追追通 – 虚拟货币系统，全PHP无加密，可自动生成建议计划

## 简介

专业的虚拟币合约计划订阅平台，提供实时行情追踪、精准策略分析和专业交易指导。

## 功能特性

### 核心功能

1. **订阅计划管理**
* 支持免费计划和付费计划
* 计划类型：一日、月度、季度、年度、永久
* 灵活的价格设置（USDT计价）
* 计划内容可关联多个订阅计划
* 支持计划降级保护（付费用户不能降级到免费计划）
2. **用户系统**
* 用户注册/登录（支持邀请码注册）
* 用户状态管理（激活/禁用）
* 用户资料管理
* 密码修改功能
* 7天记住我功能
3. **支付系统**
* ​**余额支付**​：用户可使用账户余额支付订阅
* ​**币安扫码支付**​：支持币安Pay二维码支付
* ​**易支付**​：支持支付宝/微信支付（通过易支付接口）
* ​**组合支付**​：支持余额+易支付组合购买
* 订单状态管理（待支付、已支付、失败、过期）
* 订单自动清理（5分钟内未支付订单）
4. **钱包系统**
* 用户USDT余额管理（精确到0.0000）
* 钱包充值（支持易支付）
* 钱包提现（管理员审核）
* 充值/提现记录查询
* 汇率自动获取（USDT/CNY）
5. **每日签到系统**
* 每日签到奖励
* 签到记录查询
* 防止重复签到
6. **行情追踪系统**
* 支持多币种追踪（BTC、ETH等）
* 实时K线图表展示
* 币安API集成
* 支持现货和合约行情
* 币种可见性控制（前台显示/隐藏）
7. **策略内容管理**
* 策略内容发布
* 内容关联币种
* 内容关联多个订阅计划
* 内容发布状态控制
* 订阅用户专属内容查看
8. **邀请码系统**
* 邀请码生成和管理
* 邀请码使用次数限制
* 邀请码购买功能（支持易支付）
* 邀请码24小时有效期
* 邀请码订单查询
9. **自动策略生成**
* 每30分钟自动生成交易策略
* 随机选择币种和订阅计划
* 基于K线数据计算支撑位和阻力位
* 自动判断做多/做空方向
* 自动生成策略内容
10. **后台管理系统**

* 管理员登录
* 站点设置（标题、描述、Logo等）
* 订阅计划管理
* 策略内容管理
* 用户管理
* 订单管理（订阅订单、邀请码订单、充值订单、提现订单）
* 邀请码管理
* 币种管理
* 用户余额管理

11. **安全功能**

* CSRF保护
* 图形验证码
* Cloudflare Turnstile验证（可选）
* 密码加密存储
* 会话管理

## 系统要求

* PHP 7.4 或更高版本
* MySQL 5.7 或更高版本（推荐 MySQL 8.0+）
* Web服务器（Apache/Nginx）
* 支持PDO扩展
* 支持cURL扩展（用于API调用）

## 安装部署

### 1. 下载项目

“`shell
git clone
cd bianzhuidan
“`

### 2. 配置数据库

编辑 `config/database.php`，配置数据库连接信息：

“`
return [
‘host’ => ‘localhost’,
‘dbname’ => ‘zhuizhuitong’,
‘username’ => ‘your_username’,
‘password’ => ‘your_password’,
‘charset’ => ‘utf8mb4’,
];
“`

