TobbiVM-Shop

Ziel ist hierbei eine Bruteforce zu erkennen und nach einer bestimmten Anzahl von Loginversuchen, innerhalb eines bestimmten Zeitraumes, den Zugang von der ausführenden IP für einen bestimmten Zeitraum zu sperren.

Problem:
Wie erkennt man einen Brutefore?
Bei einfachen Systemen handelt es sich schon um Bruteforce wenn von einer IP x Anmeldeversuche gestartet werden. Was aber z.B. wenn diese von einer Gruppe von Nutzern einer Firma = ein Internetanschluss = eine IP kommen?
Oder wenn die Angriffe über einen "Ring" von Rechnern kommen der immer der Reihe nach eine Abfrage starten, also jedesmal eine andere IP vorliegt...

Komplettes Paket der Artikel-Verwaltung, bestehend aus:

- Darstellung
- Editieren
- Neue Artikel anlegen
- Artikel löschen (in "Papierkorb" verschieben)
- Artikel duplizieren
- Artikel aktivieren/deaktivieren
- Artikel der Kategorien sortieren
- Artikel in andere Kategorie verschieben

Extra Aufgaben für:
Preise/Preisliste
Bilder-Verwaltung
"Vorschau" der Artikelseite (hängt direkt mit dem Frontend zusammen!)

Mit dem Artikel-Preisrechner können alle Preise leicht und einfach verändert werden.
Dies gilt auch für Staffelpreise!

Änderungsumfänge:
- Einzelpreis
- ausgewählte Artikel
- Alle Artikel einer Kategorie, ohne Unterkategorien
- Alle Artikel einer Kategorie, mit Unterkategorien
- Alle Artikel

Änderungsparameter:
- prozentuale Aufschläge oder Abzüge
- Aufschlag oder Abzug fixer Werte

Entwicklung eines einfachen Email-Editors um die Bestell-Emails (und andere) im Backend gestalten zu können.

Erster Schritt der Planung in Form der Erstellung eines "Pflichtenheftes" in dem die grundlegenden Funktionen der zukünftigen Version 0.5.0 BETA festgelegt werden.
Suchen und prüfen von frei verfügbaren Komponenten die in das System eingefügt werden können.

Einfügen eines "fertigen" Admintemplates und dessen optimierung bzw. Anpassung an TobbiVM-Shop.
Zum Einsatz kommt hier ein Template von: www.indeziner.com (http://indeziner.com/resources/freebies/free-css-templates/free-htmlcss-jquery-admin-panel-inadmin/).

Dieses muss aber noch unterteilt werden in:

- Header
- Top-Menu
- Left-Menuu
- Content
- Content 0 bis 5
- Footer
All diese Teile werden über QuickSkin zusammen gefügt.

Erstellen eines Backend-Loginsystemes das Session- / Datenbankbasierend funktioniert.
Cookies werden aus Sicherheitsgründen NICHT eingesetzt.

Später wird noch ein User-Level-System eingefügt.

Fixes, also nicht Datenbankbasierendes Topmenü entwickeln. Spätere Erweiterungen betreffen ausschließlich das linke Menü welches als Untermenü des jeweiligen Topmenü-Punktes angelegt wird.
Erst mittels des linken Menüpunktes wird der jeweilige Content ausgegeben.

Datenbankgestütztes Menüsystem das als Submenü für die jeweiligen Topmenu-Punkte fungiert.
Über dieses Menü wird der jeweilig darzustellende Contentinhalt bestimmt. Beim ersten Aufruf wird automatisch die erste Submenü-Seite dargestellt.

Spätere Erweiterungen sind so einpflegbar und müssen nur dem jeweiligen Topmenü-Punkt zugeordnet werden.

Userverwaltung für das Backend. Hier können User NUR von einem Admin angelegt werden!

Erweiterung der Zugangsberechtigung um ein User-Level-System.

Hierzu werden 3 Userlevel fest implementiert:

1 = Administrator - mit allumfassenden Zugriffsrechten
2 = Manager - ohne Zugriff auf Konfigurations-Daten
3 = User - Kann nur Kategorie-, Artikeldaten editieren, Statische Seiten bearbeiten

Je nach Level sind vordefinierte Menüpunkte bzw. Inhalte nicht veränderbar - werden aber zur Information dargestellt.

