Website bán tài khoản game giá rẻ

Demo: https://shopnick.trumapi.com/

Tài khoản: admin

Mật khẩu: 123456

Giao diện người dùng - Giao diện hiện đại, tương thích di động, hỗ trợ chế độ sáng/tối (dark mode) - Đăng ký, đăng nhập, quên mật khẩu qua email - Đăng nhập bằng tài khoản Google (OAuth 2.0) - Bảo mật hai lớp (2FA) sử dụng mã TOTP - Mua tài khoản theo danh mục hoặc mua ngẫu nhiên - Xem lịch sử mua hàng và chi tiết đơn hàng - Nạp tiền bằng thẻ cào điện thoại (Viettel, Vinaphone, Mobifone) - Nạp tiền bằng chuyển khoản ngân hàng với xác nhận tự động - Áp dụng mã giảm giá khi mua hàng - Giới thiệu bạn bè nhận hoa hồng (Referral) - Hiển thị thông báo giao dịch theo thời gian thực (marquee) - Đọc bài viết, tin tức từ hệ thống Trang quản trị (Admin Panel) - Trang tổng quan với thống kê doanh thu, đơn hàng, lợi nhuận, biểu đồ trực quan - Quản lý danh mục nhiều cấp, hỗ trợ kéo thả sắp xếp, trường dữ liệu tùy chỉnh cho từng danh mục - Quản lý tài khoản bán: thêm, sửa, xóa, nhập hàng loạt từ file TXT - Quản lý đơn hàng: xem chi tiết, hoàn tiền, xuất danh sách ra file TXT - Quản lý giao dịch: lọc theo loại giao dịch, khoảng thời gian, người dùng - Quản lý người dùng: khóa/mở tài khoản, điều chỉnh số dư, xem chi tiết hoạt động - Quản lý mã giảm giá: tạo mã, thiết lập hạn sử dụng và số lượng - Quản lý ngân hàng: cấu hình tài khoản nhận tiền chuyển khoản - Quản lý banner quảng cáo trang chủ - Quản lý bài viết và tin tức - Nhật ký hoạt động (Activity Log): ghi lại mọi thao tác của quản trị viên - Cài đặt hệ thống: logo, favicon, SEO, màu sắc giao diện, thông báo - Chế độ trình diễn (Demo Mode): chặn các thao tác thay đổi dữ liệu khi demo cho khách Bảo mật - Chống tấn công CSRF trên tất cả form và API - Chống tranh chấp dữ liệu khi mua đồng thời (race condition) bằng SELECT FOR UPDATE - Chống mua trùng tài khoản (double-purchase) với cơ chế đánh dấu nguyên tử (atomic) - Chống hoàn tiền trùng (double-refund) bằng khóa bản ghi trong giao dịch - Giới hạn mức điều chỉnh số dư cho quản trị viên (tối đa 100 triệu đồng mỗi lần) - Mã hóa mật khẩu bằng bcrypt với độ phức tạp cao - Phiên đăng nhập bảo mật với SameSite và HttpOnly - Tiêu đề bảo mật HTTP: X-Content-Type-Options, X-Frame-Options, X-XSS-Protection - Chống đăng nhập brute-force: tự động khóa sau 5 lần nhập sai - Upload file an toàn: kiểm tra định dạng MIME, giới hạn dung lượng 5MB - Thư mục uploads đặt ngoài thư mục public, bảo toàn khi cập nhật hệ thống Tích hợp bên ngoài - Gửi thông báo qua Telegram khi có đơn hàng mới hoặc nạp tiền thành công - Gửi email đặt lại mật khẩu và các thông báo hệ thống - Cổng thanh toán thẻ cào tự động - Cổng thanh toán ngân hàng tự động - Đăng nhập bằng Google OAuth 2.0 Kỹ thuật - PHP phiên bản 8.0 trở lên, không phụ thuộc framework - Cơ sở dữ liệu MySQL hoặc MariaDB - Kiến trúc MVC tự xây dựng: Model, View, Controller tách biệt rõ ràng - Hệ thống định tuyến (routing) tự động theo đường dẫn URL - Phân trang (pagination) tích hợp sẵn - Hệ thống giao diện với layout riêng cho trang quản trị và trang người dùng - Hỗ trợ cập nhật tự động mà không mất dữ liệu người dùng - Trình cài đặt tự động (Setup Wizard) gồm 4 bước đơn giản