Dashboard
VISÃO GERAL DO SISTEMA VIP
0
Total de usuários
0
Ativos
0
Expirados
Últimos cadastros
| Usuário | Código | Plano | Status | Criado em |
|---|
Usuários VIP
GERENCIAR ACESSOS
| Nome | Código | Plano | Status | Expira | Ações |
|---|
Criar Acesso VIP
GERAR CÓDIGO MANUALMENTE
Simular Pagamento
TESTE DE ATIVAÇÃO AUTOMÁTICA
Simular compra de plano
Simula o que aconteceria quando um pagamento é confirmado pela plataforma. Um código é gerado automaticamente e o usuário é ativado.
Webhook & API
INTEGRAÇÃO COM PLATAFORMA DE PAGAMENTO
Endpoint de destino
POST https://seudominio.com/api/webhook/vip-payment
Configure este endpoint na sua plataforma de pagamento (Stripe, Mercado Pago, Hotmart, Kiwify, etc.).
Payload esperado:
O servidor deve:
1. Validar a assinatura HMAC do webhook
2. Gerar um código único (
3. Criar hash SHA-256 do código
4. Salvar
5. Enviar e-mail ao comprador com o código em texto puro
6. Retornar
Atenção: O código em texto puro deve ser enviado APENAS ao comprador por e-mail. O sistema armazena somente o hash.
Payload esperado:
{ "event": "payment.approved", "buyer": { "name": "...", "email": "..." }, "plan": "mensal" }O servidor deve:
1. Validar a assinatura HMAC do webhook
2. Gerar um código único (
vip-XXXXXX)3. Criar hash SHA-256 do código
4. Salvar
{ name, email, codeHash, plan, status: "active" } no banco de dados5. Enviar e-mail ao comprador com o código em texto puro
6. Retornar
200 OKAtenção: O código em texto puro deve ser enviado APENAS ao comprador por e-mail. O sistema armazena somente o hash.
Segurança — Como o hash funciona
1. Você gera um código, ex:
2. SHA-256(
3. O banco armazena apenas o hash
4. Ao fazer login, o usuário digita o código → o sistema faz SHA-256 → compara com o hash
5. O código original nunca fica armazenado em lugar nenhum
Mesmo que o banco de dados seja comprometido, os códigos não podem ser descobertos a partir dos hashes.
shomrey-abc1232. SHA-256(
shomrey-abc123) = a1b2c3d4... (hash de 64 chars)3. O banco armazena apenas o hash
4. Ao fazer login, o usuário digita o código → o sistema faz SHA-256 → compara com o hash
5. O código original nunca fica armazenado em lugar nenhum
Mesmo que o banco de dados seja comprometido, os códigos não podem ser descobertos a partir dos hashes.
Configurações
SISTEMA & SEGURANÇA
Exportar usuários
Limpar expirados
Remove todos os acessos com status "Expirado". Irreversível.
Segurança da senha admin
Hash SHA-256 da senha:
Para trocar a senha, gere o novo hash com:
Substitua a constante
00d957cc24379f5eab1741369fd2814ee092e1bf553579ba8f970823a495f6afPara trocar a senha, gere o novo hash com:
echo -n "NovaSenha" | sha256sumSubstitua a constante
ADMIN_HASH neste arquivo.