一款轻量级开源社交系统,基于经典漂流瓶概念打造,采用全新UI设计,支持匿名扔/捡瓶子、VIP会员特权、积分体系及多维度安全防护(防XSS/SQL注入等)。系统提供完整安装教程,适配Nginx+PHP7.4+MySQL5.6环境,内置用户管理、内容审核、数据统计等功能,适合搭建安全私密的情感分享社区,开源代码可自由定制扩展。
全新漂流瓶系统源码(全开源 + 新UI)
系统简介
漂流瓶系统是一个轻量级的匿名社交平台,基于经典"漂流瓶"概念打造,为用户提供安全、私密的情感分享空间。系统注重用户体验与数据安全,支持匿名互动、VIP特权、积分系统等功能。
核心功能
👤 用户功能
- 基础操作:注册/登录、个人资料管理、个性签名设置
- 漂流瓶交互:
- 扔瓶子(支持匿名,性别标识:蓝男/粉女)
- 捡瓶子(随机匹配)
- 评论/点赞/记录(查看历史瓶子)
- 高级功能:
- VIP会员(增加扔/捡次数、专属标识)
- 每日签到(积分奖励,连续签到加成)
- 积分系统(兑换特权)
- IP保护(VIP全隐藏,普通用户部分隐藏)
- 消息中心(系统通知与互动提醒)
🔒 安全特性
- 防XSS攻击:输入过滤 + CSP策略
- 防SQL注入:参数化查询 + 输入验证
- 防CSRF攻击:CSRF令牌验证
- 会话安全:防会话固定攻击
- 数据验证:前后端双重校验
🛠️ 管理员功能
- 用户管理:封禁/解封、密码重置
- 内容管理:漂流瓶/评论审核、公告发布
- 系统设置:参数配置、积分规则、VIP特权、安全策略
- 数据监控:用户活跃度、漂流瓶数据、系统状态统计
🛠️ 测试环境
- Web服务器:Nginx
- PHP版本:7.4(需启用必要扩展)
- 数据库:MySQL 5.6
- 关键文件:
- 数据库配置:
/includes/config.php - 后台登录:
http://域名/admin - 初始账号:
admin(密码需通过/admin/test_admin.php和/admin/reset_password.php重置,生产环境请删除这两个文件!)
- 数据库配置:
🚨 常见问题(FAQ)
页面显示空白或500错误?
- 检查PHP错误日志(路径:
logs/php_errors.log或服务器日志) - 确认PHP版本及扩展(如pdo_mysql)已正确安装
- 检查文件/目录权限(建议设置为0755/0644)
数据库连接失败?
- 核对
config.php中的数据库地址、账号、密码 - 确保MySQL服务运行正常
- 检查数据库用户权限(需包含
SELECT, INSERT, UPDATE, DELETE)
图片上传失败?
- 确认
assets/images/uploads目录存在且可写 - 检查PHP配置:
upload_max_filesize和post_max_size(建议≥2M)
IP归属地显示异常?
- 确保
qqwry.dat文件位于正确路径且完整 - 定期更新纯真IP库
API调用无响应?
- 请求格式示例:
api.php?action=your_action - 使用浏览器开发者工具(F12)检查网络请求与控制台报错
- 查看服务器PHP/Web日志定位问题
- 清除浏览器缓存重试
📝 安装教程
- 环境准备:部署Nginx + PHP7.4 + MySQL5.6环境
- 源码部署:将文件上传至服务器目录
- 数据库配置:
- 导入SQL文件创建表结构
- 修改
/includes/config.php中的数据库连接信息
- 权限设置:确保
assets/目录可写 - 后台初始化:
- 访问
http://域名/admin登录 - 立即删除
test_admin.php和reset_password.php文件
- 访问
- 安全加固:
- 修改默认后台密码
- 配置Nginx防爬虫规则(可选)
💡 提示:生产环境建议启用HTTPS,并定期备份数据库与文件。
