maipdf2026（英文死版本）vs maipdfcn.php（中文）差异记录 2026-02-04

用途：记录两套上传/生成链接逻辑在验证方式与到期时间等设置上的差异，便于后续统一或排查。以下为只读分析结论（不代表已改代码）。

快速定位点：maipdf2026 后端在处理 enableTelegramAlert/expiration_ts 后把它们拼进 mailalert；maipdfcn.php 在 if(isset($_POST['limit'])) 分支中处理 mailalert（邮箱）与 phoneNumbers（可选手机号验证）。

定置：水印与打开阅读记录逻辑 2026-02

规则：当打开次数超过 1 万（10k）后，不能开启动态水印，与「打开次数超过 1 万即按无限次阅读且不记打开统计」的逻辑一致。

实现（maipdfcn.php）：

• 后端：写入 pdf 表时，仅当 limit <= 10000 且勾选动态水印时使用 waterf1 前缀；limit > 10000 时一律使用 f1，不启用水印。
• 前端：「可打开的次数」输入 ≥ 10000 时，自动取消并禁用「动态水印」勾选；< 10000 时恢复可勾选。避免用户误以为超 1 万次仍可开水印。

今日工作记录（maipdfcn.php） 2026-02-05

以下为今日在中文上传页 maipdfcn.php 上的改动汇总。

• 第二步设置卡片布局：① 去掉「防护模式：」文案，仅保留下拉框；② 锁头与「标准防护」下拉两行对调后，锁头改为单独占第一行，第二行为下拉框 + 小问号；③ 锁与下拉框间距收紧（ms-2→ms-1）；④ 锁单独一行后图标调大为 1.5em。
• 到期时间：日历图标与「到期时间」文字同大（1em + vertical-align:middle），「UTC 到期时间」「本地时间」两处时间显示字号改为 0.85rem。
• 动态水印区域：该块上下间距收紧（hr my-3→my-2，包装 div mb-2→my-1）。
• Faster Access Recommendation 弹窗：与登录小提示一致，增加 1 小时内不重复提醒（localStorage globalRedirectModalLastShown，3600000ms 冷却）。
• 小问号说明（对齐 maipdf2026）：增加 .help-toggle / .help-collapse 样式；在「可打开的次数」「标准防护」下拉、「动态水印」旁各加「?」按钮，点击展开说明文案。FenceView 说明为「页面上有些竖栅栏，增强防截图」。
• 定置：水印与打开次数：打开次数超过 1 万后不能开启动态水印；后端 limit>10000 强制 f1，前端 limit≥10000 时禁用动态水印勾选（详见上方「定置：水印与打开阅读记录逻辑」）。
• 到期时间与 mailalert 合并写入（与 maipdf2026 一致）：从表单读取 expiration_ts 或 expiration_day，计算到期时间戳（未选则默认 2099-01-01 UTC = 4070908800）；将 邮箱|expiration_ts 合并后写入 pdf 表 mailalert 列，不改 DB 结构。读取该列时需按 | 拆分，前半为邮箱、后半为时间戳。

涉及文件：maipdfcn.php、work.html（本页记录）。

maipdfcn 改为 HTML + fetch 接口、与 PHP 的数据联系 2026-02

目标：页面不写 PHP 业务逻辑，全部用 fetch 调 PHP 接口；表单提交改为 JS 拦截后 POST 到接口，接口返回 JSON，前端再切到第三步。

1. 改动摘要

• api/maipdfcn_generate.php：接收第二步表单 POST（与原先 maipdfcn 一致：limit、password、sender、zhangai、darkmode、mailalert、expiration_ts/day、phoneNumbers），校验 Cookie uploadedfile、文件存在、写 pdf 与 block 表，成功返回 JSON { ok, identifier, place, pdflinkshort, pdflinkfull, modifyCode }，失败返回 { ok: false, error }。
• api/maipdfcn_config.php：页面加载时用 fetch GET 获取 fileplaceSHOW、dengru、dizhi（原由页面顶部 PHP 输出）；若 cookie shenfen=bad 则返回 403，前端跳转 bad.html。
• maipdfcn.html：纯 HTML+JS。DOMContentLoaded 时先 fetch config，再执行 initAfterConfig()（原整页逻辑：表单、Dropzone、到期 UI、复制等）。第二步表单 id="formStep2"，submit 时 preventDefault，fetch('api/maipdfcn_generate.php', { method:'POST', body: new FormData(form) })，成功则隐藏 section1/section2、填充第三步区域、生成二维码、window.myFunction = myFunction 供复制按钮调用。
• maipdfcn.php：仅做 302 重定向到 maipdfcn.html，保留旧链接兼容。

