小奏米游社云签到 — 一款开箱即用的米哈游全自动签到平台
作为一名米哈游全家桶玩家,每天打开原神、星铁、绝区零……挨个点签到是不是已经成了肌肉记忆?忙起来忘签一天,那种损失感谁懂?
今天给大家推荐一个我一直在用的开源项目 —— 小奏米游社云签到,部署一次,彻底告别手动签到。
🔗 项目地址:Gitee 仓库 | 在线演示:https://mhy.mofuc.cn/
开源协议:MIT License | 环境要求:PHP 7.0+ / MySQL 5.7+
一、它是什么?
小奏米游社云签到 是一款基于 PHP 的米哈游游戏全自动云签到平台。简单来说就是三步:
- 绑定账号 — 通过二维码或验证码登录,一键绑定你的米游社账号
- 设置定时任务 — 服务器每天自动帮你签到,支持随机时间偏移
- 坐等收奖励 — 原神 60 原石、星铁 500 星琼、绝区零 10 丁尼……全部自动领取
它不是外挂,不修改游戏数据,不做任何违规操作。本质上就是模拟你每天手动去米游社社区点 「签到」 按钮的过程 —— 只不过让服务器替你做了这件事。
二、支持哪些游戏?
支持米哈游旗下 6 款游戏的国服与国际服签到:
| 游戏 | 国服 | 国际服 | 每日可领 |
|---|---|---|---|
| 原神 / Genshin Impact | ✅ | ✅ | 60 原石 + 社区经验 |
| 崩坏:星穹铁道 / HSR | ✅ | ✅ | 500 星琼 + 社区经验 |
| 绝区零 / ZZZ | ✅ | ✅ | 10 丁尼 + 社区经验 |
| 崩坏 3 / Honkai Impact 3rd | ✅ | ✅ | 每日签到奖励 |
| 崩坏学园 2 / Guns Girl Z | ✅ | - | 每日签到奖励 |
| 未定事件簿 / Tears of Themis | ✅ | ✅ | 每日签到奖励 |
三、核心功能详解
🤖 全自动定时签到
配置好 Crontab 定时任务后,系统会在设定的时间自动执行所有账号的签到:
- 支持随机时间偏移 (比如设置 6:00±30 分钟),避免所有账号同一时间请求被风控
- 自动处理签到结果:成功 / 已签过 / Cookie 失效,全部记录在案
- 失败时自动重试,确保不漏签
📧 Cookie 失效即时通知
米游社的 Cookie 有有效期,过期后需要重新登录。系统会自动检测 Cookie 状态,一旦发现失效立即通过邮件通知你重新登录。
💡 邮件通知依赖 SMTP 配置,建议使用 QQ 邮箱或 163 邮箱的授权码。后台 → 网站设置 → 填入 SMTP 信息即可。
📊 完整签到日志
- 区分 自动签到 和 手动补签
- 显示签到状态 (成功 / 失败 / 已签到)
- 分页查看历史记录,一目了然
- 后台管理员可以查看全站用户的签到情况
🛡️ 人机验证防护
为了防止恶意批量调用,系统内置了多层防护:
- 算术验证码:注册/登录时需完成简单加减运算
- 极验 GeeTest 4.0:可选开启滑块验证,有效防止机器人
- 三级风控防刷:邮件验证码发送频率限制 + IP 限流
📋 论坛社区签到 (可选)
除了每日签到奖励,还可以选择性地开启 米游社论坛发帖签到:
- 自动在社区讨论区发帖完成经验任务
- 内置风控检测,触发反爬机制时自动跳过
- 可在后台随时开关此功能
💳 卡密充值会员 (可选)
如果你打算做成服务给别人用,内置了完整的 卡密充值系统:
- 生成充值卡密
- 会员等级管理
- 有效期控制
- 充值记录查询
四、安全机制 (这是重点!)
