Suchergebnisse für "paypal"

💰 FundingBox - Professionelle Crowdfunding-Plattform 🎉 FINALE VERSION v6.0 - KOMPLETT & PRODUKTIONSBEREIT Eine vollständige, moderne Crowdfunding-Plattform mit PayPal-Integration, Auszahlungs-System und Admin-Panel. 📋 INHALTSVERZEICHNIS 1. [Übersicht](übersicht) 2. [Features](features) 3. [Installation](installation) 4. [Auszahlungs-System](auszahlungs-system) 5. [Gebühren-System](gebühren-system) 6. [Admin-Panel](admin-panel) 7. [Technische Details](technische-details) 8. [FAQ](faq) ÜBERSICHT Was ist FundingBox? FundingBox ist eine **professionelle Crowdfunding-Plattform** mit allen wichtigen Features: ✅ **User-System** - Registrierung, Login, Profile ✅ **Projekt-Management** - Erstellen, verwalten, Updates ✅ **PayPal-Integration** - Echte Zahlungen + Demo-Modus ✅ **Auszahlungs-System** - Bankdaten & PayPal-Auszahlung ✅ **Gebühren-Berechnung** - PayPal + Platform-Provision ✅ **Admin-Panel** - Komplette Verwaltung ✅ **E-Mail-Benachrichtigungen** - Automatisch ✅ **Responsive Design** - Mobile-optimiert FEATURES 🔐 User-System Registrierung & Login: - Benutzername, E-Mail, Passwort - Bcrypt Password-Hashing - Session-Management - Passwort ändern - E-Mail ändern User-Profil (profile.php): - Account-Informationen - **Auszahlungsdaten** (PayPal/Bank) - Passwort ändern - E-Mail ändern 📝 Projekt-Management Projekt erstellen: - Titel, Beschreibung - Zielbetrag (€) - Kategorie (8 zur Auswahl) - Laufzeit (Enddatum) - Bild-Upload (JPG, PNG, GIF) Kategorien: - Technologie - Kunst & Kultur - Musik & Events - Sport - Bildung - Soziales - Umwelt - Sonstiges Projekt-Status: - **active** - Läuft - **successful** - Ziel erreicht - **failed** - Gescheitert - **draft** - Entwurf - **cancelled** - Abgebrochen 💰 Spenden-System PayPal-Integration: - REST API v2 - Sandbox für Tests - Live-Modus für Production - Automatische Rückmeldung Demo-Modus: - Für Tests ohne PayPal - Sofort bestätigt - Parallel nutzbar Gebühren-Berechnung: - **PayPal Gebühr:** 2,49% + 0,35€ - **Platform Gebühr:** 5% (anpassbar) - **Nettobetrag:** Automatisch berechnet - **Live-Vorschau** im Spenden-Formular 💳 Auszahlungs-System User hinterlegt Daten (profile.php): **Option 1: PayPal** - PayPal E-Mail-Adresse **Option 2: Banküberweisung** - Kontoinhaber - IBAN - BIC (optional) - Bankname (optional) Admin sieht alles (admin-payouts.php): - Alle User mit Auszahlungsanspruch - Komplette Empfänger-Daten - Aufschlüsselung pro User: - Gesamt Brutto - PayPal Gebühren - Platform Gebühren - **Auszuzahlen (Netto)** - Gesamt-Statistiken 📊 Admin-Panel admin.php - Dashboard: - 4 Statistik-Cards - Alle Projekte verwalten - Filter (Alle, Aktiv, Entwurf) - Projekte löschen admin-users.php - User-Verwaltung: - Alle User in Tabelle - Rolle (Admin/User Badge) - Statistiken (Projekte, Spenden) - Aktionen: - ↑ Admin machen - ↓ User machen - User löschen admin-payouts.php - Auszahlungen: - Pro User aufgeschlüsselt - Empfänger-Daten (PayPal/IBAN) - Gebühren-Übersicht - Netto-Beträge - Gesamt-Summen INSTALLATION 1. Dateien hochladen Alle Dateien auf Webserver hochladen 2. install.php aufrufen http://deine-domain.de/install.php 3. Formular ausfüllen: **Datenbank-Verbindung:** - DB Host: `localhost` (meist) - DB Name: `fundingbox` - DB User: [dein DB-User] - DB Password: [dein DB-Passwort] **Portal-Einstellungen:** - Portal-Name: `FundingBox` (anpassbar) - Site URL: `https://deine-domain.de` **👨‍💼 Admin-Account erstellen:** - Benutzername: [DEIN WUNSCH] - E-Mail: [DEINE E-MAIL] - Passwort: [DEIN SICHERES PASSWORT] 4. \"Installation starten\" klicken **Ergebnis:** ✓ 4 Tabellen erstellt (users, projects, contributions, project_updates) ✓ Admin-User mit DEINEN Daten angelegt ✓ config.php erstellt ✓ install.php löscht sich selbst 5. Zugangsdaten notieren! Success-Screen zeigt DEINE Admin-Daten - SPEICHERN! 🎯 Nach der Installation: 1. Einloggen http://deine-domain.de/login.php Mit DEINEN Admin-Daten einloggen 2. Profil einrichten Profil → Auszahlungsdaten → PayPal-E-Mail ODER Bankdaten eingeben → Speichern 3. PayPal konfigurieren (optional) paypal-config.php öffnen → Client ID & Secret eintragen → Siehe Abschnitt \"PayPal-Integration\" 4. Gebühren anpassen (optional) fees-config.php öffnen → PAYPAL_FEE_PERCENT (Standard: 2.49) → PAYPAL_FEE_FIXED (Standard: 0.35) → PLATFORM_FEE_PERCENT (Standard: 5.0) ← DEINE Provision! 5. Testen! 1. Projekt erstellen 2. Testspende (Demo-Modus) 3. Admin-Panel prüfen 4. Auszahlungs-Übersicht ansehen AUSZAHLUNGS-SYSTEM Workflow: Von Spende bis Auszahlung 1. User richtet Auszahlung ein: User loggt ein → Profil aufrufen → Auszahlungsdaten → Methode wählen (PayPal/Bank) → Daten eingeben → Speichern 2. Spender spendet: Spender wählt: 100,00 € System berechnet automatisch: - Brutto: 100,00 € - PayPal Gebühr: -2,84 € (2,49% + 0,35€) - Platform Gebühr: -5,00 € (5%) = NETTO: 92,16 € (geht an Projekt-Ersteller) In DB gespeichert: - amount: 100.00 - paypal_fee: 2.84 - platform_fee: 5.00 - net_amount: 92.16 3. Admin zahlt aus (Monatsende): Admin loggt ein → admin-payouts.php → Sieht Tabelle mit allen fälligen Auszahlungen: User: max_mueller Methode: PayPal PayPal: max@email.de Gesamt Brutto: 500,00 € PayPal Gebühren: -13,60 € Platform Gebühren: -25,00 € AUSZUZAHLEN: 461,40 € ✅ Admin überweist: → 461,40 € an max@email.de (PayPal) Admin behält: → 25,00 € (Platform-Gebühren = DEINE Provision) GEBÜHREN-SYSTEM Konfiguration (fees-config.php) PayPal Gebühren (Deutschland): php define('PAYPAL_FEE_PERCENT', 2.49); // 2,49% define('PAYPAL_FEE_FIXED', 0.35); // + 0,35€ Platform-Provision (DEINE Gebühr): php define('PLATFORM_FEE_PERCENT', 5.0); // 5% **Anpassbar!