تأمين بوابة دفع USDT/BNB بربط Webhook وتطوير نظام التحقق التلقائي
تفاصيل المشروع
لدي منصة استثمارية تعمل حالياً، ولكنها تواجه مشكلة أمنية في "المنطق البرمجي" تسمح للمستخدمين بإنشاء طلبات إيداع وهمية وتلقي رصيد دون دفع فعلي. أحتاج إلى تحويل النظام ليكون آلياً بالكامل وآمناً 100%.
المهام المطلوبة بدقة:
ربط محفظة OxaPay (Exodus): تفعيل الربط عبر الـ API لشبكتي (TRC20 & BEP20).
نظام التحقق التلقائي (Webhook/Callback): برمجة النظام بحيث لا يتم تحديث رصيد العضو أو فتح مستوى الاشتراك (Level) إلا بعد استقبال إشارة تأكيد حقيقية من بوابة الدفع بوصول المال للمحفظة.
منع التلاعب بالـ Hash: إضافة قيود برمجية تمنع تكرار رقم المعاملة (Unique Transaction Hash) نهائياً وتمنع قبول الطلبات اليدوية دون تحقق.
فحص أمان السكريبت والاستضافة: إجراء تدقيق أمني (Security Audit) على ملفات المشروع للتأكد من عدم وجود أي ثغرات أو ملفات خبيثة (Webshells).
نظام الحظر الذكي: حظر تلقائي للحسابات وعناوين الـ IP التي تحاول إدخال بيانات دفع مزيفة بشكل متكرر.الخبرة العميقة في Laravel و Security Practices.
القدرة على فحص الكود الحالي وإصلاحه دون التأثير على استقرار الموقع.
تقديم ضمان (Warranty) على العمل بعد التسليم لفترة محددة.
صاحب المشروع
Fawaz A.
| تاريخ التسجيل | |
| معدل التوظيف | |
| المشاريع المفتوحة | 0 |
| مشاريع قيد التنفيذ | 1 |
| التواصلات الجارية | 8 |
العروض المقدمة
Ahmed E.
سلام عليكم استاذ فواز ، أنا مطور Laravel ولدي خبرة في بناء وربط أنظمة الدفع الآمنة ومعالجة الثغرات المنطقية داخل المنصات المالية والاستثمارية. أستطيع تنفيذ ربط ...
انطونيوس ج.
فهمت المشكلة تماما - النظام الحالي يسمح بإنشاء إيداعات وهمية لأن التحقق من المدفوعات يتم بشكل يدوي أو غير آمن، وهذا يفتح الباب للتلاعب بالرصيد والمستويات. الحل ...