这部分是很多同类工具忽略的,也是这个项目最打动我的地方。
🔐 AES-256-GCM 认证加密
你的米游社 Cookie 相当于 「登录凭证」,安全性极其重要。本项目采用 AES-256-GCM 认证加密 存储 Cookie 数据:
- 加密算法:AES-256-GCM(AEAD 认证加密)
- 密钥长度:256 位 (32 字节)
- 完整性认证:16 字节 Authentication Tag,任何篡改都会被立即检测并拒绝
- IV 处理:每次加密随机生成 12 字节 IV
- 密钥轮换:每月 1 号自动更换密钥,旧密钥 3 天过渡期
- 多站点独立:每个部署实例生成不同的唯一密钥
GCM vs CBC 对比:
传统 CBC 模式只提供机密性,攻击者篡改密文后解密得到乱码但程序不会报错;GCM 模式同时提供机密性 + 完整性认证,任何篡改都会被立即检测并拒绝。
简单翻译成人话:你的 Cookie 不是明文存在服务器上的,而是经过军用级加密存储。就算有人拿到你的数据库文件,没有密钥也解不开。而且每个月还会自动换一把新锁。
🔑 RSA 公钥加密传输
登录密码在传输前会通过 RSA 公钥加密,即使中间被截获也无法还原。
🚫 防止明文泄露
代码中专门做了安全处理:如果加密过程出现异常,绝对不会回退到明文存储,而是直接拒绝写入并记录错误日志。
五、技术架构
前端 UI:基于 Layui 2.8 + jQuery 3.6,渐变卡片风格设计,完美适配手机端和桌面端。
PHP 引擎:PHP 7.0+ 原生引擎,基于 PDO + cURL,兼容性强,稳定可靠。 (当前可用)
Go 引擎:Go 1.19+ 协程池引擎 (开发中),将提供高并发签到能力。
用户浏览器
↓
PHP 前端层 (首页 / 用户中心 / 后台管理 / 签到核心)
↓ cron.php 定时调度
PHP 原生引擎 (串行签到)←→ Go 协程池引擎 (开发中)
↓
MySQL 数据库 (shuser / shmihoyo / shsignlog / shconfig)
↓
米哈游 API 服务器 (原神 / 星铁 / 绝区零等)
六、快速部署 (三步上线)
环境要求非常简单,一台能跑 PHP 的虚拟主机就行:
- PHP 7.0+(推荐 7.4 或 8.x)
- MySQL 5.7+ 或 MariaDB 10.2+
- PHP 扩展:
curl、openssl、gd、mbstring、session - 支持 Crontab 的 Linux 服务器
第一步:下载上传
git clone https://gitee.com/skychymeng/mihoyo-sign.git
# 或者直接下载 ZIP 解压到网站目录第二步:安装向导
浏览器访问 http://你的域名/install/,按提示填写数据库信息即可,系统自动创建数据表。
第三步:设置定时任务
# 编辑 crontab
crontab -e
# 每天凌晨 1:00 执行签到 (建议错峰)
0 1 * * * php /www/wwwroot/你的域名/cron.php
# 每小时检查一次 Cookie 是否失效并发送邮件通知
0 * * * * php /www/wwwroot/你的域名/mail_worker.php然后访问首页,注册账号 → 绑定米游社账号 → 完事,第二天开始自动签到。
七、适用人群
| 你是 | 它能帮你 |
|---|---|
| 🎮 多游戏玩家 | 一站式管理所有米游社账号签到,再也不用一个一个点了 |
| 🌐 站长/博主 | 可以搭建成签到服务分享给朋友或社区使用 |
| 👨💻 开发者 | MIT 开源协议,代码结构清晰,欢迎二次开发 |
| 🔒 安全敏感者 | GCM 加密 + 月度密钥轮换,Cookie 安全有保障 |
八、项目信息
- 作者:小奏 (Xiaozou)
- 博客:https://blog.mofuc.cn
- 仓库:https://gitee.com/skychymeng/mihoyo-sign
- 演示站:https://mhy.mofuc.cn/
- 开源协议:MIT License(免费开源,可商用)
总结
如果你是一名米哈游游戏玩家,受够了每天手动签到的重复劳动;或者你想搭建一个签到服务给社区使用,小奏米游社云签到是一个值得考虑的开源方案。
它最大的优势在于:开箱即用 + 安全可靠 + 功能完善。从部署到使用只需要 10 分钟,之后就可以完全忘记签到这回事了。
⭐ 如果这个项目对你有帮助,欢迎去 Gitee 点个 Star 支持一下作者!
本文首发于小奏博客,转载请注明出处。
暂无评论内容