源码解读-HYIP(高收益投资计划)管理系统
HYIPMax 项目分析报告
一、项目概述
1.1 项目简介
HYIPMax 是一个基于 Laravel 8 框架开发的 HYIP(High Yield Investment Program,高收益投资计划)管理系统。该系统允许多租户(多站点)部署,为每个租户提供独立的投资平台,支持多种支付网关、投资计划管理、推荐返利、资金提现等核心功能。
1.2 技术栈
- 后端框架: Laravel 8.65
- PHP 版本: 7.3 / 8.0
- 数据库: MySQL
- 前端: Blade 模板引擎 + Bootstrap
- 支付集成: PayPal, Stripe, Razorpay, Paystack, Flutterwave, Mollie, CoinPayments, NowPayments, PerfectMoney, MercadoPago, Paytm, PagHiper, VoguePay, 加密货币支付等
- 短信服务: Infobip, Nexmo (Vonage)
- 2FA 认证: Google 2FA
- 权限管理: Spatie Laravel Permission
- 图片处理: Intervention Image
- 二维码生成: Bacon QR Code
二、项目结构
2.1 目录结构
hyipmax/├── core/ # Laravel 应用核心目录│ ├── app/ # 应用核心代码│ │ ├── Console/ # 艺术命令│ │ ├── Exceptions/ # 异常处理│ │ ├── Http/ # HTTP 相关│ │ │ ├── Controllers/ # 控制器│ │ │ │ ├── Admin/ # 管理员控制器│ │ │ │ ├── Auth/ # 认证控制器│ │ │ │ ├── Gateway/ # 支付网关控制器│ │ │ │ └── ...│ │ │ ├── Middleware/ # 中间件│ │ │ └── Helpers/ # 辅助函数│ │ ├── Listeners/ # 事件监听器│ │ ├── Models/ # Eloquent 模型│ │ ├── Notifications/ # 通知类│ │ ├── Providers/ # 服务提供者│ │ ├── Support/ # 支持类│ │ └── Traits/ # 复用特性│ ├── bootstrap/ # 启动文件│ ├── config/ # 配置文件│ ├── database/ # 数据库相关│ │ ├── factories/ # 模型工厂│ │ ├── migrations/ # 数据库迁移│ │ └── seeders/ # 数据填充器│ ├── resources/ # 资源文件│ │ ├── js/ # JavaScript 资源│ │ ├── lang/ # 语言包│ │ └── views/ # Blade 视图│ │ ├── backend/ # 后台视图│ │ ├── frontend/ # 前台视图 (默认主题)│ │ ├── theme2/ # 主题 2│ │ ├── theme3/ # 主题 3│ │ ├── theme4/ # 主题 4│ │ └── errors/ # 错误页面│ ├── routes/ # 路由定义│ │ ├── web.php # Web 路由│ │ ├── api.php # API 路由│ │ ├── console.php # 控制台路由│ │ └── channels.php # 频道路由│ ├── storage/ # 存储目录│ │ ├── app/ # 应用存储│ │ ├── framework/ # 框架缓存│ │ ├── logs/ # 日志文件│ │ └── LICENCE.txt # 许可证文件│ ├── tests/ # 测试文件│ ├── vendor/ # Composer 依赖│ ├── .env # 环境配置│ ├── composer.json # PHP 依赖管理│ ├── package.json # NPM 依赖管理│ └── webpack.mix.js # Laravel Mix 配置│├── asset/ # 静态资源目录│ ├── admin/ # 后台静态资源│ ├── images/ # 图片资源│ ├── theme1/ # 主题 1 资源│ ├── theme2/ # 主题 2 资源│ ├── theme3/ # 主题 3 资源│ └── theme4/ # 主题 4 资源│├── install/ # 安装向导│ ├── database.php # 数据库配置│ ├── finish.php # 完成页面│ ├── index.php # 安装入口│ ├── lib/ # 安装库│ ├── src/ # 安装源码│ ├── extension.php # 扩展配置│ └── permission.php # 权限配置│├── index.php # 应用入口└── .htaccess # Apache 配置2.2 多主题架构
系统支持 4 套主题:
- theme1: 默认主题(前端)
- theme2: 备用主题 1
- theme3: 备用主题 2
- theme4: 备用主题 3
主题切换通过 GeneralSetting 表中的 theme 字段控制。
三、核心功能模块
3.1 用户模块 (User Module)
功能描述:
- 用户注册(支持推荐码)
- 用户登录(支持 2FA 双因素认证)
- 用户资料管理
- KYC 身份验证
- 邮箱验证
核心文件:
- app/Models/User.php - 用户模型
- app/Http/Controllers/Auth/RegisterController.php - 注册控制器
- app/Http/Controllers/Auth/LoginController.php - 登录控制器
- app/Http/Controllers/UserController.php - 用户中心控制器
- app/Http/Controllers/LoginSecurityController.php - 2FA 安全控制器
关键特性:
- 支持推荐人关系链(reffered_by)
- 支持 KYC 信息管理(kyc_infos)
- Demo 模式下隐藏用户敏感信息(邮箱、电话)
3.2 投资计划模块 (Investment Plan Module)
功能描述:
- 创建和管理投资计划
- 设置投资金额范围(固定金额/区间金额)
- 设置收益率和回报周期
- 设置投资次数限制
核心数据表:
plans:- plan_name: 计划名称- amount_type: 金额类型 (0=区间,1=固定)- minimum_amount: 最小投资金额- maximum_amount: 最大投资金额- amount: 固定金额- return_interest: 回报利息- interest_status: 利息状态- return_for: 回报周期类型- how_many_time: 回报次数- capital_back: 是否返还本金- every_time: 回报时间间隔- status: 状态- featured: 是否推荐- invest_limit: 投资次数限制核心文件:
- app/Models/Plan.php - 投资计划模型
- app/Models/Time.php - 时间周期模型
- app/Http/Controllers/Admin/PlanController.php - 计划管理控制器
- app/Http/Controllers/Admin/TimeManageController.php - 时间管理控制器
3.3 支付网关模块 (Payment Gateway Module)
功能描述:
- 支持 15+ 种支付网关
- 自动/手动支付模式
- 充值和存款管理
- 支付回调和 IPN 处理
支持的支付网关:
- PayPal
- Stripe
- Razorpay (印度)
- Paystack (非洲)
- Flutterwave (非洲)
- Mollie (欧洲)
- CoinPayments (加密货币)
- NowPayments (加密货币)
- PerfectMoney
- MercadoPago (拉美)
- Paytm (印度)
- PagHiper (巴西)
- VoguePay
- GoURL (加密货币)
- 手动支付(线下转账)
- 银行转账
核心数据表:
gateways:- gateway_name: 网关名称- gateway_image: 网关图标- gateway_parameters: 网关参数 (JSON)- gateway_type: 类型 (0=手动,1=自动)- user_proof_param: 用户凭证参数- btc_wallet: BTC 钱包地址- btc_amount: BTC 金额- rate: 汇率- charge: 手续费- status: 状态核心文件:
- app/Models/Gateway.php - 支付网关模型
- app/Models/Payment.php - 支付记录模型
- app/Models/Deposit.php - 存款模型
- app/Http/Controllers/PaymentController.php - 支付控制器
- app/Http/Controllers/Gateway/*/ProcessController.php - 各网关处理控制器
3.4 推荐返利模块 (Referral Commission Module)
功能描述:
- 多层推荐系统
- 自动佣金计算和发放
- 推荐等级和比例设置
核心数据表:
refferals:- plan_id: 关联计划 ID- level: 推荐层级- amount: 返利金额- status: 状态reffered_commissions:- reffered_by: 推荐人 ID- amount: 佣金金额- trx: 交易号核心文件:
- app/Models/Refferal.php - 推荐模型
- app/Models/RefferedCommission.php - 推荐佣金模型
- app/Http/Controllers/Admin/ReferralController.php - 推荐管理控制器
3.5 提现模块 (Withdraw Module)
功能描述:
- 自定义提现方式
- 提现审核流程
- 提现状态跟踪(待处理/已接受/已拒绝)
核心数据表:
withdraw_gateways:- method_name: 方式名称- method_currency: 支持的货币- minimum_amount: 最低提现金额- maximum_amount: 最高提现金额- fixed_charge: 固定手续费- percentage_charge: 百分比手续费- status: 状态withdraws:- user_id: 用户 ID- withdraw_method: 提现方式 ID- withdraw_amount: 提现金额- charge: 手续费- after_charge: 手续费后金额- rate: 汇率- final_amount: 最终金额- status: 状态 (0=待处理,1=已接受,2=已拒绝)核心文件:
- app/Models/Withdraw.php - 提现模型
- app/Models/WithdrawGateway.php - 提现方式模型
- app/Http/Controllers/Admin/ManageWithdrawController.php - 提现管理控制器
3.6 工单系统 (Ticket System)
功能描述:
- 用户提交支持工单
- 管理员回复工单
- 工单状态管理(待处理/进行中/已关闭)
核心数据表:
tickets:- user_id: 用户 ID- subject: 主题- status: 状态- priority: 优先级ticket_replies:- ticket_id: 工单 ID- user_id: 用户 ID- reply: 回复内容核心文件:
- app/Models/Ticket.php - 工单模型
- app/Models/TicketReply.php - 工单回复模型
- app/Http/Controllers/TicketController.php - 工单控制器
- app/Http/Controllers/Admin/TicketController.php - 管理员工单控制器
3.7 内容管理模块 (CMS Module)
功能描述:
- 页面管理(关于我们、服务条款等)
- 博客文章管理
- 博客分类管理
- 博客评论管理
- FAQ 管理
- 区块内容管理
核心数据表:
pages:- name: 页面名称- slug: URL 标识- content: 页面内容- status: 状态blog_categories:- name: 分类名称- slug: URL 标识blog_comments:- blog_id: 文章 ID- user_id: 用户 ID- comment: 评论内容section_data:- section_name: 区块名称- element_name: 元素名称- content: 内容 (JSON)核心文件:
- app/Http/Controllers/Admin/PagesController.php - 页面管理控制器
- app/Http/Controllers/Admin/ManageSectionController.php - 区块管理控制器
- app/Models/Page.php - 页面模型
- app/Models/SectionData.php - 区块数据模型
3.8 管理员模块 (Admin Module)
功能描述:
- 管理员登录认证
- 管理员资料管理
- 密码重置
- 角色和权限管理
核心数据表:
admins:- name: 管理员名称- email: 邮箱- password: 密码- status: 状态核心文件:
- app/Models/Admin.php - 管理员模型
- app/Models/AdminPasswordReset.php - 密码重置模型
- app/Http/Controllers/Admin/Auth/LoginController.php - 管理员登录控制器
- app/Http/Controllers/Admin/AdminController.php - 管理员管理控制器
- app/Http/Controllers/Admin/RoleController.php - 角色权限控制器
3.9 系统设置模块 (System Setting Module)
功能描述:
- 基本设置(站点名称、Logo、主题等)
- SEO 设置
- Google 复写码设置
- 实时聊天设置
- Cookie 同意设置
- 预加载器设置
- 缓存清理
- 系统更新
核心数据表:
general_settings:- site_title: 站点标题- site_subtitle: 副标题- site_description: 描述- base_color: 主色调- secondary_color: 次要颜色- theme: 主题选择- reCaptcha: 复写码- liveChat: 实时聊天- cookieConsent: Cookie 同意核心文件:
- app/Models/GeneralSetting.php - 系统设置模型
- app/Http/Controllers/Admin/GeneralSettingController.php - 系统设置控制器
3.10 多语言模块 (Multi-language Module)
功能描述:
- 动态语言管理
- 在线翻译界面
- 语言导入导出
核心数据表:
languages:- name: 语言名称- code: 语言代码- status: 状态核心文件:
- app/Models/Language.php - 语言模型
- app/Http/Controllers/Admin/LanguageController.php - 语言管理控制器
3.11 邮件模板模块 (Email Template Module)
功能描述:
- 邮件发送配置(SMTP/API)
- 邮件模板管理
- 邮件变量替换
核心数据表:
email_templates:- name: 模板名称- subject: 邮件主题- body: 邮件内容- status: 状态核心文件:
- app/Models/EmailTemplate.php - 邮件模板模型
- app/Http/Controllers/Admin/EmailTemplateController.php - 邮件模板控制器
3.12 报表和日志模块 (Report & Log Module)
功能描述:
- 交易记录查询
- 支付报表
- 提现报表
- 利息日志
- 推荐佣金日志
- 资金转移日志
核心文件:
- app/Http/Controllers/Admin/ReportController.php - 报表控制器
- app/Http/Controllers/Admin/HomeController.php - 管理员首页(含统计)
- app/Models/Transaction.php - 交易模型
- app/Models/UserInterest.php - 用户利息模型
- app/Models/MoneyTransfer.php - 资金转移模型
四、核心业务逻辑
4.1 用户投资流程