** Einfach Werte ändern. Beispiel-Rechnungen Spende: 10,00 € Spender zahlt: 10,00 € - PayPal Gebühr: -0,60 € (2,49% + 0,35€) - Platform Gebühr: -0,50 € (5%) = Projekt erhält: 8,90 € Spende: 50,00 € Spender zahlt: 50,00 € - PayPal Gebühr: -1,60 € - Platform Gebühr: -2,50 € = Projekt erhält: 45,90 € Spende: 100,00 € Spender zahlt: 100,00 € - PayPal Gebühr: -2,84 € - Platform Gebühr: -5,00 € = Projekt erhält: 92,16 € Gebühren-Vorschau im Spenden-Formular Wenn User Betrag eingibt, sieht er SOFORT: 💰 Gebühren-Übersicht Spendenbetrag: 100,00 € - PayPal Gebühr: -2,84 € - Platform Gebühr: -5,00 € Projekt erhält: 92,16 € **Live-Update** bei Betrag-Änderung! ADMIN-PANEL Zugriff Wer ist Admin? User mit `is_admin = 1` in Datenbank Beim Install: Dein gewählter Admin-Account bekommt automatisch `is_admin = 1` Weitere Admins: Admin loggt ein → admin-users.php → Bei User auf \"↑ Admin machen\" → User ist jetzt Admin Admin-Navigation Dashboard | User | Auszahlungen | ← Zur Seite admin.php - Dashboard: - 4 Statistik-Cards (User, Projekte, €, Spenden) - Alle Projekte in Tabelle - Filter (Alle, Aktiv, Entwurf) - Projekte ansehen/löschen admin-users.php - User-Verwaltung: - Alle User in Tabelle - Admin/User Badges - Statistiken (Projekte, Spenden) - Admin machen/entfernen - User löschen admin-payouts.php - Auszahlungen: - 4 Gesamt-Statistiken (Brutto, PayPal-Fee, Platform-Fee, Netto) - Tabelle pro User: - Username, E-Mail - Auszahlungsmethode (PayPal/Bank) - Empfänger-Daten (vollständig!) - Aufschlüsselung (Brutto, Gebühren, Netto) - Gesamt-Summe am Ende TECHNISCHE DETAILS Dateien (31 PHP-Dateien) Core: - config.php - Konfiguration - functions.php - Helper-Funktionen - email-functions.php - E-Mail-System - paypal-config.php - PayPal-Integration - fees-config.php - Gebühren-Berechnung Installation: - install.php - Basis-Installation - update-db.php - Auszahlungs-System (einmalig!) Frontend: - style.css - Design - footer.php - Footer-Component User-System: - login.php - Login & Register - logout.php - Logout - profile.php - Profil & Auszahlungsdaten Hauptseiten: - index.php - Startseite - projects.php - Alle Projekte - project.php - Projekt-Details - create-project.php - Projekt erstellen - project-updates.php - Updates verwalten - how-it-works.php - So funktioniert's Spenden: - support.php - Spenden-Formular - paypal-success.php - PayPal Success - paypal-cancel.php - PayPal Cancel User-Bereich: - dashboard.php - User-Dashboard Admin: - admin.php - Dashboard - admin-users.php - User-Verwaltung - admin-payouts.php - Auszahlungen Rechtliches: - impressum.php - Impressum - datenschutz.php - Datenschutz - agb.php - AGB Support: - help.php - Hilfe & FAQ - contact.php - Kontakt (mit CAPTCHA) Sicherheit Implementiert: ✅ **PDO Prepared Statements** (SQL Injection Schutz) ✅ **Password Hashing** (Bcrypt) ✅ **XSS-Schutz** (htmlspecialchars) ✅ **Session Regeneration** (bei Login) ✅ **File Type Validation** (Uploads) ✅ **CSRF-Ready** (erweiterbar) Empfehlungen: - HTTPS/SSL verwenden - Starke Passwörter - Regelmäßige Backups - .htaccess sichern FAQ Gebühren **Q: Wie hoch sind die Gebühren?** A: PayPal: 2,49% + 0,35€. Platform: 5% (anpassbar in fees-config.php) **Q: Kann ich Gebühren ändern?** A: Ja, in fees-config.php die Werte anpassen. **Q: Wer behält die Platform-Gebühr?** A: DU als Plattform-Betreiber. Das ist deine Provision. Auszahlung **Q: Wann wird ausgezahlt?** A: Manuell durch Admin (z.B. Ende des Monats) **Q: Muss User Auszahlungsdaten eingeben?** A: Ja, sonst kann Admin nicht auszahlen. User bekommt Hinweis im Profil. **Q: Kann User zwischen PayPal und Bank wechseln?** A: Ja, jederzeit im Profil änderbar. Admin **Q: Wie wird man Admin?** A: Beim Install als Admin angelegt ODER von anderem Admin gemacht (admin-users.php) **Q: Kann ich mehrere Admins haben?** A: Ja, unbegrenzt möglich. **Q: Kann letzter Admin entfernt werden?** A: Nein, mindestens 1 Admin muss bleiben (Schutz). PayPal **Q: Brauche ich PayPal Business?** A: Empfohlen, aber nicht zwingend. Personal geht auch. **Q: Sandbox vs Live?** A: Sandbox = Test mit Fake-Geld. Live = Echtes Geld. **Q: Wie viel kostet PayPal?** A: 2,49% + 0,35€ pro Transaktion (Deutschland) PRODUCTION CHECKLIST Vor dem Live-Gang: - [ ] **HTTPS/SSL** installieren - [ ] **PayPal Live-Modus** aktivieren (paypal-config.php) - [ ] **E-Mail-Server** konfigurieren - [ ] **Gebühren** prüfen (fees-config.php) - [ ] **Admin-Account** sichern (starkes Passwort) - [ ] **Impressum** ausfüllen (eigene Daten) - [ ] **Datenschutz** anpassen - [ ] **AGB** prüfen - [ ] **Backup-System** einrichten - [ ] **Alle Funktionen** testen - [ ] **Mobile** testen - [ ] **PayPal** testen (erst Sandbox, dann Live) SUPPORT & UPDATES Bei Problemen: DB-Verbindung fehlgeschlagen: - config.php prüfen - DB-Zugangsdaten korrekt? - DB existiert? Uploads funktionieren nicht: bash chmod 755 uploads chmod 755 uploads/projects Admin-Panel nicht erreichbar: - Als Admin eingeloggt? - is_admin = 1 in DB? CHANGELOG v6.0 (Aktuell) - ✅ Auszahlungs-System (PayPal/Bank) - ✅ Gebühren-Berechnung (PayPal + Platform) - ✅ Admin-Auszahlungs-Übersicht - ✅ Gebühren-Vorschau im Formular - ✅ Navigation mit Profil + Admin-Links v5.0 - ✅ Admin beim Install anlegen - ✅ Profil-Seite (Passwort/E-Mail ändern) - ✅ User-Verwaltung v4.0 - ✅ Kontaktformular (mit CAPTCHA) - ✅ Hilfe/FAQ (20+ Fragen) - ✅ AGB v3.0 - ✅ E-Mail-System (4 Templates) - ✅ Admin-Panel - ✅ Projekt-Updates - ✅ Footer & Rechtliches v2.0 - ✅ Dashboard funktional - ✅ Spenden-System - ✅ Suche & Filter v1.0 - ✅ Basis-System - ✅ Login & Register - ✅ Projekt erstellen ABSCHLUSS Was du jetzt hast: ✅ **31 PHP-Dateien** - Komplettes System ✅ **5 DB-Tabellen** - Vollständig ✅ **PayPal-Integration** - Funktioniert ✅ **Auszahlungs-System** - Professionell ✅ **Gebühren-Berechnung** - Automatisch ✅ **Admin-Panel** - Umfassend ✅ **E-Mail-System** - Automatisch ✅ **Responsive Design** - Mobile-ready ✅ **Sicherheit** - PDO, Hashing, XSS ✅ **Dokumentation** - Komplett (diese README) Nächste Schritte: 1. **Hochladen** auf Server 2. **install.php** ausführen (Admin-Daten eingeben!) 3. **update-db.php** ausführen (einmalig!) 4. **Einloggen** mit deinen Daten 5. **Profil** einrichten (Auszahlungsdaten) 6. **PayPal** konfigurieren (optional) 7. **Gebühren** anpassen (optional) 8. **Testen** im Demo-Modus 9. **Live gehen** mit PayPal Live-Modus 10. **Erfolgreich sein!** 🎉 **FUNDINGBOX v6.0 FINAL** **Professionell • Produktionsbereit • Komplett** **JETZT STARTEN! 💰🚀** *Diese Plattform wurde mit ❤️ entwickelt* *Viel Erfolg mit deiner Crowdfunding-Plattform!*