2. 修复记录（maipdfcn.html）

• 语法：去掉原 DOMContentLoaded 遗留的多余 });；补全 initAfterConfig 与内层 addEventListener 的闭合；Dropzone 选项对象与 new Dropzone(…) 用 }); 正确闭合。
• Dropzone "No URL provided"：页面元素带 class="dropzone" 会被库自动初始化。在引入 Dropzone 后加 Dropzone.autoDiscover = false;，仅由 initAfterConfig 内 new Dropzone("#dropz", { url: UPLOAD_URL, ... }) 初始化。
• 复制按钮 "myFunction is not defined"：myFunction 定义在 initAfterConfig() 内，而按钮 onclick="myFunction()" 在全局查找。增加 window.myFunction = myFunction; 暴露到全局。

3. 页面与 PHP 的数据流结构（示意）

下图表示当前 maipdfcn 页面结构以及如何通过 fetch 与 PHP 接口联系、返回数据。

4. 以 maipdfcn.html 为中心、向外与 PHP 的联系

下图只画本页主动发起的请求：maipdfcn.html 为中央节点，箭头指向被调用的 PHP。不包含 maipdfcn.php——用户若访问 maipdfcn.php 会由服务端 302 到本页，那是入口重定向，不是本页发出的请求。

log.php 联系目的：页面把 config 返回的访客 IP（dizhi）用 XHR GET 传给 log.php?pic=...，做访问打点/记录（记录谁打开了上传页）；若 log 返回内容含 hot 则视为异常，前端写 localStorage shenfen=bad 并跳转 bad.html（风控）。

config、generate、验证登录：

• api/maipdfcn_config.php — 功能：页面初始化时拉取配置（展示用路径、登录名、访客 IP）；登录状态：读 cookie dc + session 返回 dengru，前端据此显示「欢迎回来」或「登录使用」；前端调用：DOMContentLoaded 里 fetch('api/maipdfcn_config.php', { credentials: 'same-origin' })，拿到 JSON 后执行 initAfterConfig()；返回 fileplaceSHOW、dengru、dizhi；若 403 则跳 bad.html。
• 6/session.php（验证登录） — 功能：弹窗内表单 POST email、passcode，校验 userlist 表后设 $_SESSION['user'] 与 cookie dc，再 302 到 maipdfcn.html；前端：表单 action="/6/session.php" method post，登录成功后刷新页即带 cookie，config 下次返回 dengru。
• api/maipdfcn_generate.php — 功能：第二步表单提交后生成阅读链接并写库（校验 Cookie/sender、写 pdf 与 block 表）；前端调用：在 initAfterConfig() 里给 #formStep2 绑 submit，preventDefault 后用 fetch('api/maipdfcn_generate.php', { method:'POST', body: FormData })；入参含 limit、password、sender、mailalert、expiration 等；返回 identifier、pdflinkfull、modifyCode 等，前端据此显示第三步（链接、二维码、复制按钮 myFunction）。

流程简述：访问 maipdfcn.php 被重定向到 maipdfcn.html → 页面加载后 fetch config 拿到 fileplaceSHOW/dengru/dizhi → 第一步上传走 onlyupload 或 chunkupload（不变）→ 第二步提交被 JS 拦截，fetch POST 到 maipdfcn_generate.php，接口读 Cookie、写库、返回 JSON → 前端根据 JSON 显示第三步并暴露 myFunction 给复制按钮。

涉及文件：maipdfcn.html、maipdfcn.php（重定向）、api/maipdfcn_config.php、api/maipdfcn_generate.php。

