PHP 卡密兑换系统是一套面向个人站长设计的全自动卡密发卡兑换解决方案。用户通过前端页面提交卡密,系统自动完成订单创建、邮件通知等流程,站长在后台完成核实与充值操作。
适用于各类虚拟商品(会员、点数、软件授权等)的自动化发售场景。
—
## 🎯 核心功能
### 前台功能(用户端)
| 功能 | 说明 |
|——|——|
| 卡密兑换 | 用户输入卡密、选择套餐、填写账号,一键提交兑换 |
| 订单查询 | 用户凭订单号查询当前处理进度 |
| 邮箱通知 | 兑换成功后自动发送邮件提醒(需配置SMTP) |
### 后台功能(管理端)
| 功能 | 说明 |
|——|——|
| 控制台仪表盘 | 查看卡密/订单统计、最近订单、最近操作日志 |
| 订单管理 | 查看、处理(完成/拒绝)订单,填写备注 |
| 卡密管理 | 批量生成卡密、批量导入、手动新增、批量导出 |
| 套餐管理 | 添加/编辑/启禁用充值套餐,设置价格 |
| 邮件日志 | 查看所有发送记录(永久留存,不可删除) |
| 系统设置 | 网站信息配置、SMTP发件配置、管理员密码修改 |
—
## 🛡️ 安全机制
| 机制 | 说明 |
|——|——|
| 卡密原子锁定 | 卡密一旦使用即锁定,通过原子 SQL 防止并发重复兑换 |
| IP 频率限制 | 同 IP 60秒内最多提交 3 次,超限封禁 10 分钟 |
| CSRF 令牌 | 表单提交一次性令牌,防止跨站请求伪造 |
| 邮件凭证存档 | 数据库层面禁止删除邮件日志,作为交易凭证永久留存 |
| 操作审计日志 | 所有后台操作记录在案,含时间戳与操作 IP |
| 密码哈希 | bcrypt 加密存储,强度可靠 |
—
## 📋 环境要求
| 项目 | 要求 |
|——|——|
| PHP 版本 | 7.4 及以上(推荐 PHP 8.x) |
| 数据库 | MySQL 5.7 及以上(需 InnoDB 引擎) |
| 扩展要求 | PDO、PDO_MySQL、mbstring |
| Web 服务器 | Nginx / Apache 均可 |
| SMTP | 支持 PHPMailer 或原生 Socket SMTP |
—
## 🚀 安装步骤
### 第一步:上传源码
将源码完整上传至网站根目录,确保目录结构完整:
“`
├── admin/ # 后台管理目录
├── api/ # API 接口目录
├── assets/ # 静态资源目录
├── core/ # 核心类库目录
├── install/ # 安装向导目录(安装后建议删除)
├── config.php # 数据库配置文件
└── index.php # 前台首页
“`
