[Saas] [Site Com Sistema]

Site com sistema
Recarga somente com pix (OpenPix e deixar disponível para vincular outros, em caso de necessidade)

Adicionar taxa minima de deposito (regulavel)

Layout diferente de computador e celular

Adicionar animações

Adicionar loader de carregamento (animação)

Sistema de login:
Google
Email e senha (Precisa ter o “esqueceu a senha”)
Limitar numero de criação de conta por usuario (evitar que o usuario tenha varias contas na plataforma, podendo escolher quantas contas ele pode criar)

Todo login com captcha e outros meios de segurança

Todo usuario recebara um ID na plataforma

Painel de controle:
Mostra quantidade de:
Pessoas que entraram
Numeros de vendas
Faturamento
Quantas pessoas online agora

Tambem:
Quais produtos vendidos hoje e outros dias (rank de mais vendidos)
Comparativo de vendas em grafico dos ultimos 7 dias
Mostra horario de vendas
Quais dispositivos mais acessam (pc/celular/tablet e outros)
Comparacao de faturamento de mes a mes

*Ele mostra os resultados baseado nas datas, ele mostrara o resultado dos ultimos 7 dias (pode escolher quantos dias quiser)

Painel de usuarios:
Mostra todos os dados do usuario que cadastrou no site

Tag (ativo ou banido)/Id da conta/Nome/email/origem do cadastro (google/registro normal)/saldo/quanto ja gastou/primeiro login e ultimo acesso/desconto em % (se houver)/botao de banir

Possibilidade de banir o usuario com tela de motivo

Ver o log de todos os usuarios
(Quanto ele colocou na plataforma, quanto de reembolso e quanto o admin colocou de saldo manualmente)

Editar saldo do cliente (aumentar ou diminuir manualmente, aparecera no log)

Possibilidade de alterar a senha do cliente manualmente (caso o cliente peça pelo suporte)

Possibilidade de dar desconto em % em todas as compras (opcional ativar ou nao e cadastrar a quantidade de %)

Painel de vendas (tipo shopify):
Id da conta/Mostra os usuario/produto (qtd do produto) e valor da venda

Painel de consulta incluso:
Podendo pesquisar pelo id da conta/nome/id do pedido/email

Tera opcao de reembolso do valor do pedido (o valor voltará ao saldo no site a aparecera no log do cliente)

Mostrara o produto e quantidade, quando comprou (data e hora) e o fornecedor em caso de API

Podera acessar o conteudo do produto da venda (Se nao foi excluido pelo sistema pelo tempo determinado pelo admin)

Controle de estoque:
Cadastrar os fornecedores gringos na plataforma e tera opcao de vincular em cada produto para facilitar (API)
Ter sistema de segurança de preco com fornecedor API, caso ele mude o preco bruscamente, o sistema desativa o produto para evitar prejuizo
Criar o produto (Nome, descrição e estoque com ou sem api)
Opção de desativar o produto e excluir
Opção de dar x de desconto quando comprar 5 ou mais (opcional e selecionar a quantidade)
Adicionar os produtos em txt (Selecionar se é bm ou perfil)
Opcao de limitar a quantidade que o usuario pode comprar cada produto por dia
Poderia adicionar diretamente na plataforma sem ser em .txt
Vincular o produto com api do fotnecedor, podendo colocar cada produto vinculado a um fornecedor diferente (Necessario mostrar o nome do fornecedor no produto e nas vendas do cliente para acionar a garantia do produto em caso de problema no painel de consulta)

Se for:

Bm:
Ele considera cada linha do bloco de notas como produto

Perfil:
Ele considera todo o bloco de notas como produto (só jogar cada bloco de notas no sistema e ele categoriza como produto unico)

Ele mostra os produtos no sistema para visualizar, é possivel editar dentro da plataforma cada dado e exclusao individual no estoque.