Aufteilung des Contentbereiches in:

message
- Meldebereich des Backends für Fehler- und Erfolgsmeldungen

help
- Kurzhilfe zum jeweiligen Contentinhalt
- kann ausgeblendet werden

content0 bis content5 = Seiteninhalte
- 0 Contentübersicht, falls notwendig, nur Ausgabe
- 1 Standard-Contentbereich, E/A-Bereich
- 2 Statistikdarstellung, nur Ausgabe, falls notwendig
- 3 Standard-Upload, falls notwendig, E/A-Bereich

Validieren (escapen und auf Gültigkeit prüfen) der $_GET-Parameter für den Backend-Seitenaufruf.
Prinzip: Whitelist

Erstellen eines Tabellengenerators der mittels folgender Daten eine Tabellenstruktur erstellt.

head array, Spaltenüberschriften
field array, assoziativ, Daten aus DB für die aktuelle Seite
footer string, Fußzeile der Tabelle
width array, optional, Spaltenbreiten definieren
funcTop boolean, optional, Funktions-Buttons am Kopf
funcBottom boolean, optional, Funktions-Buttons am Fuß
naviTop boolean, optional, Navigation am Kopf
naviBottom boolean, optional, Navigation am Fuß

Funktion um die Daten für die aktuelle Tabellen-Seite bereit zustellen.

Ziel ist einheitliche Tabellen zu erstellen

Direkten Scriptaufruf über Browser u.ä. verhindern

Fehler im QuickSkin-Templatesystem

Die Funktion addtpl zum dynamischen einbinden von Templates benötigt funktioniert nicht.
Fehlerausgabe: Variable nicht definiert.

Fehler gefunden.
Datei: class.quickskin.php

ca. Zeile 965
Original
$tpldata = str_replace('\{$key}', $val, $tpldata);

in
$tpldata = str_replace('{'.$key.'}', $val, $tpldata);

geändert - Ein Backslash zuviel.

Zusätzlich als Vorgabe für Subtemplates das Standard- Templateverzeichnis angegeben.

Dazu ca. in Zeile 399
$supp_templates[$key] = file_get_contents($value);

in
$this->supp_templates[$key] = file_get_contents($this->template_dir.$value);
geändert.

Einstellungen an Tiny-MCE vornehmen damit nur die Schriften / CSS-Klassen... im Editor verfügbar sind.

Anpassen der Pfadangaben für Bilder, Medien...

Anzahl der Funktionen prüfen und Fensterformat anpassen.
Einstellungen zentral in header.php vornehmen!

Je nach Userangabe sollen die Inhalte "Kategorien" und "Artikel" seitenweise zu durchblättern sein.
Das heißt es wird nur eine vorher bestimmte Anzahl von Datensätzen angezeigt.

Bei einer neuen, duplizierten oder editierten Kategorie, innerhalb der Editorseite, soll die Position in der späteren Auflistung (als die Reihenfolge-Position) frei bestimmbar sein.
Bisher wird der neue oder duplizierte Datensatz einfach hinten angehängt.

Verschachtelungstiefe beim Kategorie-Editor bzw. beim neu anlegen von Kategorien prüfen. Beim Versuch einer größeren Verschachtelungstiefe als 5 (eine Top-Kategorie mit vier hintereinander angelegten Unterkategorien) soll automatisch der jeweilige Eintrag al Top-Kategorie eingetragen werden.

Alle Elemente zur Kategorie-Verwaltung erstellen.

- Darstellung
- Editieren
- Neue Kategorie anlegen
- Kategorie löschen (in "Papierkorb" verschieben)
- Kategorie duplizieren
- Kategorie aktivieren/deaktivieren
- Reihenfolge der Kategorien sortieren

Ein PHP-File-Explorer für die Verwaltung der Bilddateien.

Ziel ist die Verwaltung der automatisch geladenen Bilder.
Einmal die z.B. bei Erstellung eines Artikels als Thumbnail-Bild angegeben werden, welches automatisch einsortiert wird. Oder auch andere Bilder für Artikel, Kategorien und andere Zwecke benötigt werden.

Vereinheitlichung der Templatestruktur durch systematische Benennung der Variablen und Codeteilen die teilweise dynamisch erzeugt werden.
Ebenso erfolgt eine Standardisierte CSS-Klassenbenennung.

Editor für Benutzer definierte Optionen für die jeweilige Artikelseite.
Für spezielle Eingaben seitens eines Benutzers sollen folgende Formularfelder ermöglicht werden:
- Option
- Dropdown-Liste
- Textfeld
- Auswahlfelder

Zusätzlich können folgende Preisangaben gemacht werden (zu jedem Feld):

+% = prozentualer Aufschlag zum Normalpreis
-% = prozentuale Minderung zum Normalpreis
+ = Aufschlag zum Normalpreis
- = Minderung zum Normalpreis
= = Neuer Stückpreis

Seitenweises Blättern ermöglichen. Mit Auswahl wieviele Artikel je Seite angezeigt werden sollen (25 - 50 - 100 - alle).
Alles unter Berücksichtigung des aktuellen Filters.