5. 当前结构图（上传统一走 chunkupload 后）

下图为当前结构：第一步上传全部走 chunkupload.php，小文件整包 POST（一体化），大文件分片+断点续传；不再使用 onlyupload.php。

当前流程：上传仅用 chunkupload.php。小文件（≤5MB）一次 POST 整包，服务端按「无 action + file」走整包逻辑；大文件（>5MB）走 init/chunk/merge 分片。onlyupload.php 在 maipdfcn 流程中已不再使用。

验证登录：页内登录弹窗表单 POST 到 /6/session.php（email、passcode），校验 userlist 表后设 $_SESSION['user'] 与 cookie dc，再 302 到 maipdfcn.html。之后 api/maipdfcn_config.php 带 cookie 请求时读 dc + session，在返回的 dengru 中体现登录状态，前端据此显示「欢迎回来」或「登录使用」。

Upload 逻辑说明（maipdfcn.php + onlyupload.php） 记录

以下为当前上传与第二步生成链接的流程与约定，仅记录不改代码。

1. 路径与目录

• 实际落盘目录：/var/www/html/pdf/yes/extra/pdf/年/月/日/（如 …/pdf/2026/02/05/）。
• 展示用路径：fileplaceSHOW = "pdf/年/月/日/"，由 PHP 输出到前端 fileplaceSHOW。
• maipdfcn.php 与 onlyupload.php 的 $fileplace、$fileplaceSHOW 一致，按当前日期建子目录。

2. 前端上传（maipdfcn.php：Dropzone）

• 上传接口：url: "onlyupload.php"，paramName: "file"，POST 单文件。
• 限制：最多 1 个文件、约 82MB、类型 .pdf,.png,.jpg,.jpeg,.gif,image/*。
• 校验：后缀不能为 .PDF（大写）；文件名不能含 #；大小超约 80MB 拒绝；若文件名为 17 位且以 16458 开头则写 localStorage shenfen=bad 并跳转 bad.html。
• 成功回调：设 Cookie uploadedfile=success；uploadedFileNameWithPath = fileplaceSHOW + file.name（如 pdf/2026/02/05/xxx.pdf）；将该值写入 #name（表单字段 sender）；若服务端返回含 "Duplicate" 则 alert 提示。
• 页面加载时有一段脚本将 Cookie 置为 uploadedfile=notyet。

3. 服务端上传（onlyupload.php）

• 只处理 $_FILES["file"]。
• 类型：仅允许后缀 pdf、htm（与前端允许的 image 等不完全一致，实际主要用 pdf）。
• 大小：< 118097152 字节（约 112MB）；错误时 die 'File beyond 2M'。
• 目录：与 maipdfcn 相同的 $fileplace，不存在则 mkdir(0777, true)。
• 重名：若目标文件已存在则 exit('Duplicate')，不覆盖；否则 move_uploaded_file 到该路径。
• 缩略图：Imagick 对 PDF 第一页生成 jpeg 到 $picplace，质量 50、分辨率 75。
• 无文件时 echo 'nofile'。

4. 第二步提交与后端校验（maipdfcn.php，if(isset($_POST['limit']))）

• sender：表单 name="sender"，即上传成功后写入 #name 的值，格式为 pdf/年/月/日/文件名.pdf。
• 防重复：若 Cookie uploadedfile 非 success（未设或为 notyet），直接 exit 提示「不要重复刷新、重新进入上传」。
• 文件存在：$url = $_POST['sender']，$encryfile = '/var/www/html/pdf/yes/extra/'.$url，与 onlyupload 落盘路径一致；非 topen 等分支会 file_exists($encryfile)，不存在则报错。
• 后缀：substr($url, -3) != 'pdf' 则 exit。

5. 小结

上传：用户用 Dropzone 选文件 → 请求 onlyupload.php → 文件落到 /var/www/html/pdf/yes/extra/pdf/年/月/日/文件名.pdf，并把 pdf/年/月/日/文件名.pdf 写入表单 sender，同时设 Cookie uploadedfile=success。生成链接：用户点第二步提交时，表单带 sender 与 limit、password、mailalert 等 POST 回 maipdfcn.php；后端校验 Cookie 为 success、/var/www/html/pdf/yes/extra/ + sender 文件存在且为 .pdf，通过后才写库、生成链接。未上传就提交或刷新导致 Cookie 为 notyet 时，后端会拒绝并提示重新进入上传。

