Merhabalar,

Uzun süredir geliştirdiğim **Görev Box** isimli mikro-görev platformunu satışa çıkarıyorum.
Sistem tamamen kendi(claude) yazılımım, hazır script DEĞİL.
Diğer görev siteleri benzeri yapıda fakat hem **görev yapan** hem **reklam veren** tarafının aynı hesapta birleştiği "dual-mode" mimariye sahip.

📱 App: https://play.google.com/store/apps/d...kutan.gorevbox
🔗 Demo: https://www.gorevbox.com
👤 Demo Kullanıcı: demo@gorevbox.com
🔑 Şifre: 123456

🎯 Sistem Nedir?

Kullanıcılar sosyal medya görevlerini tamamlayarak (takip, beğeni, yorum,
abonelik vb.) para kazanır. Reklam verenler görev yayınlayarak hedefli
büyüme sağlar. Tek hesap üzerinden iki paneli (görev yapan / reklam veren)
kullanabilirsiniz — panel geçişi tek tık.

🛠️ Teknik Altyapı

Backend (API)
- **PHP 8.x** — saf, framework'süz (hızlı, bağımsız)
- **MySQL** — PDO prepared statement (SQL injection guard)
- **JWT auth** (HS256, 30 gün) — mobil + web ortak token
- **RESTful API** — /auth, /user, /tasks, /wallet, /advertiser, /webhooks, /notifications
- **Subdomain mimarisi* api.gorevbox.com / admin.gorevbox.com / www.gorevbox.com
- **CORS + Preflight** ayarlı, mobil app tamamen API üzerinden çalışıyor

Frontend (Web)
- **3 ayrı V3 tasarım sistemi* Kullanıcı paneli (mavi), Reklam veren paneli
(yeşil), Admin paneli (koyu sidebar + yeşil accent)
- **Inter + JetBrains Mono** font sistemi, **Dark Mode** desteği (localStorage)
- **SEO dostu URL'ler* /panel, /gorevler, /gorev/{id}, /reklamci/gorev-ekle vb.
- **AJAX top nav arama** (session bazlı, debounce + keyboard nav)
- **Mobil uyumlu** — drawer menu, sticky nav, lightbox

Mobile (Flutter App)
- **Android APK + AAB** hazır, Play Console'da onay sürecinde
- **Native splash + adaptive icon** (Android 12+ uyumlu)
- **Upload keystore** ile imzalı build sistemi
- **GoRouter** + adaptive bottom nav (user/advertiser modları için ayrı)
- **Provider** state management, **auto-login** (rememberMe)
- Package: com.okutan.gorevbox

Admin Panel
- **Görev / kanıt / çekim / havale onayları** (toplu işlem desteği)
- **Kullanıcı yönetimi** — IP tracking, şüpheli hesap uyarısı, toplu ban
- **Fraud Tespit Sistemi** (6 kategori):
- Multi-IP, Multi-fingerprint, Self-referral
- Burst submission, Duplicate proof, Registration spam
- **Finansal Genel Bakış** — KDV hesaplama, Chart.js grafikler, CSV export
- **CMS** — site ayarları + statik sayfalar (Hakkımızda, Gizlilik vb.)
admin panelinden yönetilir, hardcode YOK
- **Toplu bildirim gönderme** (FCM + DB)

💳 Ödeme Sistemi

Kullanıcı Para Çekme
- Min 10 TL, Papara / IBAN / Kripto desteği
- **Çekilebilir bakiye guard'ı** — dual-mode money laundering açığı kapatıldı
(reklam veren olarak yüklediği parayı çekemez, ayrı iade akışı var)

Reklam Veren Bakiye Yükleme
- **Sanal POS* DodoPayments tam entegre (kart ile ödeme)
- Webhook signature doğrulama (Standard Webhooks spec)
- Idempotency koruması (aynı webhook 2 kez işlenmez)
- Currency-aware (TRY/USD ayrımı)
- **Dinamik USD/TRY kuru** — TCMB'den günlük çekiliyor, 6 saat cache
- **Havale** akışı (admin onaylı)
- **Bakiye iadesi** — IBAN'a geri ödeme

🔔 FCM Push Notifications

Firebase Cloud Messaging v1 API tam entegre:
- Server-side: PHP'den JWT (RS256) ile access token üretimi
- Client-side: Flutter Firebase + flutter_local_notifications
- Tetik noktaları: Yeni görev / Kanıt onay-red / Çekim onay / Bakiye yükleme
- Token cihaz başına DB'de tutuluyor, logout'ta NULL'a çekiliyor

🛡️ Güvenlik Katmanları

- **PDO Prepared Statements** (EMULATE_PREPARES=false)
- **XSS* htmlspecialchars() tüm çıktılarda
- **CSRF helper** (session + header tabanlı)
- **Session hijacking* UA kontrolü, 8 saat timeout, regenerate_id
- **Cookie* HttpOnly + Secure + SameSite=Strict
- **File upload* 5MB limit, gerçek MIME (finfo), double-extension guard
- **Rate limiting* 5 dakikada max 5 kayıt denemesi
- **IP + Browser fingerprint** kontrolü (aynı IP'den max 2 hesap)
- **Geçici mail engeli** (~20 domain kara liste)
- **Admin brute force koruması** (15 dk'da 10 başarısız → kilit)
- **Security headers* CSP, XFO, XSS-Protection, nosniff, Permissions-Policy
- **Upload klasöründe PHP execute engeli** (.htaccess)

🎮 Gelişmiş Özellikler

- **Rozet sistemi** — 11 varsayılan rozet, otomatik trigger
- **Streak + günlük bonus** — gün 1: 0.25₺, gün 7+: 3₺ artarak
- **Leaderboard** — haftalık / aylık / tümü top 10
- **Hedef kitle filtreleri** — yaş, cinsiyet, şehir, cihaz bazlı
- **Öncelikli görev** — +%20 maliyetle listenin üstünde
- **Tekrarlayan görev** — günlük kontenjan limiti
- **Referans sistemi** — 2₺ kayıt bonusu + %10 yaşam boyu komisyon
- **Akıllı görev önerisi** — kullanıcının bağladığı sosyal medya hesaplarına
göre kişiselleştirilmiş sıralama
- **Destek merkezi** — chat arayüzü, kategori bazlı, görev linkleme

📊 Veritabanı

20+ tablo, normalize edilmiş yapı:
- users, tasks, task_submissions, user_accounts
- badges, user_badges, balance_logs, notifications
- withdrawal_requests, advertiser_payments, bank_accounts
- services, platforms, support_tickets, support_messages
- ip_logs, registration_attempts, dodo_webhooks, site_settings, pages

Migration sistemi mevcut (api/config/migrations/).

📦 Teslimat Kapsamı

✅ ABB Çıktı ve PHP dosyaları.
✅ Veritabanı şeması + migration'lar

Reskin için ayrı fiyatlandırma istenir.
Flutter kaynak kodları istenirse ayrı fiyat konuşulur.


💰 Fiyat & İletişim

Fiyat: 10.000TL

Demo hesabıyla sistemi detaylı inceleyebilirsiniz. Reklam veren paneline
geçmek için profil > "Görev Ver" butonunu kullanın.


İyi forumlar 👋