Painel de cliente:
Cliente pode ver todo o saldo disponivel
Opção de adicionar saldo
Acessar os produtos comprados e baixar o arquivo em .txt
Aparecera o ID do pedido e quando comprou (data e hora)
Os pedidos serao excluidos da plataforma e da tela do cliente em 5 dias por segurança (sendo opcional habilitar essa funcao e mudar os dias, configuravel na parte de configuração)
Sistema de log que mostra todas as transações de quanto adicionou na plataforma e possiveis reembolso da nossa parte
Opcao de alterar a senha (em caso de registro de email e senha)

Painel de produto:
Criar uma categoria e vincular os produtos em ordem (somente os produtos ativos)

Configurações:
Possivel cadastrar os gateway de pagamento (pix)
Determinar limite de contas criadas
Determinar quantidade de dias para excluir os produtos comprados dos clientes (opcional ativar ou não)
—-E demais comandos que houver

Sistema de segurança (recomendação chatgpt)

## 🛡 1. Proteção da infraestrutura

Caso tente logar em 1 conta que a outra pessoa esteja logada, os 2 caem do acesso e é bloqueado temporario (10min) com aviso ao usuario

O admin tera palavra chave, assim que logar deve por a palavra, em caso de erro, volta ao inicio e preenche o captcha

✅ Verificação automática de saldo suspeito
Se um usuário adicionar saldo várias vezes em pouco tempo → aciona alerta e bloqueio temporário automático.

🔒 Criptografia extra de arquivos sensíveis (.txt)
Arquivos .txt dos produtos podem ser salvos encriptados e descriptografados apenas na hora do download.

CDN para arquivos .txt
Se muitos clientes estiverem baixando arquivos, use Cloudflare CDN para entregar rápido e evitar sobrecarga do servidor.

### 🔐 HTTPS obrigatório

* Use SSL (certificado de segurança) para criptografar toda a comunicação.
* Redirecione todo o tráfego http para https.

### 🚧 Firewall de aplicação (WAF)

* Use Cloudflare, **Sucuri ou Imunify360 para proteger contra ataques comuns (XSS, SQLi, DDoS).

### 🏰 VPS seguro

* Evite hospedagens compartilhadas.
* Use vps com acesso ssh seguro.
* Desative root remoto e troque a porta padrão (22) do SSH.

---

## 🔑 2. Segurança do backend

### 🔒 Proteja o painel admin

* Restrinja por IP (ex: só IPs autorizados acessam o /admin).
* Use autenticação em duas etapas (2FA).
* Limite tentativas de login (com delay ou bloqueio).

### 📦 SQL Injection (proteja os dados)

* Nunca monte queries SQL direto com variáveis.
* Use ORMs seguros como Prisma, Eloquent (Laravel), ou Sequelize.
* Valide todo dado vindo do usuário.

### 🧼 Validação e sanitização

* Nunca confie em input do usuário.
* Use bibliotecas como validator.js, DOMPurify, etc.

---

## 🔄 3. Proteção do sistema de saldo

* Cada transação deve ter verificação de assinatura ou token único.
* Use hash e logs para registrar cada movimentação.
* Confirme valores com a API do provedor (Gerencianet, PagSeguro etc) antes de creditar saldo.

---

## 🔐 4. Autenticação e sessões

* Use bcrypt para criptografar senhas.
* Implemente autenticação com JWT ou sessões seguras.
* Impeça login simultâneo em múltiplos dispositivos (opcional, para mais controle).

---

## 🚨 5. Proteção contra bots e spam

* Use reCAPTCHA (v2 invisível ou v3) em login, cadastro e contato.
* Aplique rate limiting (limite de requisições por IP).

---

## 🔄 6. Backups e monitoramento

* Faça backups automáticos diários (banco de dados + arquivos).
* Monitore o site com ferramentas como UptimeRobot, **Fail2ban, ou **Logwatch.
* Habilite alertas de tráfego suspeito via Cloudflare ou Netdata.

---

## 👤 7. Privacidade e proteção de dados

* Armazene o mínimo possível de dados pessoais.
* Use hashes salvos para dados sensíveis (senhas, tokens).
* Crie uma política de privacidade e informe sobre coleta de dados.

---

## 🧪 8. Teste de vulnerabilidades

* Faça testes de penetração (ou contrate alguém pra fazer).
* Use scanners gratuitos como:

  * [https://www.immuniweb.com/websec/](https://www.immuniweb.com/websec/)
  * [https://pentest-tools.com](https://pentest-tools.com