Das Filehoster-Prinzip ist eine Online-Dienstleistung, bei der Nutzer Dateien auf einem zentralen Server des Anbieters hochladen und über einen individuellen Link oder ähnliches Verfahren mit anderen teilen oder auch für ausschließlich private Nutzung nutzen können. Mit diesem Ajax File Hoster können Sie sich ein zweites Standbein aufbauen. In der Version 1 gibt es bereits viele nützliche Funktionen die ausgebaut und getestet sind bis php 8.4. Zum betreiben sollten Sie über ausreichenden Speicherplatz verfügen. Desweiteren sollte Ihr Server über alle gängigen Uploadfunktionen, Web oder Server Mailfunktionen verfügen. Die zusätzliche Shopfunktion die User nutzen können, beinhaltet die Zahlung des Produktes direkt an den Shop Premium Nutzer, dies sollte beim Datenschutz und den AGB berücksichtigt werden um Rechtssicherheit zu haben. Sowohl Premium und Shop Premium Buchung sowie auch der Verkauf der Shop User, verfügt jeweils über eine eigene Paypal IPN Funktion. Die entsprechenden Dateien werden in der Installationsbeschreibung genau gelistet. Shop User können Ihre Produkte auch selbst löschen Funktionen im Überblick User-Funktionen: Registrierung mit Email Adressen Bestätigung 2 Faktor Identifikation beim Login durch Mail an User der einen 6 stelligen Code eingeben muß um das Login zu vollenden es gibt 4 Premiumfunktionen, Standart User bekommen bei Registrierung automatisch 1 GB Speicherplatz zugewiesen (kostenlose Mitgliedschaft), Premium User Stufe 1/2 kann höheren Speicher kaufen jenach Preis und Speicherplatz den der Admin vorgibt und es gibt ein Shop Premium ebenfalls kostenpflichtig alles wird automatisch über Paypal abgewickelt, wobei Shop Besitzer über ein Paypal Geschäftskonto verfügen müssen. Standard User 1 GB Speicher, Single Upload für Dokumente (pdf, word usw.), Archive upload (zip und rar), Upload für Images, Ansicht aller eigenen Uploads getrennt in Dokumente, Archive und Images, dort besteht die Möglichkeit seinen uploads noch Namen zugeben, Löschantrag stellen (geht an den Admin der dann den Auftrag ausführt). Standard User können unabhängig vom Premium Status den Shop Status erwerben und digitale Produkte verkaufen. Standard User Bereich enthält Werbung Premium User 1 kann durch upgrade erworben werden was (monatliche Kosten die der Admin bestimmt sowie Speicherplatz) dafür bekommt der Premium User Zugang zum Multi Upload (auch als Einzel upload nutzbar), Support Ticket Modul und Partner Link Modul und Nutzen natürlich auch alle anderen Möglichkeiten vom Standard User und auch die Möglichkeit einen Shop zu buchen. User kann seinen upload ein Passwort zuordnen und auch wählen ob es öffentlich gedownloaded werden darf Premium User 2 hat alle Funktionen von Standard und Premium 1 plus höheren Speicher und Zugang zum Banner Modul wo dieser Bannerwerbung schalten kann, die bei Standard Usern eingeblendet werden. Und natürlich kann Premium 2 User auch die Shopfunktion buchen Besucher können für öffentliche Downloads Kommentare abgeben und bewerten, die Produkte der User direkt per Paypal kaufen und anschließend downloaden ohne Registrierung Zudem werden dem Besucher durch AGB, Datenschutz, Statistiken und Impressum ausreichende Informationen geboten. Auch die Blogfunktion kann ein reichhaltiges Angebot an Informationen durch den Betreiber verfügen. Gespeicherte Informationen (activitie logs) werden alle 180 Tage gelöscht (kann vom Admin aber auch verkürzt werden. (es wird nur die IP Adresse des Besuchers, Nutzers gespeichert) Alle User können Ihren eigenen Fortschritt sehen wieviel Speicherplatz bereits verbraucht ist Adminbereich-Funktionen Eigenes Login System (2 Faktor Identifikation kann nachgerüstet werden auf Wunsch) Einstellungen vornehmen wie Preise für upgrade Premium 1 und 2 mit Speicherplatz Zuweisung, Shop Preis kann festgelegt werden, Logo hochladen, Meta Informationen eintragen HomePage Url festlegen, eigene Paypal Email eintragen, Gesamtspeicher festlegen für seinen Server Passwort ändern Inder Dashboard Übersicht den Userspeicher aktualisieren, Jahresbereinigung der Standard User und Activity Logs auch einsehen, bereinigen wobei bei allen 3 Dateien die Möglichkeit besteht diese auch per Cronjob auszuführen, Dashboard zeigt auch Statistiken an Kann seine Blogfunktion nutzen um User, Besucher über Neuigkeiten zu informieren User verwalten Dokumente, Bilder Archive verwalten und komplett zu löschen Shop Produkte freischalten, sperren oder komplett löschen Löschanfragen Archive, Dokumente und Images mit einem klick komplett löschbar Support Tickets falls gewählt öffentlich freizuschalten und beantworten aus dem Adminbereich heraus Kommentare löschen Seiten wie Impressum, AGB und Datenschutz bearbeiten und verwalten Partner Links freigeben, sperren, löschen Banner anlegen, Banner von Premium User löschen Installationsroutine und Anleitung Project Name : Ajax File Hoster V1 Script Language Used : bis PHP8.4 getestet Database : MySQL User Interface Design : HTML, AJAX, JQUERY, JAVASCRIPT Web Browser : Mozilla, Google Chrome, IE8, OPERA Software : XAMPP / Wamp / Mamp/ Lamp (anyone)

