除记录	用户管理	系统设置
操作员 (operator)	✓ 允许	⚬ 有限	✗ 禁止	✗ 禁止	✗ 禁止
管理员 (admin)	✓ 允许	✓ 允许	✓ 允许	⚬ 有限	✗ 禁止
经理 (manager)	✓ 允许	✓ 允许	✓ 允许	✓ 允许	⚬ 有限
超级管理员 (super_admin)	✓ 允许	✓ 允许	✓ 允许	✓ 允许	✓ 允许

检测记录管理详细操作

记录查看和搜索

在"检测记录"标签页可以：
- 分页浏览：每页显示20条记录，支持页码跳转
- 关键词搜索：可以搜索玩家姓名、KEY码、操作员等
- 状态筛选：按检测结果筛选（全部/干净/可疑/作弊）
- 实时刷新：点击刷新按钮获取最新数据
记录详情查看

点击记录行的"👁️"按钮查看详情：
- 弹出详情模态框，显示完整信息
- 包含检测信息、玩家信息、系统信息、检测数据四个部分
- 如有证据文件，会显示证据文件列表
- 可以点击证据文件进行在线预览
记录编辑功能

点击记录行的"✏️"按钮编辑记录：
- 打开编辑模态框，显示可编辑字段
- 可以修改玩家姓名、检测结果、风险等级、操作员、备注
- 点击"保存修改"提交更改
- 系统会记录修改操作到审计日志
批量操作功能

选择多条记录进行批量处理：
- 选择记录：勾选记录左侧的复选框
- 全选功能：可以一键选择当前页面所有记录
- 批量标记：批量设置为干净/可疑/作弊状态
- 批量删除：批量删除选中的记录（需要确认）
数据导出功能

点击"导出"按钮导出数据：
- 导出当前筛选条件下的所有记录
- 支持CSV格式，适合Excel打开
- 包含完整的检测信息和统计数据
- 文件名包含导出时间，便于管理
数据导入功能

点击"导入"按钮批量导入数据：
- 上传CSV格式的数据文件
- 系统会验证数据格式和必填字段
- 显示导入结果和错误详情
- 支持部分成功导入，会显示具体统计

统计分析功能

数据概览页面

在"数据概览"标签页可以查看：
- 总体统计：总记录数、今日新增、本周新增、本月新增
- 风险分布：饼图显示不同风险等级的记录分布
- 趋势图表：最近30天的检测记录趋势
- 状态统计：干净、可疑、作弊记录的数量统计
操作日志查看

在"操作日志"标签页可以：
- 查看所有管理员的操作记录
- 按时间范围筛选日志
- 按操作类型筛选（登录、创建、编辑、删除等）
- 查看操作的详细信息和IP地址

文件预览功能

系统提供强大的文件预览功能，支持多种文件格式的在线预览。

图片预览

缩放控制

支持放大、缩小、重置功能，缩放范围0.2倍至5倍
鼠标操作

鼠标滚轮缩放、双击重置、拖拽移动
全屏模式

支持全屏查看，提供更好的查看体验

用户管理功能（高级权限）

用户列表管理

在"用户管理"标签页（需manager或super_admin权限）：
- 查看系统中所有管理员账户
- 显示用户名、角色、创建时间、最后登录时间
- 显示用户状态（正常/禁用）
创建新用户

点击"创建用户"按钮添加新管理员：
- 填写用户名（唯一，不可重复）
- 设置初始密码（建议8位以上）
- 选择用户角色（operator/admin/manager/super_admin）
- 系统会自动使用bcrypt加密密码
用户权限管理

不同角色的权限分配：
- operator：只能查看记录，有限编辑权限
- admin：可以管理记录，有限的用户管理权限
- manager：全面的记录和用户管理权限
- super_admin：最高权限，可以管理所有功能
用户账户管理

对现有用户进行管理：
- 密码重置：管理员可以重置其他用户的密码
- 角色修改：可以调整用户的权限级别
- 账户禁用：可以禁用有问题的账户
- 账户删除：彻底删除不需要的用户账户

