TobbiVM-Shop

Umstellung de DB-Zugriffs auf Prepared Statements. Durch die dadurch extreme Erschwernis MySQL-Injections durchzuführen wird der Code noch sicherer.

Umstellung des DB-Zugriffs im Frontend auf Prepared Statements unter Verwendung einer neuen DB-Klasse

Die Übersetzungsdateien prüfen / bearbeiten.
Im Zuge des neuen Pluginsystemes gegebenenfalls mehrere Sprachdateien anlegen.

Versuche durch Scriptangriffe und andere Arten der Web angriffe aus Seiten Fehlerstellen aufdecken und beseitigen.

Bei Angabe eines Stückpreises von >= 0,01€ irritiert die Anzeige der Preislisten.

Preislisten ausblenden wenn Preis >0 angegeben wird!

Unklare Begriffe im Backend-Template eindeutschen.

Konfigurationsdateien von doppelten Einträgen befreien und Demo-Dateien mit deutscher Erklärung erstellen.

Die Papierkorbfunktion, die z.Zt. beim löschen von Produkten benutzt wird, kann entfernt werden.
Nach Tests als "nicht praktikabel" beurteilt.

Angaben in den Config-Dateien optimieren

Die zentrale template.css in drei, funktionsorientierte CSS-Dateien trennen:

- template.css
- category.css
- article.css

Zusätzlich intern mit ausreichenden Kommentaren versehen.

Bei fehlerhafter Anmeldung ein Popup-Fenster öffnen und nach einer Bestätigung wieder Rücksprung zum Login.

Ziel ist hierbei eine Bruteforce zu erkennen und nach einer bestimmten Anzahl von Loginversuchen, innerhalb eines bestimmten Zeitraumes, den Zugang von der ausführenden IP für einen bestimmten Zeitraum zu sperren.

Problem:
Wie erkennt man einen Brutefore?
Bei einfachen Systemen handelt es sich schon um Bruteforce wenn von einer IP x Anmeldeversuche gestartet werden. Was aber z.B. wenn diese von einer Gruppe von Nutzern einer Firma = ein Internetanschluss = eine IP kommen?
Oder wenn die Angriffe über einen "Ring" von Rechnern kommen der immer der Reihe nach eine Abfrage starten, also jedesmal eine andere IP vorliegt...

Userverwaltung für das Backend. Hier können User NUR von einem Admin angelegt werden!

Erweiterung der Zugangsberechtigung um ein User-Level-System.

Hierzu werden 3 Userlevel fest implementiert:

1 = Administrator - mit allumfassenden Zugriffsrechten
2 = Manager - ohne Zugriff auf Konfigurations-Daten
3 = User - Kann nur Kategorie-, Artikeldaten editieren, Statische Seiten bearbeiten

Je nach Level sind vordefinierte Menüpunkte bzw. Inhalte nicht veränderbar - werden aber zur Information dargestellt.

Je nach Userangabe sollen die Inhalte "Kategorien" und "Artikel" seitenweise zu durchblättern sein.
Das heißt es wird nur eine vorher bestimmte Anzahl von Datensätzen angezeigt.

Ein PHP-File-Explorer für die Verwaltung der Bilddateien.

Ziel ist die Verwaltung der automatisch geladenen Bilder.
Einmal die z.B. bei Erstellung eines Artikels als Thumbnail-Bild angegeben werden, welches automatisch einsortiert wird. Oder auch andere Bilder für Artikel, Kategorien und andere Zwecke benötigt werden.

Staffelpreisliste sinnvoll in einer Tabelle formatiert darstellen.

Formatierung innerhalb der Tabelle: von - bis = preis / 1-100=100,23;

Im Preis-Formular eine Ausfüll bzw. Berechnungsfunktion zum erstellen einer Preisliste.

Editor für Benutzer definierte Optionen für die jeweilige Artikelseite.
Für spezielle Eingaben seitens eines Benutzers sollen folgende Formularfelder ermöglicht werden:
- Option
- Dropdown-Liste
- Textfeld
- Auswahlfelder

Zusätzlich können folgende Preisangaben gemacht werden (zu jedem Feld):

+% = prozentualer Aufschlag zum Normalpreis
-% = prozentuale Minderung zum Normalpreis
+ = Aufschlag zum Normalpreis
- = Minderung zum Normalpreis
= = Neuer Stückpreis

Verändern der Reihenfolge der Artikel, nur bei gesetztem Filter.

Ausgabe einer Ereignis- / Fehlermeldung z.B. nach dem beenden des Artikeleditors, möglichst mit Fehlerbeschreibung.

Neue Informationsseite die Beim ersten Einloggen ins Backend dargestellt wird.

Folgende Angaben sollen angezeigt werden:

Anzahl der Kategorien ein/aus
Anzahl der Artikel ein/aus
Bisherige Bestellungen und aktuelle Bestellnummer
Weitere Angaben werden folgen...

Funktionalität wie beim erstellen der Startseite einfügen. Stichwort "{BOTTOM}"

Funktionalität wie beim erstellen der Startseite einfügen. Stichwort "{BOTTOM}"

Im Registrierungsformular die Erweiterung implementieren um Texte ober- und unterhalb des Formulares darzustellen.

