Pastein: Ты — опытный full-stack разработчик, UI/UX-дизайнер и специалист по безопасным админ-панелям. Мне нужно доработать

Загрузка данных
Ты — опытный full-stack разработчик, UI/UX-дизайнер и специалист по безопасным админ-панелям.

Мне нужно доработать мой сайт:

https://cheerful-douhua-305666.netlify.app/

Сайт называется Delac. Это сайт античита для Minecraft/серверов, где есть описание продукта, тарифы, Free-версия, регистрация, личный кабинет, скачивание плагина, активация ключей и админ-панель.

Нужно сделать сайт намного красивее, живее, плавнее, больше по объёму и функциональнее.

Главная задача:
Полностью улучшить сайт визуально и технически, добавить плавные анимации, живой фон со снежинками, рабочее скачивание, нормальную регистрацию, систему ключей, админ-панель, просмотр зарегистрированных пользователей и отчёты.

Важно:
— не ломай текущую идею сайта;
— сохрани тематику античита Delac;
— сделай дизайн более современным, дорогим и технологичным;
— сайт должен выглядеть как полноценный коммерческий продукт;
— всё должно работать безопасно;
— админские функции должны быть доступны только владельцу или администраторам с нужной ролью.

Что нужно сделать по дизайну:

1. Сделать сайт визуально красивее:
   — более современный UI;
   — плавные hover-эффекты;
   — красивые карточки;
   — glow-эффекты;
   — аккуратные тени;
   — плавные переходы;
   — адаптацию под ПК и телефон;
   — улучшенную типографику;
   — красивый hero-блок;
   — более качественные кнопки;
   — больше визуального объёма.

2. Добавить плавные анимации:
   — плавное появление блоков при скролле;
   — fade-in;
   — slide-up;
   — scale-анимации;
   — плавные переходы между секциями;
   — анимации для кнопок, карточек, тарифов и форм.

3. Добавить живой зимний фон:
   — с заднего фона должны плавно летать снежинки;
   — снежинки не должны мешать чтению текста;
   — фон должен быть лёгким и красивым;
   — анимация должна быть оптимизированной и не лагать;
   — желательно сделать через CSS/JavaScript без тяжёлых библиотек.

4. Сделать сайт больше:
   Добавить новые секции:
   — подробнее о Delac;
   — как работает античит;
   — преимущества;
   — почему стоит выбрать Delac;
   — безопасность;
   — система лицензий;
   — как купить и активировать ключ;
   — как скачать плагин;
   — блок FAQ;
   — блок с этапами подключения;
   — блок с возможностями админ-панели;
   — блок с отчётами;
   — блок с поддержкой;
   — блок с системными требованиями;
   — блок с обновлениями.

5. Переписать и расширить тексты на сайте:
   — сделать больше информации о продукте;
   — сделать тексты более продающими;
   — объяснить, что Delac помогает защищать сервер;
   — объяснить тарифы;
   — объяснить Free-версию;
   — объяснить систему ключей;
   — объяснить, как работает личный кабинет;
   — объяснить, что админ может смотреть пользователей, ключи, скачивания и отчёты.

Функционал скачивания:

1. Кнопка скачивания должна работать везде:
   — в Free-блоке;
   — в личном кабинете;
   — в тарифах, если есть активная лицензия;
   — в админ-панели после загрузки файла.

2. Если пользователь без лицензии:
   — он может скачать только Free-версию;
   — показать предупреждение, что Free-версия устаревшая;
   — платную версию не давать скачать.

3. Если пользователь с активной лицензией:
   — он может скачать платную версию;
   — после каждого скачивания у пользователя должно увеличиваться поле downloads на +1;
   — в личном кабинете должно отображаться актуальное количество скачиваний;
   — в админ-панели владелец должен видеть количество скачиваний каждого пользователя.

4. После скачивания:
   — обновить счётчик скачиваний;
   — записать событие в отчёты;
   — сохранить дату, время, пользователя, файл и IP.

Регистрация и пользователи:

1. Исправить регистрацию:
   — пользователь должен нормально регистрироваться;
   — данные должны сохраняться не в localStorage, а в нормальном хранилище/базе данных;
   — после регистрации пользователь должен появляться в админ-панели;
   — админ должен видеть всех зарегистрированных пользователей.

2. В админ-панели нужно показывать:
   — ID пользователя;
   — ник/имя пользователя;
   — email;
   — роль;
   — тариф;
   — активный ключ;
   — дату регистрации;
   — IP регистрации;
   — последнее посещение;
   — количество скачиваний;
   — статус лицензии;
   — дату окончания лицензии.

3. Пользователей должен видеть только админ или владелец.
   Обычные пользователи не должны иметь доступ к списку пользователей.

Система ролей:

Нужно сделать роли:

1. Owner / Владелец:
   — полный доступ ко всему;
   — может создавать админов;
   — может создавать роли;
   — может выдавать и забирать права;
   — может видеть всех пользователей;
   — может видеть все ключи;
   — может видеть все отчёты;
   — может загружать файлы;
   — может управлять консолью;
   — может банить, кикать, выдавать tempban и вызывать на проверку.