Ihr vertrauenswürdiger MP3-Download-Shop - Hochwertige Musik sofort verfügbar. Entdecken Sie unseren MP3-Download-Shop! Wir bieten eine riesige Auswahl an hochwertiger Musik. Sofortiger Download, sicherer Einkauf. Ihre Musik, nur einen Klick entfernt. So könnte Ihre Beschreibung Ihres Shops aussehen. Verdienen Sie zum einen durch Ihr eigenes Angebot an Musik, durch registrierte User die einen eigenen Shop buchen können gegen Gebühr. Als Betreiber können Sie auch kostenlose Musikdownloads zur Verfügung stellen und registrierten Usern zum Download anbieten. Als Anbieter muss jeder die Urheberrechte bestätigen. Funktionen im Überblick User-Funktionen: Registrierung mit Email Adressen Bestätigung 2 Faktor Identifikation beim Login durch Mail an User der einen 6 stelligen Code eingeben muß um das Login zu vollenden es gibt ein Shop Premium kostenpflichtig alles wird automatisch über Paypal abgewickelt, wobei Shop Besitzer über ein Paypal Geschäftskonto verfügen müssen. Nach Zahlung wird der zukünftige Shop User auf ein Formular weitergeleitet und muss dort dann seine Daten angeben wie Zb. Paypal Email, Name etc. Besucher können der User direkt per Paypal kaufen und anschließend downloaden auch ohne Registrierung Zudem werden dem Besucher durch AGB, Datenschutz, Statistiken und Impressum ausreichende Informationen geboten. Gespeicherte Informationen (activitie logs) werden alle 180 Tage gelöscht (kann vom Admin aber auch verkürzt werden. (es wird nur die IP Adresse des Besuchers, Nutzers gespeichert) Jeder Besucher kann eine Höhr Probe von 60 Sekunden anhören vor seinem Kauf Besucher haben eine Suchfunktion die Titel und Beschreibung nach Stichworten durchsucht Adminbereich-Funktionen Eigenes Login System (2 Faktor Identifikation kann nachgerüstet werden auf Wunsch) Einstellungen vornehmen wie Preis für Shop kann festgelegt werden, Logo hochladen, Meta Informationen eintragen HomePage Url festlegen, eigene Paypal Email eintragen, Gesamtspeicher festlegen für seinen Server Passwort ändern In der Dashboard Übersicht den Activity Logs auch einsehen, bereinigen wobei die Möglichkeit besteht diese auch per Cronjob auszuführen, Dashboard zeigt auch Statistiken an Kann seine Startseite anlegen und bearbeiten nutzen um User, Besucher über Neuigkeiten zu informieren User verwalten Shop Produkte freischalten, sperren oder komplett löschen Löschanfragen Archive, Dokumente und Images mit einem klick komplett löschbar Seiten wie Impressum, AGB und Datenschutz bearbeiten und verwalten Banner anlegen, Banner löschen Installationsroutine und Anleitung Project Name : MP3 Download Shop Language Used : bis PHP8.4 getestet Database : MySQL User Interface Design : HTML, AJAX, JQUERY, JAVASCRIPT Web Browser : Mozilla, Google Chrome, IE8, OPERA Software : XAMPP / Wamp / Mamp/ Lamp (anyone)

# 🌐 Webverzeichnis – PHP Link Directory Ein vollständiges, modernes Webverzeichnis-System mit PayPal-Integration, 2-Faktor-Authentifizierung und umfangreichem Admin-Panel. --- ## 🚀 Features ### Frontend - Modernes, responsives Design (Plus Jakarta Sans + DM Mono) - Öffentliches Verzeichnis mit Suche, Filterung & Sortierung - Kategorien mit Icons und Website-Anzahl - VIP/Premium Spotlight-Bereich - Click-Tracking mit automatischer Weiterleitung ### Benutzer - Registrierung & Login mit **2-Faktor-Authentifizierung** (E-Mail Code) - Dashboard mit Statistiken (Websites, Aufrufe, Zahlungen) - Website einreichen mit Screenshot-Upload (WebP-Konvertierung) - Plan-Auswahl & PayPal-Zahlung - Konto-Verwaltung (Passwort, 2FA) ### Admin-Panel - Übersicht mit Echtzeit-Statistiken & Umsatzzahlen - **Website freigeben / ablehnen** (mit E-Mail-Benachrichtigung) - Nutzerverwaltung (sperren, entsperren, 2FA zurücksetzen) - Einstellungen: PayPal Sandbox ↔ Live umschalten, SMTP, etc. - Website als \"Featured\" markieren ### Zahlungen & E-Mails - **PayPal IPN** (Instant Payment Notification) – vollautomatisch - Automatische Rechnung per E-Mail nach Zahlung - E-Mail bei Freischaltung / Ablehnung - Alle E-Mails als HTML-Templates ### Sicherheit - PDO Prepared Statements (SQL-Injection-Schutz) - CSRF-Token-Schutz auf allen Formularen - bcrypt Passwort-Hashing (Cost 12) - Session-Sicherheit (HttpOnly, SameSite, Secure) - Upload-Schutz (index.php in allen Upload-Ordnern) - 2FA mit Zeitbegrenzung (10 Minuten) --- ## 📋 Pakete / Pläne | Plan | Preis | Laufzeit | Backlinks | Do-Follow | Featured | |------|-------|----------|-----------|-----------|---------| | Free | 0 € | 10 Jahre | 1 | ❌ | ❌ | | Basic | 20 € | 10 Jahre | 1 | ✅ | ❌ | | Premium | 15 € | 1 Jahr | 2 | ✅ | ✅ | | VIP | 12 € | 1 Jahr | 5 | ✅ | ✅ | *Preise & Laufzeiten im Admin-Panel anpassbar* --- ## 🛠️ Installation ### Voraussetzungen - PHP 8.0+ (empfohlen: 8.4) - MySQL 5.7+ / MariaDB 10.3+ - GD-Extension (für WebP-Konvertierung) - cURL-Extension (für PayPal IPN) - SMTP-Zugang (für E-Mail-Versand) ### Schritt-für-Schritt **1. Dateien hochladen** ``` Alle Dateien in das gewünschte Webroot-Verzeichnis hochladen. z.B. /var/www/html/verzeichnis/ ``` **2. Berechtigungen setzen** ```bash chmod 755 uploads/ chmod 755 uploads/screenshots/ chmod 755 uploads/avatars/ chmod 644 *.php ``` **3. Installation starten** ``` Browser öffnen: https://ihredomain.de/install.php ``` **4. Installation Schritt 1: Datenbank** - Datenbankhost (meist: `localhost`) - Datenbankname (vorher in phpMyAdmin anlegen) - Tabellen-Prefix (Standard: `wv_`) - Datenbankbenutzer & Passwort **5. Installation Schritt 2: Konfiguration** - Website-Name und URL - Admin-Benutzername, E-Mail & Passwort - PayPal-E-Mail (Empfänger der Zahlungen) - SMTP-Zugangsdaten für E-Mail-Versand **6. Fertig!