# Feuerwehr Vereinsshop - Setup

## Voraussetzungen

- PHP 8.x
- Webserver
- Schreibrechte auf `data/`

## 1) `.htaccess` aktivieren

Im Projektordner liegt die zentrale Datei unter:

- `.htaccess`

Ein separates `data/.htaccess` wird nicht mehr verwendet, da der Zugriff auf `/data` zentral in der Root-`.htaccess` gesperrt ist.

## 2) Globale Config in `config.php` einrichten

In `config.php` mindestens diese Werte anpassen:

- `SITE_NAME`
- `SITE_URL`
- `ADMIN_EMAIL` (Fallback-Empfänger)
- `FROM_EMAIL`
- `FROM_NAME`
- Optional: `ORDER_PREFIX`, `RESERVATION_EXPIRY_DAYS`
- `ORDER_HISTORY_COOKIE_SECRET` (Pflicht für signierte Browser-Bestellhistorie)

Konfigurations-Referenz mit Zweck und Laufzeitnutzung jeder Konstante:

- `docs/CONFIG_REFERENCE.md`

## 3) Admins einrichten

Admin-Logins und Admin-Benachrichtigungs-E-Mails werden aus `data/admins.json` geladen (nicht aus `ADMIN_USERS` in `config.php`).

Details:

- `docs/ADMIN_SYSTEM.md`

## 4) Browser-Bestellhistorie konfigurieren

Für die Seite `Meine Bestellungen` wird eine signierte, browsergebundene Historie genutzt.

- Setze in `config.php` einen eigenen Wert für `ORDER_HISTORY_COOKIE_SECRET`
- Optionale Tuning-Werte:
  - `ORDER_HISTORY_COOKIE_NAME`
  - `ORDER_HISTORY_COOKIE_TTL_DAYS`
  - `ORDER_HISTORY_MAX_IDS`

Details zur Funktion und zum Sicherheitsmodell:

- `docs/ORDER_HISTORY.md`