VerifyGuard 是一个专为企业微信（WeCom）设计的二次验证与安全登录系统。它提供了完整的身份验证流程、账号管理、管理员后台、系统更新日志管理以及高度可配置的系统设置，确保企业信息安全。

• 多方式登录：支持验证码登录（邮箱/手机）和密码登录。
• 企业微信集成：支持企业微信 OAuth2.0 一键登录。
• 二次验证流程：符合企业微信安全规范的二次验证（Two-Step Verification）机制。
• 账号管控：管理员可对违规或异常账号进行强制下线（禁用）处理。
• 账号查询：自助查询企业微信账号 ID（通过手机号或邮箱）。
• 身份核验：敏感操作前的身份二次确认。

• 用户管理：查看企业微信用户列表，支持强制下线（禁用账号）和启用账号功能。
• 仪表盘：实时查看系统状态、用户统计和登录日志。
• 系统设置：在线管理版权信息、系统名称等全局配置。
• 日志审计：详细的操作日志记录，追踪管理员和用户的行为。
• 权限管理：基于 Session 的安全管理员登录机制。

• 现代化 UI：基于 Glassmorphism（毛玻璃）设计风格的响应式界面。
• 无需数据库：使用 JSON 文件存储配置和轻量级数据，部署简单。
• 模块化架构：分离 API、页面逻辑和公共组件，易于维护和扩展。
• 安全防护：内置 CSRF 保护、输入过滤和目录权限检查。

├── admin/                  # 管理员后台
│   ├── index.php           # 后台仪表盘
│   ├── login.php           # 管理员登录
│   └── logs.php            # 日志查看
├── api/                    # API 接口
│   ├── callback.php        # 企业微信回调处理
│   ├── send_email_code.php # 发送验证码接口
│   └── ...
├── assets/                 # 静态资源
│   └── css/style.css       # 全局样式表
├── data/                   # 数据存储 (JSON)
│   ├── settings.json       # 系统配置
│   └── login_requests/     # 登录请求临时文件
├── includes/               # 核心类库
│   ├── Settings.php        # 配置管理类
│   ├── WeChatWorkAPI.php   # 企业微信 API 封装
│   └── footer.php          # 公共页脚
├── pages/                  # 前端页面
│   ├── login.php           # 用户登录页
│   ├── query_account.php   # 账号查询页
│   └── ...
├── config.php              # 核心配置文件
└── index.php               # 入口文件

• PHP 7.4+
• Web 服务器 (Nginx/Apache)
• 启用 OpenSSL 和 cURL 扩展
• data/ 和 admin/logs/ 目录需具备写入权限

复制 config.php 并配置您的企业微信参数：

// config.php
class WeChatWorkConfig {
    const CORP_ID = '您的企业ID';
    const AGENT_ID = '您的应用AgentId';
    const SECRET = '您的应用Secret';
    // ...
}

确保 Web 服务器用户（如 www-data）对数据目录有写入权限：

chmod -R 755 data/
chmod -R 755 admin/logs/

1. 登录 企业微信管理后台。
2. 进入 应用管理 -> 自建应用。
3. 设置 网页授权及JS-SDK 的可信域名。
4. 在 安全与开发 -> 二次验证 中，设置页面 URL 为 https://xxx/api/callback.php。

1. 访问首页进行登录或账号查询。
2. 使用邮箱/手机号获取验证码，或使用企业微信扫码登录。
3. 完成二次验证后进入系统。

1. 访问 /admin/ 进入后台登录页。
2. 默认管理员账号请在 config.php 或数据库中配置（当前版本为代码硬编码或首次运行初始化）。
3. 在后台可以修改页面底部的版权信息，查看系统运行日志。

• 务必将 data/ 目录设置为禁止外部直接访问（通过 Nginx/Apache 配置）。
• 定期轮换企业微信 Secret。
• 生产环境建议开启 HTTPS。

本系统由小星网络技术团队开发。 Copyright © 2025 VerifyGuard. All Rights Reserved.

• ✨ 新增系统更新日志管理功能，支持后台可视化增删改查
• 📝 前端首页新增更新日志时间轴展示
• 🎨 管理后台UI样式深度标准化，移除冗余内联样式
• 📚 API文档同步更新，新增版本记录与更新日志章节
• 🔧 优化系统配置文件结构

• ✨ 新增全站水印功能，支持显示用户身份信息
• 🔐 新增身份验证页面，增强登录安全性
• 🎨 全新UI设计，统一移动端和PC端视觉风格
• 📱 优化移动端登录申请流程
• 🛠️ 修复审批状态同步问题
• ⚡ 优化回调处理逻辑
• 🔒 增强系统安全性，限制敏感配置可见性

• 🚀 初始版本发布
• ✨ 支持基本的二次验证功能
• 👥 用户注册和管理
• 🛡️ 完整的错误处理