** - Die `install.php` löscht sich selbst - Admin-Panel: `https://ihredomain.de/admin/` - Frontend: `https://ihredomain.de/` --- ## ⚙️ PayPal einrichten ### Sandbox (Test-Modus) 1. PayPal Developer Account: https://developer.paypal.com 2. Sandbox-Konto erstellen 3. In `config.php`: `PAYPAL_SANDBOX = true` 4. Im Admin-Panel → Einstellungen → PayPal → Sandbox ### Live-Modus aktivieren 1. Admin-Panel → Einstellungen → PayPal → **Live** 2. PayPal IPN-URL eintragen: `https://ihredomain.de/paypal-ipn.php` 3. PayPal-Account → Profil → Benachrichtigungen → IPN aktivieren ### IPN-URL ``` https://ihredomain.de/paypal-ipn.php ``` --- ## 📧 E-Mail / SMTP einrichten ### Konfiguration ``` SMTP-Host: mail.ihredomain.de SMTP-Port: 587 (STARTTLS) oder 465 (SSL) SMTP-User: noreply@ihredomain.de SMTP-Pass: ihr-passwort ``` ### E-Mail-Templates Alle Templates in `/emails/`: - `twofa.php` – 2FA-Code - `invoice.php` – Rechnung nach Zahlung - `site_approved.php` – Website freigeschaltet - `site_rejected.php` – Website abgelehnt - `welcome.php` – Willkommen nach Registrierung - `admin_payment.php` – Admin: neue Zahlung - `admin_new_site.php` – Admin: neuer Eintrag --- ## 📁 Dateistruktur ``` webverzeichnis/ ├── install.php ← Installation (löscht sich selbst) ├── config.php ← Konfiguration (auto-generiert) ├── functions.php ← Hilfsfunktionen ├── index.php ← Startseite ├── verzeichnis.php ← Öffentliches Verzeichnis ├── neu-eintragen.php ← Website einreichen ├── paypal-zahlung.php ← PayPal-Weiterleitung ├── paypal-ipn.php ← PayPal IPN Handler ├── zahlung-erfolg.php ← Danke-Seite ├── zahlung-abbruch.php ← Abbruch-Seite ├── dashboard.php ← User Dashboard ├── meine-websites.php ← User: eigene Websites ├── konto.php ← Kontoeinstellungen + 2FA ├── login.php ← Login + 2FA ├── register.php ← Registrierung ├── logout.php ← Abmelden ├── click.php ← Click-Tracker ├── includes/ │ ├── header.php ← Header/Navigation │ └── footer.php ← Footer ├── emails/ ← E-Mail-Templates │ ├── twofa.php │ ├── invoice.php │ ├── site_approved.php │ ├── site_rejected.php │ ├── welcome.php │ ├── admin_payment.php │ └── admin_new_site.php ├── admin/ │ ├── index.php ← Admin Dashboard │ ├── websites.php ← Websites verwalten │ ├── users.php ← Nutzer verwalten │ ├── settings.php ← Einstellungen │ └── index.php ← Zugriffsschutz ├── uploads/ │ ├── screenshots/ ← Website-Screenshots │ └── avatars/ ← User-Avatare └── logs/ └── ipn.log ← PayPal IPN-Log ``` --- ## 🔧 Troubleshooting ### Problem: E-Mails werden nicht gesendet - SMTP-Zugangsdaten im Admin-Panel prüfen - Port 587 (STARTTLS) oder 465 (SSL) testen - Fallback: Wenn SMTP leer, wird `mail()` verwendet - IPN-Log prüfen: `/logs/ipn.log` ### Problem: Bilder werden nicht zu WebP konvertiert - PHP GD-Extension prüfen: `php -m | grep gd` - WebP-Support prüfen: `php -r \"phpinfo();\" | grep webp` - Schreibrechte auf `/uploads/screenshots/` prüfen ### Problem: PayPal IPN kommt nicht an - IPN-URL muss öffentlich erreichbar sein (kein localhost!) - PayPal-Account → Profil → IPN aktivieren - SSL/HTTPS erforderlich für Live-Modus - IPN-Log prüfen: `/logs/ipn.log` ### Problem: 2FA-Code kommt nicht - SMTP-Einstellungen prüfen - Spam-Ordner des Empfängers prüfen - SMTP-Log auf Serverebene prüfen ### Problem: install.php existiert noch - install.php wurde nach erfolgreicher Installation automatisch gelöscht - Falls nicht: manuell löschen! ### Fehler: \"Ungültiges CSRF-Token\" - Browser-Cache leeren - Session-Cookie löschen und neu anmelden --- ## 🔒 Sicherheitsempfehlungen 1. **HTTPS** immer aktivieren (Let's Encrypt) 2. `logs/` Verzeichnis nicht über Web erreichbar machen: ```apache # .htaccess RewriteRule ^logs/ - [F,L] ``` 3. PayPal auf **Live-Modus** stellen nach Tests 4. **2FA** für Admin-Account aktivieren 5. Regelmäßige **Datenbankbackups** --- ## 📄 Lizenz Privat / Eigennutzung. Alle Rechte vorbehalten.

# 🕷 MetaCrawler ### AI-powered SEO Meta Generator · v1.0.0 MetaCrawler crawlt das Web nach einem Stichwort oder einer URL, analysiert die gefundenen Seiten und generiert mithilfe einer KI automatisch **3 optimierte Vorschläge** für Titel, Meta-Description und Keywords. Zusätzlich können vollständige Artikel generiert werden. **Komplett kostenlos nutzbar · Kein Login · Kein Abo · Einmal einrichten, dauerhaft nutzen.** --- ## ✨ Features | Feature | Beschreibung | |---|---| | 🔍 **Web-Crawling** | Bing, DuckDuckGo, Wikipedia + direkte URLs | | 🤖 **Multi-Provider AI** | OpenAI, Claude, Gemini, Mistral, Ollama | | 📊 **3 Vorschläge** | Titel (50–60 Z.), Description (150–160 Z.), Keywords | | 📝 **Artikel-Generator** | ~800 Wörter, 4 Schreibstile, DE + EN | | 🧠 **Lernpool** | Wörter aus Crawls werden gespeichert & gewichtet | | 📥 **JSON-Export** | Jede Analyse als JSON-Datei exportierbar | | 💾 **SQLite** | Kein MySQL nötig – läuft auf jedem Hosting | | 🌐 **DE + EN** | Deutsche und englische Ausgabe wählbar | --- ## 🚀 Installation ### 1. Voraussetzungen | Anforderung | Version | |---|---| | PHP | 8.0 oder höher | | cURL Extension | Pflicht | | PDO SQLite Extension | Pflicht | | Schreibrechte | `storage/` und `logs/` Ordner | ### 2. Dateien hochladen Alle Dateien in ein Verzeichnis auf dem Webserver hochladen, z.B.: ``` https://ihre-domain.de/metacrawler/ ``` ### 3. config.php anpassen ```php // Provider wählen define('AI_PROVIDER', 'claude'); // openai | claude | gemini | mistral | ollama // Nur den gewählten Provider ausfüllen: define('CLAUDE_API_KEY', 'sk-ant-...'); define('CLAUDE_MODEL', 'claude-3-5-haiku-20241022'); ``` ### 4. Ordner-Rechte setzen ```bash chmod 755 storage/ chmod 755 logs/ ``` ### 5. Fertig – aufrufen ``` https://ihre-domain.de/metacrawler/ ``` Die SQLite-Datenbank wird beim ersten Aufruf automatisch erstellt. --- ## 