Medowar
f49aaf34a1
anpassung texte, Sonderzeichen
|
4 päivää sitten | |
|---|---|---|
| admin | 1 viikko sitten | |
| api | 4 päivää sitten | |
| assets | 4 päivää sitten | |
| config | 4 päivää sitten | |
| docs | 4 päivää sitten | |
| lib | 1 kuukausi sitten | |
| src | 4 päivää sitten | |
| storage | 1 viikko sitten | |
| .codex | 1 viikko sitten | |
| .gitignore | 1 kuukausi sitten | |
| .htaccess | 1 kuukausi sitten | |
| index.php | 4 päivää sitten | |
| readme.md | 1 viikko sitten | |
| todo.md | 1 viikko sitten |
readme.md
Feuerwehr digitaler Antrag (MVP)
Schlankes PHP-Flatfile-Projekt für einen digitalen Mitgliedsantrag (deutsches Frontend).
Allgemeine Prinzipien
- Mobile first und responsive für alle Seiten/Ansichten.
- Frontend-Sprache ist Deutsch.
- Architektur so einfach wie möglich bei vollständiger Zielerfüllung.
Features
- Mehrstufiges Wizard-Formular
- Autosave + Wiederaufnahme über E-Mail
- E-Mail wird im Browser gemerkt und Formular beim Besuch automatisch geladen
- Genau ein Antrag pro E-Mail
- Uploads mit Original-Dateiname in kurzem Zufallsordner
- Upload-Felder bieten „Datei auswählen“ und „Foto aufnehmen“ (mobil optimiert)
- Dateiupload startet sofort nach Auswahl (kein separater Speicher-Button nötig)
- Selbstbedienung: Gespeicherte Daten zur aktuellen E-Mail löschen und neu starten
- Abschlussversand per E-Mail (intern + Antragsteller)
- Admin-Bereich mit Login, Detailansicht, Download einzeln/ZIP, Löschen
- Cleanup per Cron (Entwürfe 14 Tage, Submissions 90 Tage)
- Erste Seite zeigt einen konfigurierbaren Disclaimer vor Formularstart
Projektstruktur
index.phpim Projekt-Root als Einstiegspunktapi/,admin/,assets/direkt im Projekt-Rootsrc/PHP-Logikconfig/Konfigurationstorage/Datenablage (JSON, Uploads, Logs)admin/cleanup.phptägliche Bereinigungdocs/AI-first Dokumentation.htaccessApache-Schutz und Routing
Setup (Shared Hosting)
Detaillierte Schritt-für-Schritt-Anleitung: docs/initial_setup.md
- Projekt hochladen.
- Apache verwenden (mit aktiviertem
mod_rewrite) undAllowOverride Allfür das Projekt sicherstellen. - Document Root auf das Projekt-Root setzen.
- Schreibrechte für
storage/sicherstellen (mind. Webserver-User). - Lokale Konfiguration aus Samples erzeugen:
cp config/app.sample.php config/app.local.phpcp config/mail.sample.php config/mail.local.php
- Konfiguration anpassen:
config/app.local.php(Admin-Credentials, Kontakt, Disclaimer, Retention)config/mail.local.php(Absender, Empfänger)
- Admin-Credential setzen:
- Auf Server:
php -r "echo password_hash('DEIN-PASSWORT', PASSWORD_DEFAULT), PHP_EOL;" - Ergebnis in
config/app.local.php -> admin.credentials[*].password_hash - Benutzername in
config/app.local.php -> admin.credentials[*].username
- Auf Server:
- Cronjob einrichten (täglich):
php /pfad/zum/projekt/admin/cleanup.php
Hinweis:
config/app.phpundconfig/mail.phpsind stabile Loader-Dateien im Repo.config/*.sample.phpsind versionskontrollierte Vorlagen.config/*.local.phpsind lokale Produktivdateien und werden per.gitignorenicht versioniert.
Sicherheitshinweise
- CSRF aktiv auf POST-Endpunkten.
- Honeypot (Feld
website) aktiv. - Uploads werden auf Typ, MIME und Größe geprüft.
- Interne Ordner (
config,src,storage,docs,lib) werden per.htaccessblockiert.
Wichtige URLs
- Formular:
/ - Admin Login:
/admin/login.php - Admin Übersicht:
/admin/index.php
Entwicklung
Lokale PHP-Laufzeit wird benötigt (CLI + Webserver), um Syntaxchecks/Tests auszuführen.
Weiterführende Doku
docs/ai_overview.mddocs/initial_setup.mddocs/form_schema.mddocs/operations.mddocs/auth_integration.md