安全和权限控制

会话管理

系统的登录会话管理：
- 会话默认有效期24小时
- 长时间无操作会自动过期
- 每次登录都会生成新的会话令牌
- 登出后会话令牌立即失效
操作权限检查

系统会在每次操作前验证权限：
- 检查用户是否有操作权限
- 验证会话是否有效
- 记录所有操作到审计日志
- 非法操作会被拒绝并记录

核心功能特性

安全防护

bcrypt密码加密（12轮）
SQL注入防护
文件上传安全验证
会话管理和过期控制

性能优化

数据库WAL模式
预编译SQL语句
智能缓存机制
数据库索引优化

响应式设计

支持PC、平板、手机
自适应布局
现代化UI设计
良好的用户体验

系统集成

RESTful API设计
支持HTTPS安全连接
完整的错误处理
详细的操作日志

数据统计功能

时间维度统计

每日检测量统计

显示每日检测记录数量趋势，帮助了解系统使用情况
时间段分析

支持自定义时间范围的数据分析和对比

风险分析

风险等级分布

统计不同风险等级的检测结果分布情况
异常检测统计

分析内存修改、网络异常、可疑进程等各类异常

常见问题排查

登录问题

无法登录管理后台

检查用户名和密码是否正确
确认账户是否被禁用
检查网络连接是否正常
尝试清除浏览器缓存和Cookie
联系超级管理员检查账户状态

文件上传问题

文件上传失败

检查文件格式是否支持
确认文件大小是否超过限制（100MB）
检查网络连接稳定性
尝试压缩文件大小后重新上传
检查浏览器是否支持文件上传功能

文件预览问题

文件预览无法打开

检查浏览器是否支持JavaScript
确认文件路径是否正确
尝试刷新页面重新预览
检查浏览器控制台是否有错误信息
使用下载功能作为替代方案

查询问题

KEY码查询无结果

确认KEY码输入正确（区分大小写）
检查记录是否已被删除
确认查询权限是否足够
联系管理员确认记录状态

常见操作场景

日常检测流程

管理员登录upload.html
填写玩家基本信息
快速填充硬件配置
上传截图和视频证据
设置检测结果和风险等级
提交并获取KEY码
将KEY码发给查询方

批量处理记录

在admin.html登录管理后台
进入"检测记录"标签页
使用筛选条件缩小范围
勾选需要处理的记录
选择批量操作（标记/删除）
确认操作并查看结果

数据分析报告

查看"数据概览"统计图表
分析风险分布和趋势
设置时间范围筛选
导出详细数据CSV
在Excel中进一步分析
生成定期报告

新员工培训

super_admin创建新账户
分配适当的权限角色
提供初始密码
指导完成首次登录
演示基本操作流程
监督初期操作质量

最佳实践建议

操作建议：

定期备份重要数据，避免数据丢失
使用强密码并定期更换管理员密码
及时更新检测记录，确保信息准确性
合理使用批量操作，避免误操作
定期清理过期的检测记录
监控系统使用情况和异常操作

技术支持： 如果以上方法无法解决问题，请联系技术支持团队获取帮助。系统提供完整的操作日志，便于问题诊断和解决。

API接口文档

本系统提供完整的RESTful API接口，支持第三方系统集成。

基础信息

基础URL: https://jc.sulingdianjing.com:8443/api
认证方式: Bearer Token (Session Token)
数据格式: JSON
编码方式: UTF-8
                

认证接口

管理员登录

POST /admin/login
Content-Type: application/json

{
  "username": "admin",
  "password": "password"
}

响应:
{
  "success": true,
  "token": "session_token",
  "admin": {
    "id": 1,
    "username": "admin",
    "role": "admin"
  }
}
                    

数据查询接口

KEY码查询

GET /detections/key/{keyCode}

响应:
{
  "success": true,
  "record": {
    "id": 1,
    "key_id": "ABC123",
    "player_name": "玩家姓名",
    "detection_time": "2025-09-20T12:00:00.000Z",
    "risk_level": "low"
  }
}
                    

获取检测记录列表

GET /admin/detections?page=1&limit=20
Authorization: Bearer {session_token}

响应:
{
  "success": true,
  "records": [...],
  "pagination": {
    "current": 1,
    "total": 10,
    "limit": 20,
    "hasNext": false,
    "hasPrev": false
  }
}
                    

统计接口

获取统计数据

GET /admin/detections/stats
Authorization: Bearer {session_token}

响应:
{
  "success": true,
  "stats": {
    "total": 1000,
    "today": 50,
    "thisWeek": 300,
    "thisMonth": 800,
    "riskDistribution": {...},
    "dailyTrend": [...]
  }
}
                    

文件上传接口

创建检测记录

POST /admin/upload
Authorization: Bearer {session_token}
Content-Type: multipart/form-data

FormData包含:
- player_name: "玩家姓名"
- detection_result: "clean|suspicious|cheating"
- risk_level: "0-100"
- operator_name: "操作员姓名"
- evidenceFiles: [File对象数组]
- 其他硬件和系统信息字段...

响应:
{
  "success": true,
  "message": "检测记录创建成功",
  "keyCode": "ABC123DEF456",
  "recordId": 123
}
                    

管理操作接口

批量操作记录

POST /admin/detections/batch
Authorization: Bearer {session_token}
Content-Type: application/json

{
  "action": "mark_clean|mark_suspected|mark_confirmed|delete",
  "recordIds": [1, 2, 3, 4, 5]
}

响应:
{
  "success": true,
  "message": "批量操作完成",
  "processed": 5,
  "failed": 0
}
                    

文件预览和下载

GET /files/public/{filepath}  # 公开文件访问
GET /files/private/{filepath} # 私有文件访问（需要管理员认证）
# 直接访问证据文件，支持在线预览

GET /admin/detections/export?format=csv&filter=all
Authorization: Bearer {session_token}
# 导出检测记录，返回CSV文件下载
                    

用户管理接口

用户管理操作

# 获取用户列表
GET /admin/users
Authorization: Bearer {session_token}

# 创建新用户
POST /admin/users
Authorization: Bearer {session_token}
Content-Type: application/json

{
  "username": "newuser",
  "password": "password123",
  "role": "admin"
}

# 删除用户
DELETE /admin/users/{userId}
Authorization: Bearer {session_token}
                    

API使用说明：

所有管理员接口都需要在请求头中包含有效的会话令牌
令牌通过登录接口获取，默认有效期24小时
文件上传支持多种格式，单文件最大100MB
批量操作一次最多处理1000条记录
导出功能支持筛选条件，最大导出10,000条记录
所有API调用都会记录到操作日志中