🤖 AI-Provider Übersicht ### OpenAI - **API-Key**: https://platform.openai.com/api-keys - **Empfohlenes Modell**: `gpt-4o-mini` (günstig, schnell) - **Kosten**: ~$0.15 / 1M Input-Tokens ```php define('AI_PROVIDER', 'openai'); define('OPENAI_API_KEY', 'sk-...'); define('OPENAI_MODEL', 'gpt-4o-mini'); ``` --- ### Anthropic Claude - **API-Key**: https://console.anthropic.com/ - **Empfohlenes Modell**: `claude-3-5-haiku-20241022` (schnell & günstig) - **Kosten**: ~$0.25 / 1M Input-Tokens ```php define('AI_PROVIDER', 'claude'); define('CLAUDE_API_KEY', 'sk-ant-...'); define('CLAUDE_MODEL', 'claude-3-5-haiku-20241022'); ``` --- ### Google Gemini - **API-Key**: https://makersuite.google.com/app/apikey - **Empfohlenes Modell**: `gemini-1.5-flash` - **Kosten**: Kostenlos bis 1M Tokens/Monat ```php define('AI_PROVIDER', 'gemini'); define('GEMINI_API_KEY', 'AIza...'); define('GEMINI_MODEL', 'gemini-1.5-flash'); ``` --- ### Mistral AI - **API-Key**: https://console.mistral.ai/api-keys/ - **Empfohlenes Modell**: `mistral-small-latest` - **Kosten**: ~$0.20 / 1M Tokens ```php define('AI_PROVIDER', 'mistral'); define('MISTRAL_API_KEY', '...'); define('MISTRAL_MODEL', 'mistral-small-latest'); ``` --- ### Ollama (lokal – kostenlos) - **Download**: https://ollama.ai - **Kein API-Key nötig** – läuft komplett lokal - **Kosten**: 100% kostenlos ```bash # Ollama installieren & Modell laden ollama pull llama3.2 ollama serve ``` ```php define('AI_PROVIDER', 'ollama'); define('OLLAMA_HOST', 'http://localhost:11434'); define('OLLAMA_MODEL', 'llama3.2'); ``` > **Hinweis:** Ollama funktioniert nur wenn MetaCrawler auf demselben Server > wie Ollama läuft (Localhost). Für Shared-Hosting empfiehlt sich ein Cloud-Provider. --- ## 📁 Dateistruktur ``` metacrawler/ ├── config.php ← Konfiguration (Provider, API-Keys) ├── index.php ← Hauptseite: Analyse & 3 Vorschläge ├── artikel.php ← Artikel-Generator ├── history.php ← Analyse-Verlauf ├── keywords.php ← Keyword-Lernpool visualisiert ├── einstellungen.php ← Setup-Übersicht & Systeminfo │ ├── includes/ │ ├── header.php ← Navigation & CSS │ ├── footer.php ← Footer │ ├── crawler.php ← Web-Crawling Engine (cURL + Parser) │ ├── ai.php ← Multi-Provider AI Interface │ └── storage.php ← SQLite Datenbankschicht & Lernfunktion │ ├── storage/ │ ├── metacrawler.db ← SQLite Datenbank (auto-erstellt) │ └── exports/ ← JSON-Exporte │ └── logs/ ← Fehler-Logs ``` --- ## 🧠 Lernfunktion Bei jeder Analyse extrahiert MetaCrawler die häufigsten Wörter aus allen gecrawlten Seiten und speichert sie in der lokalen SQLite-Datenbank (`keywords`-Tabelle). **Was passiert konkret:** - Stoppwörter (der, die, das, the, and, ...) werden gefiltert - Wörter unter 3 Zeichen werden ignoriert - Jedes Wort erhält einen Häufigkeitszähler - Bei erneuter Verwendung wird der Zähler erhöht **Auswirkung:** - Auf der Hauptseite werden verwandte Keywords aus dem Lernpool vorgeschlagen - Je mehr Analysen, desto treffsicherer die Vorschläge - Unter `keywords.php` ist der gesamte Lernpool als Wortwolke sichtbar --- ## 📊 Seiten-Übersicht ### 🔍 index.php – Analyse Stichwort oder URL eingeben → Web wird gecrawlt → KI generiert 3 Vorschläge. Jeder Vorschlag enthält: - **Title Tag** mit Zeichenzähler (Ziel: 50–60 Zeichen, grün markiert) - **Meta Description** mit Zeichenzähler (Ziel: 150–160 Zeichen) - **Keywords** als klickbare Tags - **\"Alles kopieren\"** Button – alle 3 Felder in einem Rutsch ### 📝 artikel.php – Artikel-Generator Generiert einen ~800-Wörter-Artikel auf Basis gecrawlter Daten. Schreibstile: - **Informativ** – sachlich, für breites Publikum - **Blog** – locker, persönlich, mit \"Ich/Wir\" - **SEO-optimiert** – höhere Keyword-Dichte - **Verkauf** – überzeugend, mit Call-to-Actions ### 📋 history.php – Verlauf Alle bisherigen Analysen. Details und JSON-Export pro Eintrag. ### 🏷 keywords.php – Lernpool Alle gesammelten Keywords als gewichtete Wortwolke. Je häufiger ein Begriff gefunden wurde, desto größer dargestellt. ### ⚙️ einstellungen.php – Setup - Übersicht aller Provider mit Konfigurationsbeispielen - Links zu den jeweiligen API-Key-Seiten - Systemprüfung (PHP-Version, cURL, SQLite, Schreibrechte) --- ## 🔧 Konfigurationsreferenz ```php // config.php – alle Optionen // Provider (eines wählen) define('AI_PROVIDER', 'claude'); // openai | claude | gemini | mistral | ollama // Crawling-Einstellungen define('CRAWL_TIMEOUT', 10); // Sekunden pro Request define('CRAWL_MAX_URLS', 5); // Max. zu crawlende URLs pro Analyse define('CRAWL_USER_AGENT', '...'); // User-Agent-String // Limits define('FREE_SUGGESTIONS', 3); // Anzahl Vorschläge pro Analyse define('FREE_ARTICLE_LEN', 800); // Ziel-Wortanzahl für Artikel // Sprache define('DEFAULT_LANG', 'de'); // de | en define('TIMEZONE', 'Europe/Berlin'); ``` --- ## 🔒 Sicherheitshinweise - Die `config.php` enthält API-Keys – Zugriff per `.htaccess` schützen: ```apache # .htaccess im Hauptverzeichnis <Files \"config.php\"> Order allow,deny Deny from all </Files> ``` - Den `storage/` Ordner vor direktem Webzugriff schützen: ```apache # storage/.htaccess Deny from all ``` - Den `logs/` Ordner ebenfalls schützen: ```apache # logs/.htaccess Deny from all ``` --- ## 🗺 Geplante Erweiterungen (Roadmap) > Diese Features sind **noch nicht implementiert** und können in einer späteren Version > hinzugefügt werden. ### 👤 Benutzerverwaltung (Login/Register) - Eigene Analyse-Historien pro Nutzer - Eigene Keyword-Listen und Projekte - Getrennte Lernpools pro Nutzer ### 💳 Premium-Modell - Kostenlose Version: 3 Analysen/Tag - Premium (Einmalkauf oder Abo): Unbegrenzte Analysen - PayPal IPN Integration (analog PasswortBox) ### 📦 Projekt-Verwaltung - Mehrere URLs/Keywords als \"Projekt\" zusammenfassen - Regelmäßige Re-Analyse (Cron-Job) mit Änderungs-Benachrichtigung - Vergleich: Wie haben sich Rankings verändert? ### 🔄 Bulk-Analyse - CSV-Upload mit mehreren Keywords/URLs - Batch-Verarbeitung im Hintergrund - Export als Excel/CSV ### 📈 Ranking-Tracking - Keyword-Positionen bei Google/Bing tracken - Historische Verläufe und Grafiken - Benachrichtigung bei Positions-Änderungen ### 🌍 Mehr Crawling-Quellen - Google (mit Proxy-Rotation) - Reddit, Quora für Community-Keywords - Amazon (für Produkt-Keywords) - YouTube (für Video-SEO) ### 🔌 API-Endpunkt - REST-API für externe Anbindung - Webhook-Support - WordPress-Plugin --- ## ❓ Häufige Fragen **Warum werden manchmal keine Ergebnisse gefunden?