Beim Verschieben eines Arikels in eine andere Kategorie wird die Darstellungsreihenfolgen nicht aktualisiert.

Folgende Funktionen fehlen komplett:

- Verschieben des Bildes wenn Artikel gelöscht wird
- Verschieben des Bildes wenn Artikel in andere Kategorie verschoben wird
- Löschen des Bildes wenn altes Bild ersetzt wird

Folgende Funktionen fehlen komplett:

- Verschieben des Bildes wenn Kategorie gelöscht wird
- Verschieben des Bildes wenn Kategorie in andere Eltern-Kategorie verschoben wird
- Löschen des Bildes wenn altes Bild ersetzt wird

Backup-Funktion der Datenbank mit Download der Daten

Wiederherstellen der Datenbank mittels Upload einer SQL oder Zip-Datei.

Ausgabe einer Ereignis- / Fehlermeldung z.B. nach dem beenden des Artikeleditors, möglichst mit Fehlerbeschreibung.

Die Ausgabe von auftretenden Fehlern bei dem Löschen von Kategorien erfolgt nicht / ist fehlerhaft.

Anpassung auf das neue Fehlermeldesystem ist fehlerhaft.

Wenn im Filter der Artikelanzeige die Option "alle anzeigen" gewählt wird erfolgt ein Programmabbruch mit der Fehlermeldung:

Fatal error: Undefined class constant 'fieldErrorFormat' in D:\xampp_vhosts\tobbivmshop\admin\module\class\validate.class.php on line 246

Einfügen des vorhandenen Templates in die TobbiVM-Struktur.

Inklusive verwendung von:
Config-Datei
Quickskin-Templateengine

Erstes Ziel ist die Darstellung des leeren Templates mit Platzhaltern.

Menüsystem für die Darstellung der Statischen Inhalte wie AGB, Wiederuf etc.

Menüsystem für die Darstellung der Kategorien entsprechend deren Hirarchie,

Script für einen Warenkorb entwerfen und einfügen a

Artikeldetailseite erstellen

Folgende Funktionen in Form einer Klasse:
- Anzeige des Warenkobrbs als eigenständige Seite
- ...als Mini-Warenkorb auf der Webseite
- Speichern der ausgewählten Artikel in der DB, je nach Customer-level auch dauerhaft
- Berechnung des Gesamtpreises mit Steuer
- Anzeige / Berechnung der Versandkosten mit Steuern

Bestellvorgang in Schrittweiser Form (max. 2 Schritte) einfügen.

Capcha-Abfrage bei Registrierung einfuegen. Durch Option in config.php abschaltbar machen.

Entwicklung und Implementierung der Bezahlarten- Plugins.
Zuerst nur die Module "Auf Rechnung" und "Paypal".

htaccess-Regel um den Zugriff ohne www im Domainnamen auf www.Domainname.xyz "umzuleiten"

Sporadisch muss die Anmeldung ins Backend mehrfach durchgeführt werden um eingeloggt zu sein.
Es ist keine Ursache zu erkennen und es werden keine Anmeldefehler im jeweiligen Acount eingetragen.

Eine oben und/oder unten auf der Artikeldetailseite dargetellte Navigation.
Es sind nur Navigationspunkte zum nächsten oder vorherigen Artikel zu erstellen.

Auf Editorseite das Textfeld optimieren und die Einträge neu festlegen.
An- und Abmeldedaten einfügenlassen und die letzten 100 Einträge speichern.

Auf Editorseite das Textfeld optimieren und die Einträge neu festlegen.
An- und Abmeldedaten einfügenlassen und die letzten 50 Einträge speichern.

Bildergaleriesystem für die Artikelseite einfügen.
Damit werden verschiedene Bilder eines Artikels, einmal als Thumbs aufgelistet und durch das einmalige Anklicken in einem eigenen Rahmen (in groß) dargestellt.

Anwenderoption mit Darstellung eines Bildes (eventuell mit Zusatztext) als Einfachauswahl.
Es soll so eines bestimmte Artikelversion eindeutig auswählbar sein.
Eventuell mit Preisänderung.

Als Spam- und Hackschutz wird Bottrap eingefügt. Zusätzlich wird ein Editor für die Black- / Whithelist eingefügt und die Ansicht der Meldeliste.