Voltar

Descrição Detalhada do Projeto

Este documento detalha a estrutura e as funcionalidades de um sistema web completo, abrangendo desde a interface do usuário até a lógica de backend, API e componentes específicos.

Página Inicial (`index`)

A página principal e vitrine do sistema, projetada para ser intuitiva e informativa.

Menu na Header Fixo: Navegação principal persistente no topo da página para fácil acesso às seções.
Espaço para Imagem de Abertura: Área de destaque logo abaixo do header para um banner ou imagem impactante.
Tipos de Licença : Apresentação dos diferentes tipos de licenças disponíveis em um layout de "caixas fluidas" (cards) para clareza e organização.
Rodapé (Footer): Contém informações essenciais do site, como links de contato, termos de serviço, política de privacidade e direitos autorais.

Sistema de Login

Mecanismo de autenticação para acesso seguro dos usuários à plataforma.

Sistema de Token: Autenticação baseada em tokens (ex: JWT) para sessões seguras e stateless.
session_id: Identificador único gerenciado para cada sessão de usuário ativa.
Controle de Tentativas de Login: Implementação de limites para tentativas de login malsucedidas para prevenir ataques de força bruta.
Sistema de Nível (Admin/Usuário): Diferenciação de permissões e acesso a funcionalidades.

Sistema (Backend e Lógica Central)

O núcleo operacional da plataforma, gerenciando dados, sessões e regras de negócio.

Token de Log de Acesso: Registro e auditoria de tokens utilizados para cada acesso ao sistema.
Controle de Sessão: Gerenciamento completo do ciclo de vida das sessões dos usuários.
Controle de Logout Seguro:
- Destruição da sessão no servidor.
- Limpeza de cache relevante no lado do cliente.
- Invalidação do token para impedir o reuso.
Sistema de Registro Padrão: Processo para novos usuários criarem suas contas.
Sistema de Nível (Admin/Usuários):
- Admin: Acesso total e configurações globais.
- Usuários: Acesso ao dashboard pessoal e licenças.

API

Interface de Programação de Aplicações para comunicação segura e controlada com o sistema.

Controle de IP: Restrição de acesso à API por listas de permissão/bloqueio de IPs.
Controle de Chave (API Key): Autenticação de clientes da API.
Controle de Token (API): Autorização de requisições via tokens de acesso.
Controle ao Banco de Dados (Regra Específica):
- Dias Acumulativos para Venda: Prazo de 5 dias para ativação/processamento de licenças; após, são desativadas.

Dashboard do Usuário

Área pessoal onde os usuários gerenciam suas licenças e informações.

Usuário

Criar Nova Licença: Funcionalidade para adquirir ou solicitar nova licença.
Editar Licença:
- Se Aprovado: Edição não acumula valor.
- Se Pendente: Edição pode acumular valor.
Excluir Licença: Remoção de licença com confirmação de senha.

Pagamentos

MercadoPago: Integração automática. OK
PayPal: OFF (Desativado).
Stripe: OFF (Desativado).

Sistema de Logs

Registros detalhados para monitoramento, auditoria e depuração.

Log ao Acessar a API (/sql): Armazenados em SQL (endpoint, IP, timestamp, etc.).
Log de Edição (/txt): Alterações importantes em arquivos .txt.
Log de Acesso (/txt): Eventos de login/logout em arquivos .txt.

Sistema Java (Componente Específico)

Módulo Java com responsabilidades de controle e verificação.

Controle e Verificação: Lógicas de negócio e validações complexas.
Métodos Ativado e Desativado: Habilitar/desabilitar funcionalidades dinamicamente.
Verificação de IP (Java): Validação de IP para acesso geográfico/segurança.
Liberar se Tiver Ativo: Funcionalidade condicionada a status "ativo".
Liberar por IP/Localhost - Ativo: Acesso específico para IPs/localhost se sistema ativo.

Considerações Adicionais

Design Responsivo: Interface adaptável a todos os dispositivos.
Uso de Ícones: Melhorar usabilidade e estética com ícones visuais.
Segurança: Implementar práticas de segurança em todas as camadas (OWASP Top 10, etc.).