### 3. 导入数据库

执行 `database_complete.sql` 文件创建数据库和表结构：

“`shell
mysql -u your_username -p zhuizhuitong < database_complete.sql ``` ### 4. 配置Web服务器 #### Nginx配置示例 ```nginx server { listen 80; server_name your-domain.com; root /path/to/bianzhuidan/public; index index.php; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php8.2-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } ``` #### Apache配置 确保启用 `mod_rewrite`，项目根目录的 `.htaccess` 文件会自动处理路由。 ### 5. 设置文件权限 ```shell chmod -R 755 public chmod -R 755 admin chmod -R 755 assets ``` ## 数据库配置 项目使用 `database_complete.sql` 作为完整的数据库初始化脚本，包含： * 所有表结构定义 * 所有字段和索引 * 外键约束 * 初始化数据 * 兼容性迁移脚本 ​**注意**​：`database_complete.sql` 已经包含了所有迁移文件的内容，无需单独执行迁移文件。 ## 环境变量配置 ### 清理过期订单密钥 在PHP-FPM配置文件中设置环境变量（推荐用于生产环境）： ​**找到PHP-FPM配置文件**​： ```shell # Ubuntu/Debian /etc/php/8.x/fpm/pool.d/www.conf # CentOS/RHEL /etc/php-fpm.d/www.conf ``` ​**在​ `[www]` 部分添加**​： ```ini env[CLEANUP_SECRET_KEY] = "your_secret_key_here" ``` ​**重启PHP-FPM服务**​： ```shell # Ubuntu/Debian sudo systemctl restart php8.2-fpm # CentOS/RHEL sudo systemctl restart php-fpm ``` ### 自动策略生成密钥 **方式一：环境变量（推荐）** ```shell # Linux/Mac export AUTO_STRATEGY_KEY=your-secret-key-here # Windows PowerShell $env:AUTO_STRATEGY_KEY="your-secret-key-here" ``` **方式二：修改代码** 编辑 `public/api/auto-generate-strategy.php`，修改密钥设置。 ### 生成安全密钥 ```shell # 使用openssl openssl rand -base64 32 # 使用PHP php -r "echo base64_encode(random_bytes(32));" ``` ## 功能说明 ### 订阅计划 1. ​**创建计划**​：在后台"订阅计划"中创建新的订阅计划 2. ​**设置价格**​：设置USDT价格（0为免费计划） 3. ​**设置有效期**​：选择计划类型（一日、月度、季度、年度、永久） 4. ​**发布内容**​：在"策略内容"中创建内容并关联计划 ### 支付方式 1. ​**余额支付**​：用户使用账户余额直接支付 2. ​**币安扫码支付**​：上传币安Pay二维码，用户扫码支付 3. ​**易支付**​：配置易支付API，支持支付宝/微信支付 4. ​**组合支付**​：支持余额+易支付组合购买 ### 钱包功能 1. ​**充值**​：用户通过易支付充值USDT到账户 2. ​**提现**​：用户申请提现，管理员审核后处理 3. ​**余额查询**​：实时查看账户余额和交易记录 ### 每日签到 1. 用户每日可签到一次 2. 签到后获得USDT奖励 3. 签到记录可在个人中心查看 ### 邀请码系统 1. ​**生成邀请码**​：在后台"邀请码"中生成 2. ​**设置使用次数**​：可设置最大使用次数（NULL为无限制） 3. ​**购买邀请码**​：如果启用购买功能，用户可通过易支付购买邀请码 4. ​**订单查询**​：用户可通过订单号查询邀请码购买订单 ### 自动策略生成 1. ​**功能说明**​：每30分钟自动生成一个交易策略 2. ​**策略内容**​： * 随机选择已追踪币种 * 随机选择1-3个订阅计划 * 基于30分钟K线数据计算支撑位和阻力位 * 自动判断做多/做空方向 * 生成完整的策略内容 3. ​**配置定时任务**​： ```shell # 编辑 crontab crontab -e # 添加以下行（每30分钟执行一次） */30 * * * * curl -s "https://your-domain.com/public/api/auto-generate-strategy.php?key=your-secret-key-here" > /dev/null 2>&1
“`

## 定时任务配置

### 清理过期订单

每5分钟执行一次，清理5分钟内未完成支付的订单：

“`shell
# 编辑 crontab
crontab -e

# 添加以下行
*/5 * * * * curl -s “https://your-domain.com/public/api/cleanup-expired-orders.php?key=your_secret_key” > /dev/null 2>&1
“`

​**注意**​：如果密钥包含特殊字符（如 `:`、`%`），需要进行URL编码：

* `:` → `%3A`
* `%` → `%25`

完整URL示例：

“`
https://your-domain.com/public/api/cleanup-expired-orders.php?key=t7RF%3Asrmx%258bz2ENkfmU
“`

### 自动策略生成

每30分钟执行一次：

“`shell
*/30 * * * * curl -s “https://your-domain.com/public/api/auto-generate-strategy.php?key=your-secret-key-here” > /dev/null 2>&1
“`

## 故障排查

### 环境变量未生效

1. ​**检查PHP-FPM配置**​：确保在正确的配置文件中添加了环境变量
2. ​**检查语法**​：确保使用双引号包裹值
3. ​**重启服务**​：修改配置后必须重启PHP-FPM服务
4. ​**验证环境变量**​：创建测试文件验证环境变量是否加载

### 支付相关问题

1. ​**币安支付**​：确保上传了正确的二维码图片
2. ​**易支付**​：检查API地址、商户ID和密钥是否正确
3. ​**订单状态**​：检查订单是否在5分钟内完成支付

### 策略生成失败

1. ​**检查币种**​：确保至少有一个可见的已追踪币种
2. ​**检查计划**​：确保至少有一个订阅计划
3. ​**检查网络**​：确保服务器能访问币安API
4. ​**检查密钥**​：确保URL中的密钥参数正确

### 数据库连接问题

1. 检查 `config/database.php` 配置
2. 检查数据库服务是否运行
3. 检查数据库用户权限
4. 检查防火墙设置

## 安全建议

1. ​**使用强密钥**​：所有密钥至少32个字符
2. ​**定期轮换密钥**​：定期更换环境变量中的密钥
3. ​**HTTPS**​：生产环境必须使用HTTPS
4. ​**文件权限**​：确保配置文件权限正确（仅root和Web服务器可读）
5. ​**删除测试文件**​：部署后删除所有测试文件
6. ​**日志监控**​：定期检查错误日志，发现异常及时处理
7. ​**IP白名单**​：如果可能，为API添加IP白名单验证
8. ​**CSRF保护**​：所有表单都包含CSRF令牌
9. ​**密码加密**​：使用PHP `password_hash()` 函数加密密码
10. ​**会话安全**​：使用安全的会话配置

## 默认账户

* ​**管理员账户**​：`admin@example.com`
* ​**默认密码**​：`123`
* ​**默认邀请码**​：`ZZT2025`

​**重要**​：首次登录后请立即修改密码！

## 前端特性

* 响应式设计，支持移动端
* 现代化UI设计
* 实时行情图表（Chart.js）
* 流畅的用户体验
* 暗色主题