** Manche Websites blockieren Crawler. Versuche ein anderes Stichwort oder eine direkte URL einer zugänglichen Seite. **Warum ist die AI-Antwort manchmal unvollständig?** Bei günstigeren Modellen (z.B. Haiku, gpt-4o-mini) kann das Token-Limit erreicht werden. In `ai.php` den `$maxTokens`-Wert in der `complete()`-Methode erhöhen. **Kann ich MetaCrawler auf Shared-Hosting betreiben?** Ja, solange PHP 8+, cURL und PDO-SQLite verfügbar sind. Ollama funktioniert nur auf eigenen Servern (VPS/Root-Server). **Wo werden die Daten gespeichert?** Ausschließlich lokal in `storage/metacrawler.db` (SQLite). Es werden keine Daten an externe Server gesendet außer an den gewählten AI-Provider. **Wie kann ich den Lernpool zurücksetzen?** Die Datei `storage/metacrawler.db` löschen. Sie wird beim nächsten Aufruf neu erstellt. --- ## 📄 Lizenz MIT Einzel-License – frei verwendbar, anpassbar. Bei Weitergabe bitte diese README beilegen. --- *MetaCrawler v1.0.0 · Erstellt mit PHP 8 · SQLite · Web Crypto API*

# 🔐 PasswortBox v1.0 ### Sicherer Passwort-Manager mit AES-256 Client-seitiger Verschlüsselung PasswortBox ist ein selbst gehosteter Passwort-Manager mit Zero-Knowledge-Architektur. Alle Passwörter werden **ausschließlich im Browser** verschlüsselt – der Server sieht niemals Ihre echten Daten. Einmalige Zahlung, kein Abo, läuft auf Ihrem eigenen Server. --- ## ✨ Features | Feature | Beschreibung | |---|---| | 🔒 **AES-256-GCM** | Militärgrade-Verschlüsselung direkt im Browser | | 🧠 **Zero-Knowledge** | Server speichert nur Ciphertext – niemals Klartext | | 🔑 **Mastercode** | 64-stelliger Schlüssel, nur du kennst ihn | | 📋 **Unbegrenzte Einträge** | Bezeichnung, Username, Passwort, Notiz – alles verschlüsselt | | 🔍 **Client-seitige Suche** | Suche läuft komplett im Browser, ohne Server-Anfrage | | ⭐ **Favoriten & Kategorien** | Einträge organisieren und filtern | | 🔧 **Passwort-Generator** | Sicher, zufällig, 8–64 Zeichen konfigurierbar | | 📊 **Passwortstärke** | Echtzeit-Anzeige beim Eingeben | | 📥 **Backup-Export** | Verschlüsselter JSON-Export aller Einträge | | 💳 **PayPal-Zahlung** | Einmalig 24,99 € – keine Folgekosten | | 👤 **Admin-Bereich** | Nutzer verwalten, Zahlungen einsehen | --- ## 🛡 Sicherheitsarchitektur ``` Mastercode (64 Zeichen) ↓ PBKDF2 (100.000 Iterationen, SHA-256) AES-256-GCM Schlüssel ↓ Verschlüsselung im Browser (Web Crypto API) Ciphertext + IV → Server/Datenbank ``` **Was der Server NICHT sieht:** - Mastercode (wird niemals übertragen) - Entschlüsselte Passwörter, Benutzernamen, Notizen - Den AES-Schlüssel **Was der Server speichert:** - Ciphertext (unlesbarer Datenmüll ohne Mastercode) - IV (Initialisierungsvektor – nicht geheim, für Entschlüsselung nötig) - Mastercode-Hash (SHA-256, nur zur Validierung beim Entsperren) --- ## 🚀 Installation ### 1. Voraussetzungen | Anforderung | Details | |---|---| | PHP | 8.0 oder höher | | PDO SQLite | Pflicht | | SMTP-Zugang | Für E-Mail-Verifizierung | | HTTPS | **Zwingend erforderlich** (Web Crypto API braucht HTTPS) | | Schreibrechte | Datenbankordner muss schreibbar sein | ### 2. Dateien hochladen ``` https://ihre-domain.de/passwortbox/ ``` ### 3. config.php anpassen ```php // Datenbank define('DB_PATH', __DIR__ . '/storage/passwortbox.db'); // PayPal define('PAYPAL_EMAIL', 'ihre@email.de'); define('PAYPAL_SANDBOX', true); // false für Live-Betrieb define('PRICE', 24.99); // SMTP (für Verifizierungs-E-Mails) define('SMTP_HOST', 'mail.ihre-domain.de'); define('SMTP_PORT', 587); define('SMTP_USER', 'ihre@email.de'); define('SMTP_PASS', 'IhrPasswort'); define('SMTP_FROM', 'ihre@email.de'); define('SMTP_NAME', 'PasswortBox'); // Admin define('ADMIN_EMAIL', 'admin@ihre-domain.de'); // Basis-URL define('BASE_URL', 'https://ihre-domain.de/passwortbox'); ``` ### 4. Datenbank installieren ``` https://ihre-domain.de/passwortbox/install.php ``` Erstellt alle Tabellen und den Admin-Account. **Danach `install.php` löschen!** ### 5. Admin-Passwort ändern ``` Login: E-Mail aus ADMIN_EMAIL in config.php Passwort: admin123 ``` **Sofort nach der Installation ändern!** ### 6. PayPal konfigurieren Im PayPal-Konto unter **Kontoeinstellungen → Sofortige Zahlungsbenachrichtigung (IPN)**: ``` IPN-URL: https://ihre-domain.de/passwortbox/paypal-ipn.php ``` Zum Testen: `PAYPAL_SANDBOX` auf `true` lassen und PayPal Sandbox nutzen. Für Live-Betrieb: `PAYPAL_SANDBOX` auf `false` setzen. --- ## 📁 Dateistruktur ``` passwortbox/ ├── config.php ← Konfiguration (DB, PayPal, SMTP) ├── functions.php ← Hilfsfunktionen ├── install.php ← Einmalige Installation (danach löschen!) │ ├── register.php ← Registrierung (2 Schritte inkl. Mastercode) ├── login.php ← Login ├── logout.php ← Abmelden ├── verify.php ← E-Mail-Verifizierung │ ├── dashboard.php ← Passwort-Tresor (Hauptseite) ├── eintrag-neu.php ← Neuen Eintrag erstellen / bearbeiten ├── eintrag-save.php ← Eintrag speichern (AJAX) ├── eintrag-delete.php ← Eintrag löschen (AJAX) ├── export.php ← Verschlüsselter Backup-Export │ ├── kaufen.php ← Kaufseite mit PayPal-Button ├── paypal-ipn.php ← PayPal IPN