تطوير نظام ويب (Web App) آمن لتسليم حسابات Steam عبر الـ QR Code مع ربط الأجهزة (Device Binding)

السلام عليكم ورحمة الله وبركاته،

لدي نظام ويب (Web App) قائم حالياً يعمل على تسليم حسابات وأكواد للعملاء عبر رقم الطلب. أرغب في تطوير النظام وتحديث آليته بالكامل لتصبح أكثر أماناً، وذلك بهدف منع تشارك الحسابات أو إعادة بيعها، وتسهيل عملية الدخول للعملاء.

المطلوب تنفيذ الآتي بدقة وبأفضل الممارسات الأمنية:

1 نظام الدخول الذكي عبر الـ QR Code (Steam QR Login):

بدلاً من إظهار بيانات الحساب (اليوزر والباسورد) للعميل، نود ربط النظام بـ Steam API/Bot بحيث يقوم السيرفر بتوليد كود الـ QR الرسمي لتسجيل دخول الحساب المخصص للطلب وعرضه للعميل على شاشة الموقع، ليقوم العميل بمسحه عبر تطبيق Steam بجواله وفتح الحساب على الكمبيوتر تلقائياً (Passwordless Authentication).

2 ربط الطلب بالجهاز (Device Binding via Fingerprinting):

دمج مكتبة متقدمة مثل (FingerprintJS) في الواجهة الأمامية لاستخراج معرف فريد للجهاز والذاكرة الرسومية (Unique Device Hash). بمجرد إدخال رقم الطلب لأول مرة، يتم ربطه ببصمة هذا الجهاز نهائياً ومنع استخدامه من أي جهاز أو متصفح آخر.

3 لوحة تحكم متقدمة لإدارة السجلات والحظر (Admin Dashboard & Auditing):

عرض سجل كامل (Logs) لكل عملية دخول يتضمن: الـ IP، المدينة والدولة (عبر GeoIP API)، ونوع الجهاز والمتصفح، ورصد استخدام الـ VPN/Proxy.

إضافة خيار (تعطيل/حظر رقم الطلب) من لوحة الإدمن لإلغاء صلاحية توليد الـ QR للمستقبل فوراً في حال استرجاع العميل للمنتج.

إضافة زر لإعادة تعيين الجهاز (Reset Device) للعملاء الصادقين في حال تغيير متصفحهم أو أجهزتهم بشكل قانوني.

1 نظام صمام الأمان (Rate Limiting & Cooldown):

تحديد سقف لعدد مرات طلب وتوليد كود الـ QR لكل رقم طلب/جهاز (مثلاً: 3 مرات كحد أقصى في اليوم/الساعة)، مع تطبيق حظر مؤقت في حال تجاوز الحد لمنع محاولات الإغراق (Spam).

ملاحظة هامة: يرجى من المطورين الذين لديهم خبرة سابقة في التعامل مع بروتوكولات Steam وأمن الويب تقديم عروضهم، مع تحديد المدة الزمنية الدقيقة للتنفيذ، وتكلفة العمل كاملة، وفترة الدعم الفني بعد التسليم.

شكرًا لكم وبانتظار عروضكم الاحترافية.