2. Admin / Администратор:
   — доступ только к разрешённым функциям;
   — может смотреть пользователей, если владелец дал право;
   — может смотреть отчёты;
   — может выполнять разрешённые действия.

3. Moderator / Модератор:
   — ограниченный доступ;
   — может смотреть отчёты и выполнять только разрешённые действия.

4. User / Пользователь:
   — личный кабинет;
   — активация ключа;
   — скачивание доступной версии;
   — просмотр своей лицензии.

Нужно сделать систему permissions:
— users.view;
— users.edit;
— keys.view;
— keys.create;
— keys.delete;
— reports.view;
— reports.export;
— files.upload;
— files.download;
— console.view;
— console.execute;
— punish.kick;
— punish.ban;
— punish.tempban;
— punish.check;
— roles.manage;
— admins.manage;
— settings.manage.

Важно:
— пароли нельзя хранить открытым текстом;
— использовать хеширование паролей;
— сделать безопасную авторизацию;
— сделать защиту админ-панели;
— сделать проверку роли на серверной стороне;
— нельзя доверять только frontend-проверкам.

Система ключей:

Сейчас ключи работают неправильно: нормально работает только принудительное создание ключей.
Нужно исправить систему ключей полностью.

Что нужно:

1. Генерация ключей из админ-панели.

2. Выбор тарифа:
   — Start — 30 дней;
   — Pro — 90 дней;
   — Lifetime — навсегда.

3. Количество ключей.

4. Каждый ключ должен быть уникальным.

5. Каждый ключ должен быть одноразовым.

6. После активации ключа:
   — ключ получает статус used;
   — сохраняется, кем активирован;
   — сохраняется дата активации;
   — пользователю выдаётся тариф;
   — рассчитывается дата окончания лицензии;
   — пользователь получает доступ к скачиванию платной версии.

7. Админ должен видеть:
   — все ключи;
   — тариф ключа;
   — срок;
   — статус;
   — кем активирован;
   — дату создания;
   — дату активации.

8. Добавить поиск и фильтр ключей:
   — все;
   — активные;
   — использованные;
   — по тарифу;
   — по пользователю.

9. Сделать экспорт ключей и отчётов, если это возможно.

Админ-панель:

Нужно расширить админ-панель.

Добавить разделы:

1. Dashboard:
   — всего пользователей;
   — активных лицензий;
   — всего скачиваний;
   — создано ключей;
   — активировано ключей;
   — последние регистрации;
   — последние скачивания.

2. Users:
   — таблица всех пользователей;
   — поиск;
   — фильтр по роли;
   — фильтр по тарифу;
   — просмотр профиля пользователя;
   — изменение роли;
   — сброс лицензии;
   — блокировка пользователя.

3. Keys:
   — генерация ключей;
   — список ключей;
   — фильтры;
   — ручная выдача ключа;
   — удаление/деактивация ключа.

4. Files:
   — загрузка платной версии плагина;
   — загрузка Free-версии;
   — отображение текущего файла;
   — дата загрузки;
   — размер файла;
   — кто загрузил файл;
   — возможность заменить файл.

5. Reports:
   — отчёты для админов;
   — кто, когда, кого забанил;
   — кто, когда, кого кикнул;
   — кто вызвал игрока на проверку;
   — кто скачал файл;
   — кто активировал ключ;
   — кто зарегистрировался;
   — IP пользователя;
   — дата и время события.

6. Console:
   — защищённая консоль для управления сервером;
   — доступ только по ролям;
   — владелец может управлять всем;
   — админ может выполнять только разрешённые действия;
   — обычные пользователи не имеют доступа.

Важно по консоли:
— не делать опасную консоль с выполнением любых системных команд;
— не давать возможность запускать произвольные команды;
— сделать только разрешённые серверные действия через allowlist;
— например: kick, ban, tempban, callCheck, viewReports, viewUsers;
— все действия логировать;
— проверять роль и permission перед выполнением;
— не выполнять команды, которые вводит обычный пользователь;
— добавить защиту от инъекций;
— добавить подтверждение для опасных действий.

PowerShell / server control:

Сейчас есть PowerShell, который может запускать команды.
Нужно сделать безопасную интеграцию:

1. Бан по нику и IP.
2. Kick.
3. Tempban.
4. Вызов на проверку.
5. Логирование всех действий.
6. Отчёты для админов.
7. Выполнение только заранее разрешённых команд.
8. Команды должны запускаться безопасно и асинхронно.
9. Нельзя давать пользователю возможность вводить любую системную команду.
10. Команды должны быть настраиваемыми только владельцем.

Пример действий:
— banPlayerByName;
— banPlayerByIp;
— kickPlayer;
— tempBanPlayer;
— callPlayerToCheck;
— unbanPlayer;
— viewPlayerHistory.

Файлы и отчёты:

Нужно сделать папку/раздел с отчётами для админов.

В отчётах должно быть:
— дата;
— время;
— действие;
— кто выполнил;
— над кем выполнено;
— причина;
— IP;
— роль исполнителя;
— результат действия;
— ошибка, если она была.