In den Kategoriübersichtseiten die Erweiterung implementieren um Texte ober- und unterhalb des Formulares darzustellen.

In den Artikelübersichtsseitendie Erweiterung implementieren um Texte ober- und unterhalb des Formulares darzustellen.

Auswahlliste der Bundesländer einfügen. Bisher kann freier Text eingegeben werden.

Seitentext für Registrierungs-Datenanzeigeseite erstellen.

Eine oben und/oder unten auf der Artikeldetailseite dargetellte Navigation.
Es sind nur Navigationspunkte zum nächsten oder vorherigen Artikel zu erstellen.

Alte Fehlermeldungsfunktion durch neue Fehlermeldungs-Klasse in allen Submenüs ersetzen.

Kompletten Artikeleditor mit den Hilfetexten versehen.

Fehlermeldungen der Datenspeicherung für Artikeleditor einfügen.

Fehlermeldungen der Datenspeicherung für Kategorieeditoreinfügen.

Statische Seite für die Datenschutzerklärung anlegen

Auf Editorseite das Textfeld optimieren und die Einträge neu festlegen.
An- und Abmeldedaten einfügenlassen und die letzten 100 Einträge speichern.

Auf Editorseite das Textfeld optimieren und die Einträge neu festlegen.
An- und Abmeldedaten einfügenlassen und die letzten 50 Einträge speichern.

Bildergaleriesystem für die Artikelseite einfügen.
Damit werden verschiedene Bilder eines Artikels, einmal als Thumbs aufgelistet und durch das einmalige Anklicken in einem eigenen Rahmen (in groß) dargestellt.

Anwenderoption mit Darstellung eines Bildes (eventuell mit Zusatztext) als Einfachauswahl.
Es soll so eines bestimmte Artikelversion eindeutig auswählbar sein.
Eventuell mit Preisänderung.

Als Spam- und Hackschutz wird Bottrap eingefügt. Zusätzlich wird ein Editor für die Black- / Whithelist eingefügt und die Ansicht der Meldeliste.

Atomatische Prüfung ob Dateien auf dem Server verändert wurden.
Dazu wird eine Datei mit Prüfsummen jeder (?) Datei angelegt und zum Download bereitgestellt.
Mittels eines VB-Net-Tools wird diese mit einer früheren Liste verglichen. So können Manipulationen an Dateien einwandfrei festgestellt werden und gezielt Gegenmaßnahmen eingeleitet werden.

Vollkommene Trennung von Front- und Backend. Dadurch wird der Aufruf des Backends mit seinen vielfältigen Manipulationsmöglichkeiten verhindert.

Als Webverzeichnisstrucktur kann dies dann wie folgt realisiert werden:

1. Serververz. / admin Ziel: z.B. admin.shopname.xxx
1. Serververz. / shop Ziel: www.shopname.xxx

Voraussetzung dafür ist es das der Serverbetreiber Subdomains erlaubt (dürfte die Regel sein).

Auswahltabelle für Bundesland im Formular "Bestelladresse" einfügen.

Die Tabelle mit den aufgelisteten Kategorien, bei entsprechender Anzahl, in Seiten unterteilen.
Anzuzeigende Anzahl wird in config.php festgelegt.

Die Tabelle mit den aufgelisteten Artikel, bei entsprechender Anzahl, in Seiten unterteilen.
Anzuzeigende Anzahl wird in config.php festgelegt.

Implementierung eines Pluginsystems.
Plugins werden in verschiedene Gruppen aufgeteilt:

- für die Artikeldetailseite. Dort wird das Plugin
mit der Syntax '{Pluginname, Parameterliste}' an
beliebieger Stelle eingefügt

Ein Kennzeichen von Plugins ist der dass Plugins durch den Backenduser, ohne Codeänderungen, positioniert werden können. Dies aber nur im Rahmen der editierbaren Texte und Textfelder.

Implementierung eines Modulsystems.
Module werden in verschiedene Gruppen aufgeteilt:

- Systemplugins. Damit werden Funktionen dem Backend
hinzugefügt und in vorbestimmten Seiten eingefügt.
Das Einfügen wird automatisch erfolgen.

Ein Kennzeichen von Modulen ist der dass Module über das Templatesystem eingefügt werden müssen und somit eine 'feste' Position haben.

Beim Aufruf der Artikelliste über den Link "Artikel zeigen" auf der Kategorieseite oder bei Auswahl einer Artikelgruppe auf der Artikelseite soll der Name der aktuell dargestellten Artikelkategorie angezeigt werden.

Bisher können nur Kategorien ODER Artike angezeigt werden.
Es sollen jedoch unter oder oberhalb der Kategorieansicht entsprechend angelegte Artike darstellbar sein.
Es wird durch entsprechende Templates festgelegt ob ober- oder unterhalb der Kategorie(n) die Artikel dargestellt werden.

Die Funktion de Button 'Sichern' ändern. Es sollen dann die Daten gespeichert werden und anschließend die entsprechende Artikeleditorseite wieder dargestellt werden.

Zusätzlicher Button 'Sichern und beenden' anlegen mit entsprechende Funktionalität.

? Im Layout die Buttons ober und unterhalb darstellen - sinnvoll?