Handler ├── zahlung-erfolg.php ← Erfolgsseite nach Zahlung │ ├── konto.php ← Kontoeinstellungen & Aktivitätslog │ ├── admin/ │ ├── index.php ← Admin-Dashboard (Nutzer, Umsatz, Stats) │ └── user-edit.php ← Nutzer bearbeiten │ ├── includes/ │ ├── header.php ← Design & Navigation │ └── footer.php ← Footer │ └── storage/ └── passwortbox.db ← SQLite Datenbank (auto-erstellt) ``` --- ## 🗄 Datenbank-Schema ```sql -- Benutzer users: id, email, username, password, mastercode_hash, role, status, paid, paid_at, paypal_txn, verify_token, reset_token, reset_expires, created_at, last_login -- Verschlüsselte Einträge entries: id, user_id, label_enc, username_enc, password_enc, note_enc, ← alles AES-256 iv, category, is_fav, created_at, updated_at -- Zahlungen payments: id, user_id, txn_id, amount, status, paypal_data, created_at -- Aktivitätslog logs: id, user_id, action, detail, ip, created_at ``` --- ## 🔑 Der Mastercode – das Wichtigste Der Mastercode ist ein **64-stelliger zufälliger Schlüssel** der beim Registrieren einmalig generiert und angezeigt wird. **Eigenschaften:** - Wird **niemals** auf dem Server gespeichert (nur ein Hash zur Validierung) - Ohne Mastercode sind alle gespeicherten Daten **nicht wiederherstellbar** - Wird nur im `sessionStorage` des Browsers gehalten (nur aktuelle Session) - Beim Schließen des Browsers muss er beim nächsten Besuch neu eingegeben werden **Empfohlene Aufbewahrung (den Nutzern mitteilen):** - 🖨 Ausdrucken und sicher aufbewahren - 💾 Auf USB-Stick speichern (verschlüsselt) - 📓 In ein physisches Notizbuch schreiben - 🔒 In einem zweiten Passwort-Manager speichern **⚠️ Verlust des Mastercodes = alle Passwörter unwiederbringlich verloren.** Es gibt keine Passwort-Reset-Funktion für den Mastercode – das ist by Design so. --- ## 💳 Zahlungsablauf ``` 1. Nutzer registriert sich (kostenlos) 2. Nutzer sieht Kaufseite (kaufen.php) 3. Nutzer zahlt 24,99 € via PayPal 4. PayPal sendet IPN an paypal-ipn.php 5. IPN wird verifiziert → Nutzer wird freigeschaltet (paid=1) 6. Bestätigungs-E-Mail wird gesendet 7. Nutzer hat Zugriff auf den vollen Tresor ``` **Manuell freischalten** (Admin): ``` Admin → Nutzerverwaltung → Nutzer bearbeiten → Bezahlstatus: Bezahlt ``` --- ## 👤 Admin-Bereich ``` https://ihre-domain.de/passwortbox/admin/ Login: ADMIN_EMAIL aus config.php ``` **Dashboard zeigt:** - Nutzer gesamt / bezahlt / aktiv heute - Anzahl verschlüsselter Einträge - Gesamtumsatz - Letzte Registrierungen und Zahlungen **Nutzerverwaltung:** - Status ändern: aktiv / ausstehend / gesperrt - Bezahlstatus manuell setzen - Anzahl der Einträge pro Nutzer einsehen --- ## 🔧 Konfigurationsreferenz ```php // Datenbank define('DB_PATH', __DIR__ . '/storage/passwortbox.db'); // PayPal define('PAYPAL_EMAIL', 'shop@ihre-domain.de'); define('PAYPAL_SANDBOX', false); // true = Testmodus define('PRICE', 24.99); // Preis in Euro // SMTP define('SMTP_HOST', 'mail.ihre-domain.de'); define('SMTP_PORT', 587); // 587 (STARTTLS) oder 465 (SSL) define('SMTP_USER', 'ihre@email.de'); define('SMTP_PASS', 'passwort'); define('SMTP_FROM', 'ihre@email.de'); define('SMTP_NAME', 'PasswortBox'); // URLs define('BASE_URL', 'https://ihre-domain.de/passwortbox'); define('ADMIN_EMAIL', 'admin@ihre-domain.de'); ``` --- ## 🔒 Sicherheitshinweise - **HTTPS ist Pflicht** – die Web Crypto API funktioniert nur über HTTPS - `config.php` per `.htaccess` schützen oder außerhalb des Webroots ablegen - `storage/` Ordner per `.htaccess` vor Direktzugriff schützen - `install.php` nach Installation sofort löschen - Admin-Passwort `admin123` sofort nach Installation ändern - PayPal IPN immer verifizieren (ist bereits implementiert) - Regelmäßige Backups der `passwortbox.db` empfohlen **.htaccess Empfehlung:** ```apache <Files \"config.php\"> Order allow,deny Deny from all </Files> ``` --- ## ❓ Häufige Fragen **Kann ich meinen Mastercode zurücksetzen?** Nein – das ist technisch nicht möglich ohne alle Daten zu verlieren. Der Mastercode ist der einzige Schlüssel zu deinen Daten. **Was passiert wenn ich den Browser schließe?** Der Mastercode wird aus dem sessionStorage gelöscht. Beim nächsten Login muss er erneut eingegeben werden. Die verschlüsselten Daten bleiben erhalten. **Kann der Server-Admin meine Passwörter lesen?** Nein. Der Server speichert nur AES-256-verschlüsselte Daten. Ohne den Mastercode sind diese Daten wertlos. **Funktioniert PasswortBox ohne HTTPS?** Nein. Die Web Crypto API (für AES-256) ist aus Sicherheitsgründen nur über HTTPS verfügbar. Lokale Entwicklung auf `localhost` funktioniert. **Wie exportiere ich meine Daten?** Unter **Konto → Backup herunterladen** – die exportierte JSON-Datei ist ebenfalls AES-256-verschlüsselt mit deinem Mastercode. **Kann ich PasswortBox für mehrere Nutzer betreiben?** Ja – jeder Nutzer hat seinen eigenen Mastercode und eigene verschlüsselte Einträge. Die Daten sind vollständig voneinander getrennt. --- ## 🗺 Geplante Erweiterungen (Roadmap) > Diese Features sind noch nicht implementiert und können in einer späteren Version > hinzugefügt werden. - **Browser-Extension** – Passwörter direkt im Browser automatisch ausfüllen - **TOTP / 2FA** – Zwei-Faktor-Authentifizierung (Google Authenticator) - **Passwort-Teilen** – Einträge sicher mit anderen Nutzern teilen - **Ablaufdatum** – Erinnerung wenn Passwörter zu alt werden - **Passwort-Audit** – Schwache oder doppelte Passwörter erkennen - **Import** – CSV-Import aus anderen Passwort-Managern (LastPass, Bitwarden) - **Mobile App** – PWA für Smartphone-Nutzung --- ## 📄 Lizenz MIT Einzelplatz - License – frei verwendbar, anpassbar und weitervertreibbar. Bei Weitergabe bitte diese README beilegen. --- *PasswortBox v1.0 · PHP 8.0+ · SQLite · AES-256-GCM · Web Crypto API · PayPal IPN*