Нужно сделать возможность:
— смотреть отчёты в админ-панели;
— фильтровать отчёты;
— искать по нику/email/IP;
— экспортировать отчёты;
— открывать нужные файлы отчётов из админ-панели, но только из разрешённой папки.

Важно:
— нельзя давать доступ ко всем файлам сервера;
— можно открывать только файлы из allowlist-папки reports;
— защитить от path traversal;
— обычные пользователи не должны видеть отчёты.

ИИ-обучение / AI reports:

На сайте есть идея ИИ-обучения.
Нужно оформить это как отдельный раздел:
— описание ИИ-анализа;
— отчёты ИИ;
— история подозрительных действий;
— обучение на паттернах;
— статус модели;
— дата последнего обучения;
— предупреждение, что ИИ-анализ помогает админам, но финальное решение может принимать человек.

Если реального ИИ пока нет, сделай красивую заготовку интерфейса:
— dashboard;
— список AI events;
— risk score;
— рекомендации;
— статус обучения;
— место для будущей интеграции.

Техническая реализация:

Сайт сейчас размещён на Netlify, поэтому если текущий сайт статический, объясни, что для настоящей регистрации, ролей, ключей, скачиваний, файлов и админ-панели нужен backend.

Предложи один из вариантов:

1. Supabase:
   — база данных;
   — авторизация;
   — роли;
   — storage для файлов;
   — таблицы users, keys, downloads, reports, roles.
2. Firebase:
   — auth;
   — firestore;
   — storage.
3. Node.js backend:
   — Express/NestJS;
   — PostgreSQL;
   — JWT/session auth;
   — bcrypt;
   — file storage.

Выбери лучший вариант для быстрого запуска на Netlify. Желательно использовать Supabase, если это проще для frontend + backend.

Нужно:
— переписать хранение пользователей с localStorage на базу данных;
— сделать нормальную регистрацию;
— сделать нормальный login;
— сделать protected routes;
— сделать owner/admin checks;
— сделать таблицы;
— сделать API или Supabase queries;
— сделать безопасное хранение файлов;
— сделать скачивание через проверку лицензии.

Если сайт написан на HTML/CSS/JS:
— доработай текущую структуру;
— добавь отдельные JS-модули;
— не превращай всё в хаос;
— раздели auth, keys, admin, downloads, reports, UI animations.

Если сайт на React/Vite:
— сделай компоненты;
— сделай pages;
— сделай protected routes;
— сделай admin layout;
— сделай Supabase client.

Нужно сначала проанализировать сайт по ссылке и определить:
— на чём он сделан;
— какие есть файлы;
— как устроены формы;
— почему ключи работают только через принудительное создание;
— почему не сохраняются пользователи;
— почему скачивание работает неправильно;
— какие проблемы с безопасностью.

Результат нужен в таком формате:

1. Кратко объясни, какие проблемы есть сейчас.
2. Дай план исправлений.
3. Дай новую структуру проекта.
4. Дай улучшенный дизайн и анимации.
5. Дай код снежинок на фоне.
6. Дай исправленный код регистрации и входа.
7. Дай систему ролей Owner/Admin/Moderator/User.
8. Дай исправленную систему ключей.
9. Дай рабочее скачивание с +1 к downloads.
10. Дай админ-панель с пользователями.
11. Дай отчёты.
12. Дай безопасную консоль.
13. Дай интеграцию с PowerShell через allowlist-действия.
14. Дай инструкции, куда вставлять код.
15. Дай инструкции, как развернуть сайт.
16. Дай список переменных окружения.
17. Дай SQL-таблицы, если используется Supabase/PostgreSQL.
18. Дай финальную проверку безопасности.

Очень важно:
— не делать небезопасный полный доступ к серверу для всех;
— полный доступ должен быть только у владельца;
— роли должны ограничивать возможности;
— все опасные действия должны логироваться;
— пароли должны быть защищены;
— доступ к пользователям, ключам, отчётам и файлам должен быть только у админа/владельца;
— скачивание платной версии только при активной лицензии;
— Free-версия доступна всем;
— после каждого скачивания downloads увеличивается на +1;
— после регистрации пользователь должен появляться в админ-панели;
— ключи должны нормально генерироваться и активироваться без принудительного создания.

Мои пожелания:
— сделать сайт намного красивее;
— добавить плавное появление блоков;
— добавить снежинки на заднем фоне;
— сделать больше информации о продукте;
— сделать сайт больше и солиднее;
— исправить кнопку скачивания;
— исправить регистрацию;
— исправить ключи;
— сделать админ-панель;
— чтобы только админ видел зарегистрированных пользователей;
— чтобы владелец мог создавать роли, ники и пароли для других людей;
— чтобы через консоль можно было контролировать сервер по разрешённым действиям;
— чтобы владелец мог контролировать всё;
— чтобы были отчёты для админов;
— чтобы было видно, кто, когда и кого забанил;
— чтобы была история скачиваний;
— чтобы были отчёты ИИ/AI-раздел;
— чтобы админ мог открывать только нужные разрешённые файлы отчётов.
Больше возможностей при регистрации:
