La plupart des panels SMM publics sont des forks du même script PHP vieux de 12 ans, qui revendent depuis un petit ensemble de fournisseurs en amont. Nous avons reconstruit le tout sur une plateforme interne moderne, conçue pour traiter des millions de commandes par jour. Voici ce qui change — et pourquoi cela compte pour les commandes que vous passez.
Pour la majeure partie du catalogue, NotPanel est le fournisseur grossiste auprès duquel les autres panels se réapprovisionnent. Acheter ici supprime la chaîne de marges des revendeurs — chaque couche d'intermédiation ajoute 30 à 80 % au tarif unitaire, et nous l'éliminons en étant la couche un.
La plateforme évolue chaque semaine avec de nouvelles fonctionnalités, des correctifs de sécurité et des optimisations de performance. Les panels historiques reçoivent généralement une seule mise à jour trimestrielle de l'éditeur — et les clients attendent. Nous, nous livrons.
Le tableau de bord que vous voyez est lui-même un client de la même API que les revendeurs intègrent. Tout ce que vous pouvez faire en tant qu'utilisateur connecté, vous pouvez l'automatiser. Les panels historiques cantonnent souvent les fonctions admin derrière des formulaires d'interface, sans aucune surface API.
Sans nommer de concurrents — juste une description honnête de ce que font la plupart des panels SMM hérités, et de ce que nous faisons différemment.
La plupart des panels SMM publics tournent sur des forks d'un même script hérité, distribué par une poignée d'éditeurs. Les mêmes failles d'injection SQL, les mêmes conditions de course, les mêmes trous de sécurité réapparaissent d'un panel à l'autre faute de pipeline de maintenance partagé. NotPanel a été reconstruit de fond en comble avec amélioration continue, revue de code et tests automatisés intégrés.
Chaque champ monétaire utilise une arithmétique décimale exacte avec des garanties au niveau base de données interdisant tout solde négatif. La virgule flottante sur l'argent est la cause la plus fréquente de perte de quelques centimes sur les comptes à fort volume — la dérive s'accumule de façon invisible jusqu'à un audit manuel. Nous avons éliminé cela au niveau du schéma, ce qui rend la situation impossible.
Chaque worker réserve atomiquement une commande avant d'appeler un fournisseur externe. Si un utilisateur annule en cours de route, la réservation échoue et aucune commande n'est passée en amont. Les panels pilotés par cron ont un mode de défaillance documenté où les annulations courent contre la livraison et où l'utilisateur reçoit à la fois un remboursement et la commande. Nous avons éliminé entièrement cette course.
Des points de terminaison documentés et navigables, avec des exemples copiables-collables en cURL, JavaScript, Python et PHP. La convention historique du point de terminaison unique convient pour la compatibilité — nous la conservons pour les anciens clients — mais chaque point de terminaison dispose d'une vraie page de documentation avec un contrat de style OpenAPI sur lequel s'intégrer.
Les webhooks sortants incluent une signature cryptographique comparable en temps constant, ainsi qu'un horodatage récent. Les webhooks entrants sont vérifiés avant tout crédit de solde. Les webhooks en POST simple permettent à n'importe quel attaquant qui devine l'URL de fabriquer des notifications de commande terminée et de déclencher des effets de bord en aval.
Un dump de base d'un panel revendeur typique expose en clair toutes les clés API des fournisseurs en amont. Notre table fournisseurs ne stocke que du chiffré ; les clés ne sont déchiffrées qu'à la construction du client fournisseur en mémoire et ne sont jamais journalisées. Un dump de base de données fuité ne compromet rien.
Le statut des commandes, les variations de solde et les réponses aux tickets sont poussés vers le tableau de bord à l'instant même où ils surviennent. Les panels en polling gaspillent des ressources serveur tout en offrant aux utilisateurs un tableau de bord visiblement obsolète. La latence de mise à jour sub-seconde est ici une propriété structurelle, pas un drapeau de fonctionnalité.
Deux placements de commande en parallèle avec un solde de $10 et deux commandes à $6 chacune devraient laisser passer l'une et bloquer l'autre — pas les deux. Sans verrous de ligne explicites, le niveau d'isolation par défaut peut laisser passer les deux (c'est un bug réel que nous avons reproduit sur des panels hérités). Nos tests de concurrence vérifient le bon comportement sous des centaines de requêtes parallèles.
Chaque gestionnaire serveur étiquette les erreurs avec leur contexte. Le statut opérationnel public publie un signal clair opérationnel/dégradé pour que les revendeurs puissent vérifier la santé de la plateforme avant de passer de grosses commandes.
La production tourne à partir de releases versionnées. Une mauvaise release peut être annulée en quelques secondes. Les panels qui éditent en place peuvent corrompre des requêtes en cours pendant un téléversement et laisser un état partiel incohérent — nous avons vu cela arriver à des concurrents en pleine heure de pointe.
Les choix d'architecture restent abstraits tant qu'ils ne se traduisent pas en comportement utilisateur. Voici les points concrets que les revendeurs et les agences nous disent remarquer en premier.
Architecturé pour traiter des millions de commandes par jour, des centaines de milliers d'utilisateurs simultanés et les pics de trafic sans dégradation. La plateforme que vous voyez est la même que celle dont d'autres panels se réapprovisionnent.
Le délai moyen entre la soumission et la prise en charge par le fournisseur en amont est d'environ 100 ms. Les workers asynchrones passent à l'échelle horizontalement sans toucher à la couche web : un pic de trafic ne ralentit pas le tableau de bord.
Clés API fournisseurs, identifiants SMTP, jetons de passerelles de paiement — tout est stocké chiffré. Un dump de base ne révèle rien d'exploitable. Une sauvegarde fuitée est récupérable, pas catastrophique.
Dans les deux sens. Les webhooks de paiement entrants sont vérifiés avant tout crédit de solde ; la livraison sortante vers votre point de terminaison est signée avec un secret par compte. Protection contre le rejeu sur une fenêtre de 5 minutes.
TOTP 2FA en option sur chaque compte, connexion OAuth, exigence d'authentification fraîche pour les actions admin sensibles, révocation automatique des sessions au changement de mot de passe.
Variations de solde, statut des commandes et réponses aux tickets sont poussés sur votre tableau de bord à l'instant où ils surviennent. Latence sub-seconde, pas de polling, pas de rafraîchissement manuel.
Compte gratuit, sans carte bancaire requise. Comparez le tableau de bord, l'API et l'expérience de commande à n'importe quel panel que vous utilisez actuellement. Les différences sautent aux yeux en moins de cinq minutes.