1. 用户浏览投资计划列表 ↓2. 选择投资计划并输入金额 ↓3. 选择支付网关 ↓4. 跳转到支付网关完成支付 ↓5. 支付成功后创建 Payment 记录 ↓6. 根据计划设置定时发放利息 ↓7. 利息发放到用户余额核心代码逻辑:
- PaymentController::paynow() - 处理投资支付
- PaymentController::gatewayRedirect() - 重定向到支付网关
- 各网关的 ProcessController::returnSuccess() - 处理支付回调
4.2 利息计算和发放
// 利息计算逻辑利息金额 = 投资金额 × 收益率发放周期 = every_time (每小时/每天/每周/每月)发放次数 = how_many_time本金返还 = capital_back (是/否)定时任务:
- app/Console/Kernel.php - 控制台内核定义定时任务
- 使用 Laravel Scheduler 定时执行利息发放
4.3 推荐佣金计算
用户 A 推荐用户 B用户 B 投资 1000 元,返利比例 10%用户 A 获得佣金 = 1000 × 10% = 100 元核心代码:
- Refferal 模型管理推荐关系
- RefferedCommission 模型记录佣金发放
4.4 提现审核流程
1. 用户提交提现申请 ↓2. 状态:待处理 (pending) ↓3. 管理员审核 ↓4. 接受 → 状态:已接受 (accepted) → 扣除用户余额 ↓ 或 ↓ 拒绝 → 状态:已拒绝 (rejected) → 退回用户余额五、数据库表结构
5.1 核心业务表
表名 | 描述 |
users | 用户表 |
admins | 管理员表 |
plans | 投资计划表 |
payments | 支付记录表 |
deposits | 存款记录表 |
withdraws
| 提现记录表 |
transactions | 交易流水表 |
withdraw_gateways | 提现方式表 |
5.2 推荐关系表
表名 | 描述 |
refferals | 推荐配置表 |
reffered_commissions | 推荐佣金表 |
5.3 内容管理表
表名 | 描述 |
pages | 页面表 |
blog_categories | 博客分类表 |
blog_comments | 博客评论表 |
section_data | 区块数据表 |
5.4 系统配置表
表名 | 描述 |
general_settings | 系统设置表 |
gateways | 支付网关表 |
languages | 语言表 |
email_templates | 邮件模板表 |
subscribers | 订阅者表 |
5.5 权限和通知表
表名 | 描述 |
model_has_permission | 权限关联表 |
model_has_role | 角色关联表 |
role_has_permissions | 角色权限表 |
notifications | 通知表 |
tickets | 工单表 |
ticket_replies | 工单回复表 |
六、中间件
6.1 认证中间件
- guest - 仅未登录用户访问
- auth - 需登录访问
- admin - 需管理员访问
- inactive - 检查用户是否被禁用
6.2 安全中间件
- 2fa - 双因素认证
- kyc - KYC 验证
- is_email_verified - 邮箱验证
6.3 业务中间件
- reg_off - 注册开关控制
- CheckStatus - 检查状态
- CheckTrialExpiry - 检查试用期
- Tenant - 多租户支持
- RedirectIfAuthenticated - 已登录重定向
- RedirectIfNotAdmin - 非管理员重定向
七、API 和第三方集成
7.1 支付网关 API
- PayPal REST API
- Stripe API
- Razorpay API
- Paystack API
- Flutterwave API
- Mollie API
- CoinPayments API
- NowPayments API
7.2 通知服务
- Infobip SMS
- Nexmo (Vonage) SMS
- PHPMailer (SMTP)
7.3 安全服务
- Google reCAPTCHA
- Google 2FA (TOTP)
八、安全特性
8.1 认证安全
- 密码哈希存储 (bcrypt)
- 双因素认证 (2FA)
- 邮箱验证
- 忘记密码重置
8.2 数据安全
- SQL 注入防护 (Eloquent ORM)
- XSS 防护 (Blade 模板自动转义)
- CSRF 防护
- 输入验证和清理 (Purifier)
8.3 访问控制
- 基于角色的权限 (RBAC)
- 中间件路由保护
- Demo 模式数据保护
九、扩展性和定制
9.1 多主题支持
- 4 套可切换主题
- 主题资源独立管理
- 主题切换无需代码修改
9.2 多语言支持
- 动态语言管理
- 在线翻译界面
- 语言包文件存储
9.3 支付网关扩展
- 插件式网关架构
- 统一的网关接口
- 支持手动/自动模式
十一、总结
HYIPMax 是一个功能完整的企业级 HYIP 投资管理平台,具备以下特点:
- 架构清晰: 基于 Laravel 8,遵循 MVC 模式
- 功能丰富: 投资计划、支付网关、推荐返利、提现管理等
- 扩展性强: 多主题、多语言、插件式支付网关
- 安全可靠: 多重认证、权限控制、数据加密
- 易于部署: 提供安装向导和系统更新功能
适用场景:
- 高收益投资计划 (HYIP) 平台
- 众筹投资平台
- 理财管理平台
- 多级别营销 (MLM) 系统
文章版权声明:除非注明,否则均为边学边练网络文章,版权归原作者所有