涉及文件：maipdfcn.php（Dropzone 配置与第二步处理）、onlyupload.php。

分片上传（chunked upload）分析与设计 方案

在不改动现有代码的前提下，分析若将当前整文件上传改为分片上传会怎样，以及一种可行设计思路（仅记录到本页，不实现）。

一、现状简要

当前：单次 POST 整文件到 onlyupload.php → move_uploaded_file 落盘 → Imagick 生成首页缩略图 → 前端收到成功后将 pdf/年/月/日/文件名.pdf 写入 sender 并设 Cookie uploadedfile=success。单请求、整文件进 PHP（受 post_max_size / upload_max_filesize 与超时限制）。

二、改成「分片上传」会怎样

• 好处：单次请求只传一小块（如 1～2MB），PHP 内存与超时压力小；大文件（如 82MB）可稳定传完；可做「已传 X/Y 片」的进度条；若设计「断点续传」，网络中断后可从断点续传，不必重传整文件。
• 代价：前端要切片、按片上传、可能多请求（如 82MB/2MB ≈ 41 次）；服务端要接收多请求、按「上传会话」把片拼成完整文件，再走现有落盘与缩略图逻辑；需临时目录与清理策略；与现有「单次 POST + sender + Cookie」的约定要衔接好。
• 兼容：可做成「小文件仍整包上传、大文件自动分片」，或统一全部走分片，两种都要保证最终仍得到 pdf/年/月/日/文件名.pdf 且 Cookie/sender 仅在「整文件就绪」后设置，这样第二步生成链接逻辑无需改。

三、设计思路（最小可行）

1. 约定

• 每片大小固定（如 2MB），最后一片可小于 2MB。
• 一次上传会话由「上传 ID」唯一标识，建议：uploadId = md5(filename + size + 用户/会话标识) 或由服务端在「初始化」时分配并返回。
• 服务端用临时目录存片或拼接中的文件，例如 /var/www/html/pdf/yes/extra/upload_tmp/，按 uploadId 建子目录或前缀，避免与最终路径混淆。

2. 前端

• 选文件后：若启用分片则按片大小切 Blob，得到 chunkIndex（从 0 起）、totalChunks、filename、uploadId（可与后端「初始化」接口商定由谁生成）。
• 每片：POST 到同一接口（或专用 chunkupload.php），字段含 file（当前片二进制）、chunkIndex、totalChunks、filename、uploadId。可顺序上传，也可限制并发（如 3～5）以减轻服务器压力。
• 最后一片上传成功后，再发一次「完成」请求（或由服务端在收到 chunkIndex === totalChunks - 1 时自动视为完成），此时才在响应里允许前端执行「当前逻辑」：设 Cookie uploadedfile=success、把 pdf/年/月/日/文件名.pdf 写入 sender、提示成功。这样 maipdfcn 第二步提交与校验逻辑不用改。

3. 服务端

• 按片接收：若请求带 chunkIndex / totalChunks / uploadId，则当作分片请求。校验 filename 后缀为 pdf、总大小 < 限制；将当前片写入临时文件，例如 upload_tmp/{uploadId}.{chunkIndex} 或先拼接到 upload_tmp/{uploadId}.part（追加写入，需锁或单线程合并）。
• 最后一片 / 完成：当 chunkIndex === totalChunks - 1 且本片写入成功，或收到显式「完成」请求时：检查所有片齐全（或 .part 已写满预期大小），将临时文件 rename 到最终路径 pdf/yes/extra/pdf/年/月/日/文件名.pdf（与 onlyupload 一致）；若目标已存在则返回 Duplicate，不覆盖；然后同现有逻辑：Imagick 生成缩略图到 picplace；返回成功（可带与现有 onlyupload 一致的文本，便于前端统一处理）。
• 重名与安全：最终路径、扩展名白名单、大小限制与现有 onlyupload 保持一致；uploadId 建议与 filename/size 绑定并做简单校验，避免覆盖他人会话。

