Онлайн казино
Изменить движок казино согласно ТЗ:
1. При регистрации добавить следующие поля:
Логин: (логин должен состоять только из букв и цифр спец знаки не должны пропускаться)
Введите пароль: (буквы и цифры разным регистром, минимальное количество знаков должно задаваться в админке)
Повторите пароль:
E-mail: (Спец знаки не должны пропускаться, должна проводиться проверка правильности введенного e-mail )
Имя: (Тольуо буквы спец знаки не должны пропускаться)
Фамилия: (Только буквы спец знаки не должны пропускаться)
Страна: (Выбирается из выпадающего списка)
Город: (Только буквы спец знаки не должны пропускаться)
Дата рождения: (указывается цифрами в формате дд.мм.гггг)
Тип выплат: (Нужно выбрать чекбоксом каким способом будет производиться выплата. Способы выплат задаются в админ панеле)
Номер счета: (Указывается номер счета выбранного способа выплат. Разрешенные знаки aA..zZ @ 0...9)
Код с картинки: капча с возможностью обновления картинки
чекбокс С правилами ознакомлен и согласен
После нажатия на кнопку зарегистрироваться на e-mail указанный при регистрации должна отправляться ссылка для активации аккаунта.
Вход в аккаунт должен быть возможен только после активации аккаунта.
2. На данный момент настройка платежных систем осуществляется вручную путем редактирования файлов
wm_setup.php
z_setup.php
result_ik.php
на сервере
нужно вынести все настройки платежек в админку, также сдлелать чтобы каждая платежка включаалась и отключалась на сайте чекбоксами
3. Должна быть возможность указать размер бонуса для дней рождений пользователей.
т.е. допустим пользователь указал дату своего дня рождения 20.05.1988
сегодня 20.05.2009 вот на его аккаунт должен падать в этот день бонус в размере той суммы что указана админом.
4. У админа должна быть возможность разрешать и запрещать редактирование пользователем своего профиля, а именно каждый пункт профиля должен разрешаться и запрещаться по отдельности.
т.е. должны быть теже самые пункты что и указаны при регистрации только на против них должно выбираться чекбоксом разрешить изменение / запретить изменение
Админ же через панель управления может менять в любом случае все данные пользователя по желанию.
5. К форме обратной связи на сайте добавить капчу.
6. Тикет система / внутреняя почта.
У пользователей должна быть возможность создания тикетов с обращением к администрации.
т.е. у пользователя после перехода в раздел тикет
должно отображаться следующее:
- Список созданных тикетов. (с возможностью самостоятельного закрытия тикета если он вдруг становится не актуальным)
- Ссылка для создания нового тикета
- Ссылка просмотра архива переписки / закрытых тикетов.
Например пользователь нажал на ссылку создать тикет
на новой странице ему нужно ввести тему тикета
и ниже в текстовом поле сам текст обращения
после нажатия на кнопку отправить
Админу отправляется на e-mail уведомление о том что создан тикет от Пользователя с темой: Хабр Хабр
После входа в админ панель в разделе тикеты должны отображаться созданные тикеты в виде
Имя Фамилия кем создан, Тема тикета, дата и время создания тикета.
Все новые тикеты которые имеют новые сообщения у админа и у пользователей должны помечаться восклицательным знаком.
Аналогично после ответа на тикет админом пользователю отправляется уведомление о том что поступил ответ от администратора на его тикет с темой: Хабр Хабр
У админа должна быть также возможность принудительно закрытия тикета и удаления.
В случае закрытия тикета он также помещается в архивную часть. В случае удаления удаляется вовсе и становится не доступным не для пользователя ни для администратора.
7. Нужно создать возможность шаблонизации отправляемых пользователям писем.
т.е. в админ панеле должен быть раздел где будут предоставлены все тексты отпарвляемые пользоваателям в случае каких либо действий, будь то регистрация, бонус в день рождение либо еще какое письмо, эти шаблоны должны редактирвоаться и задоваться в админ панеле.
8. Нужно отделить программную часть движка от шаблонной.
т.е. чтобы весь програмный код находился отдельно от файлов дизайна для упрощения верстки.
Допустим чтобы все файлы отвечающие за дизайн и тесты на страницах находились в папке template
9. В адимин панеле в разделе настройки должна быть возможность указания либо 1 IP либо перчислить несколько IP либо маскe ip с которых возможен доступ к админ панеле,
У пользователей также должен быть раздел безопасность в котором он может также указать 1 или несколько либо маску ip адресов с которых возможен доступ к его аккаунту.
10. В админ панеле в настройках должна быть возможность указания сколько новостей выводить на страницу.
Также новости должны добавляться по принципу:
Тема новости
Дата публикации дд.мм.гггг
поле для ввода анонса новости
поле для ввода полного текста новости.
В обще доступной части должны выводиться только заголовки + дата публикации + ананос новости
под анонсом должна быть ссылка на полный текст новости.
11. В админке должна быть возможность добавлять и удалять возможные способы вывода денег (тип выплат) для пользователей.
12. На данный момент в самом скрипте очень много уязвимостей на сколько я знаю. один из них это фейковое пополнение счета пользователем без фактического перевода средств на свой счет, необходимо провести аудит по безопасности и устранить все возможные уязвимости.