Josef Straßl
bdd257dad6
Implement upload functionality with file selection and camera capture options; add disclaimer section and improve form layout. Update styles for better mobile responsiveness.
|
há 1 mês atrás | |
|---|---|---|
| admin | há 1 mês atrás | |
| api | há 1 mês atrás | |
| assets | há 1 mês atrás | |
| bin | há 1 mês atrás | |
| config | há 1 mês atrás | |
| docs | há 1 mês atrás | |
| src | há 1 mês atrás | |
| storage | há 1 mês atrás | |
| .htaccess | há 1 mês atrás | |
| README.md | há 1 mês atrás | |
| index.php | há 1 mês atrás |
README.md
Feuerwehr digitaler Antrag (MVP)
Schlankes PHP-Flatfile-Projekt für einen digitalen Mitgliedsantrag (deutsches Frontend).
Allgemeine Prinzipien
- Mobile first und responsive für alle Seiten/Ansichten.
- Frontend-Sprache ist Deutsch.
- Architektur so einfach wie möglich bei vollständiger Zielerfüllung.
Features
- Mehrstufiges Wizard-Formular
- Autosave + Wiederaufnahme über E-Mail
- E-Mail wird im Browser gemerkt und Formular beim Besuch automatisch geladen
- Genau ein Antrag pro E-Mail
- Uploads mit Original-Dateiname in kurzem Zufallsordner
- Upload-Felder bieten „Datei auswählen“ und „Foto aufnehmen“ (mobil optimiert)
- Selbstbedienung: Gespeicherte Daten zur aktuellen E-Mail löschen und neu starten
- Abschlussversand per E-Mail (intern + Antragsteller)
- Admin-Bereich mit Login, Detailansicht, Download einzeln/ZIP, Löschen
- Cleanup per Cron (Entwürfe 14 Tage, Submissions 90 Tage)
Projektstruktur
index.phpim Projekt-Root als Einstiegspunktapi/,admin/,assets/direkt im Projekt-Rootsrc/PHP-Logikconfig/Konfigurationstorage/Datenablage (JSON, Uploads, Logs)bin/cleanup.phptägliche Bereinigungdocs/AI-first Dokumentation.htaccessApache-Schutz und Routing
Setup (Shared Hosting)
- Projekt hochladen.
- Apache verwenden (mit aktiviertem
mod_rewrite) undAllowOverride Allfür das Projekt sicherstellen. - Document Root auf das Projekt-Root setzen.
- Schreibrechte für
storage/sicherstellen (mind. Webserver-User). - Konfiguration anpassen:
config/app.php(Admin-Passwort, Kontakt, Retention, Rate Limit)config/mail.php(Absender, Empfänger)
- Admin-Hash setzen:
- Auf Server:
php -r "echo password_hash('DEIN-PASSWORT', PASSWORD_DEFAULT), PHP_EOL;" - Ergebnis in
config/app.php -> admin.password_hash - Danach
password_plain_fallbackentfernen/leer setzen.
- Auf Server:
- Cronjob einrichten (täglich):
php /pfad/zum/projekt/bin/cleanup.php
Sicherheitshinweise
- CSRF aktiv auf POST-Endpunkten.
- Honeypot + Rate Limit aktiv.
- Uploads werden auf Typ, MIME und Größe geprüft.
- Interne Ordner (
config,src,storage,bin,docs) werden per.htaccessblockiert.
Wichtige URLs
- Formular:
/ - Admin Login:
/admin/login.php - Admin Übersicht:
/admin/index.php
Entwicklung
Lokale PHP-Laufzeit wird benötigt (CLI + Webserver), um Syntaxchecks/Tests auszuführen.
Weiterführende Doku
docs/AI_OVERVIEW.mddocs/FORM_SCHEMA.mddocs/OPERATIONS.mddocs/RATE_LIMITING.md