4. 断点续传（可选）

• 服务端为每个 uploadId 记录已收到的 chunkIndex（如存在 upload_tmp/{uploadId}.meta 或 DB）。
• 前端在「初始化」或首片前请求「已上传的片列表」；只上传缺失的片；全部补齐后再发「完成」请求。这样网络中断后刷新可续传，不必从 0 重传。

5. 清理

• 未完成或异常的会话会留下 upload_tmp/{uploadId}.*，需定时任务（cron）按修改时间删除超过 N 小时/天的临时文件；或在上传完成/失败时主动删当前 uploadId 的临时文件。

四、与现有流程的衔接

• 第二步生成链接仍只认「Cookie = success」+「sender = pdf/年/月/日/文件名.pdf」+ 该路径下文件存在。分片方案只要在「整文件落盘 + 缩略图生成」完成后，通过接口返回与现有 onlyupload 相同的语义（如成功时无 Duplicate 文本），前端仍执行同一套：设 Cookie、写 #name，则无需改 maipdfcn 的第二步校验与 onlyupload 的现有单次上传逻辑；可保留 onlyupload 单次上传作为小文件或兼容路径，分片走单独接口（如 chunkupload.php）或同一入口根据是否带 chunk 参数分支。

以上为方案记录，未改任何代码。若实现，需再细化：片大小、uploadId 生成与校验、并发写入与锁、错误码与前端重试策略。

五、你已有的 chunkupload.php 与专业分片+断点续传做法

5.1 chunkupload.php 现状（仅分析，不改代码）

• 路径：落盘与缩略图使用 /var/www/whatstheirip/pdf/yes/extra/pdf/年/月/日/，与当前 onlyupload（/var/www/html/pdf/yes/extra/...）不一致，若要对齐 maipdfcn 需统一为同一路径。
• 入参：$_FILES["file"] + POST file_id, chunk_id, chunk_size, total_chunks；分片按 chunk_id 存到临时目录 sys_get_temp_dir().'/'.$file_name（以原文件名为临时目录名，同文件名会冲突）。
• 记录：chunks_info.json 记录 $chunks_info[$file_id][$chunk_id]=true，便于判断是否收齐。但判断「是否完成」用 count($chunks_info) 得到的是「file_id 的个数」而非「当前 file_id 下已收片数」，应改为 count($chunks_info[$file_id] ?? []) 与 total_chunks 比较。
• 合并：收齐后按 file1, file2, ... file{$i} 顺序读片并写入目标；而存片时用的是 $file_name = $chunk_id，若前端传的 chunk_id 为 "1","2" 则存成 "1","2"，与合并时期望的 "file1","file2" 不一致，会导致合并读不到文件。需统一：要么存为 "file".$chunk_id，要么合并时用 $chunk_id 与存盘名一致。
• 落盘：合并时已 fopen($target_file,'wb') 写入 $fileplace.$originalfilename，之后又 move_uploaded_file($target_file, $fileplace.$originalfilename) 无意义且可能覆盖，应删除该 move。
• 重名：未做「目标文件已存在则返回 Duplicate」的逻辑，会直接覆盖。
• 断点续传：服务端已记录每片是否收到，但没有提供「查询已上传分片」的接口，前端无法得知缺哪几片，无法只传缺失片，因此目前还不能真正断点续传。

5.2 专业的分片上传 + 断点续传应怎么做

• 1）初始化（init）：前端上传前发一次请求，带 filename、filesize、chunkSize、totalChunks（可选 fileHash 做秒传/去重）。服务端：校验扩展名与总大小；生成唯一 uploadId（或用 filename+size+hash 派生）；在临时目录创建 uploadId 目录或 meta 文件；返回 uploadId（及可选「已存在则返回已上传的 chunk 列表」做秒传/续传）。
• 2）上传分片（upload chunk）：每片 POST uploadId, chunkIndex, totalChunks, file（blob）。服务端：校验 uploadId 与 chunkIndex 范围；将片写入 tmp/uploadId/chunk.{chunkIndex} 或 uploadId.chunk.{chunkIndex}；在 meta 中标记该片已收到；返回 200 或 JSON { ok: true }。同一片可幂等（重复上传同一 chunkIndex 覆盖即可）。
• 3）查询已上传分片（断点续传关键）：GET 或 POST uploadId，服务端读取 meta，返回 { received: [0,1,3,5,...] } 或 { missing: [2,4,6,...] }。前端只上传 missing 中的片，再发「完成」请求。
• 4）完成（merge / complete）：前端在所有片上传成功后，发「完成」请求（带 uploadId, filename）。服务端：检查所有片齐全（或按 totalChunks 逐片检查存在）；在临时路径按顺序拼接成完整文件（不要直接写到最终业务路径，避免写一半失败污染）；校验拼接后大小或简单 hash（可选）；若最终路径已存在则返回 Duplicate；rename 临时文件到最终路径 pdf/年/月/日/filename；生成缩略图；删除该 uploadId 的临时目录与 meta；返回成功（及与 onlyupload 一致的语义，如返回可被前端识别的成功文本或 JSON）。
• 5）安全与限流：uploadId 与 filename/size 绑定并校验，防止篡改覆盖他人；单 IP 或单用户并发上传数、总大小、单文件大小限制；临时目录按 uploadId 隔离，定时任务清理超过 N 小时未完成的目录。
• 6）前端：初始化拿到 uploadId → 按 chunkIndex 依次（或有限并发）上传；任一片失败可重试；刷新页面后先调「查询已上传分片」，只传缺失片再调「完成」，即断点续传。完成接口返回成功后再设 Cookie、写 sender，与 maipdfcn 第二步无缝衔接。

chunkupload.php 若按上述思路改造：统一路径与 onlyupload、修正完成判断与合并时的片名一致、去掉错误的 move、增加「查询已上传分片」接口与「完成」显式调用、合并先写临时再 rename 并做 Duplicate 检查，即可做成可断点续传且与现有 maipdfcn 流程兼容的专业分片上传。

file/web/index.php 到期时间逻辑与逻辑审查 2026-02

背景：file/web/index.php 是读取链接的入口，会查 pdf 表（maipdfcn.php 写入的数据）。此前未处理「到期时间」；2026 已从 alert 列解析 邮箱|expiration_ts 并在过期时拒绝访问。本次在 index.php 中接入同一套到期逻辑。

实现内容

• 解析 alert：取 $eAlertRaw = $row['alert']，若含 | 则 explode('|', ..., 2)；第一段为邮箱/chatId 赋给 $eAlert（供 sessionStorage 等）；第二段若为纯数字则 $expirationTs = (int)，否则为 0。
• 到期判断：若 $expirationTs > 0 && $expirationTs <= time()，则 $limit = -1（不再执行 $limit - 1）；否则照常 $limit = $limit - 1。后续原有「限制检查」if ($limit < 0) { ... exit($tuichu); } 会统一跳转 aftertime。
• 与 2026 一致：格式、解析方式、过期即视为不可访问的逻辑与 file/web/2026 一致。

逻辑审查结论

• 无逻辑错误：过期不扣次数（只设 $limit = -1）；与查询条件 limitjoe > 0 一致；无到期时间时 $expirationTs = 0 不进入过期分支，行为与原来一致。
• 唯一可考虑点：过期访问时，当前仍会执行后面的 UPDATE pdf SET day = ...（因该 UPDATE 在「查到行」的大分支内、到期只改了 $limit 未提前 exit）。即：过期链接被点开时，仍会更新「最后访问日」。若希望「过期后完全不更新任何记录」可在过期分支里提前 exit 或仅在未过期时执行该 UPDATE；若希望保留「有人试过打开」的统计则可维持现状。

感想

到期时间只做「提取 + 与当前时间比对」即可，无需改表结构；和 2026 对齐解析方式能减少两套入口行为不一致的风险。把「过期」统一成「视为次数已用完」（limit = -1），复用原有限制检查与跳转，改动小、易维护。若以后要区分「因次数用完」和「因到期」的提示文案，可在 $limit < 0 分支里根据是否曾解析到 $expirationTs > 0 再分支。

涉及文件：file/web/index.php。