Passwort vergessen Funktion

2026-06-26 00:05:45 +02:00 · 2026-06-25 23:45:17 +02:00 · 2026-06-25 23:40:33 +02:00 · 2026-06-25 23:23:55 +02:00 · 2026-06-25 23:05:49 +02:00 · 2026-06-25 22:57:35 +02:00
21 changed files with 435 additions and 296 deletions
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <project version="4">
-  <component name="dataSourceStorageLocal" created-in="IU-261.25134.95">
+  <component name="dataSourceStorageLocal" created-in="IU-253.32098.101">
    <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
        <identifier-quote-string>&quot;</identifier-quote-string>
@@ -16,18 +16,21 @@

 ## Bekannte Fehler und Mängel
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
- Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
-  Ergebnisse auf einer Seite angezeigt werden.
+- Die Kategorieseite listet momentan alle passenden Beiträge untereinander. Später sollen mit einem Paginator die neusten 
+  Beiträge nacheinander aufgelistet werden (ähnlich wie bei der Suche, wenn nach Fach gefiltert wird).
 - Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
- id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft. 
- sort in search-results-controller.php wird nicht gegen erlaubte Werte validiert.
+- id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft.
+- Bilder im Beitragseditor sollen zukünftig eine Bildunterschrift bekommen und größenverstellbar sein.
+- Die Elemente eines Contents im Beitrag werden momentan stumpf untereinander aufgelistet. Soll später 
+  sich responisve auch nebeneinander orientieren usw.

 ## Besonderheiten des Projektes
- Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
-  Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
- Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
- Die Such-Seite umfasst eine Such- und Sortierfunktion. Jedoch fehlt noch eine 
-  Filterfunktion (z.B. nur Mathe anzeigen).
+- Es wurde AJAX verwendet, um asynchrone Erstellung von Kommentaren zu implementieren. Es ermöglicht dem Nutzer, einen
+  Kommentar abzusenden, ohne dass die gesamte Webseite neu geladen werden muss.
+- Mit JavaScript werden auch clientseitig die Kommentare visuell hinzugefügt und die Kommentarbäume aufgebaut.
+- JavaScript wird verwendet, um im erweitertem Beitragseditor clientseitig einzelne Content-Boxen erstellen und löschen 
+  zu können. 
+- JavaScript wird ebenfalls verwendet, um in die Suchergebnisse clientseitig zu sortieren. 

 ## Sonstiges
 - Das Datenschema befindet sich unter /planung/Datenschema.pdf
@@ -0,0 +1,65 @@
+<?php
+
+require_once "php/model/UserManager.php";
+
+$token = basename($_GET["token"] ?? "");
+$file = "data/pending-password/" . $token . ".json";
+
+$title = "Passwort zurücksetzen";
+$message = "";
+$link = "";
+$isSuccess = false;
+
+if (!file_exists($file)) {
+    $message = "Der Bestätigungslink ist ungültig oder bereits abgelaufen.";
+} else {
+    $data = json_decode(file_get_contents($file), true);
+
+    if ($data === null || empty($data["email"]) || empty($data["password"])) {
+        $message = "Die Daten zur Passwortänderung konnten nicht gelesen werden.";
+    } else {
+        try {
+            $dao = UserManager::getInstance();
+            $user = $dao->findUser($data["email"]);
+
+            if ($user !== null) {
+                $dao->updateUser(
+                    $user["email"],
+                    $user["email"],
+                    $user["vorname"],
+                    $user["nachname"],
+                    $data["password"]
+                );
+
+                unlink($file);
+
+                $title = "Passwort geändert";
+                $message = "Ihr Passwort wurde erfolgreich geändert. Sie können sich jetzt anmelden.";
+                $link = '<a class="button confirm-button" href="index.php?pfad=login">Zum Login</a>';
+                $isSuccess = true;
+            } else {
+                unlink($file);
+
+                $message = "Der Benutzer konnte nicht gefunden werden.";
+            }
+
+        } catch (Exception $e) {
+            $message = "Das Passwort konnte nicht geändert werden.";
+        }
+    }
+}
+?>
+
+<main class="login-page">
+    <div class="login-container">
+
+        <h1><?php echo htmlspecialchars($title); ?></h1>
+
+        <p class="alert-message <?php echo $isSuccess ? 'is-success' : 'is-error'; ?> confirm-message">
+            <?php echo htmlspecialchars($message); ?>
+        </p>
+
+        <?php echo $link; ?>
+
+    </div>
+</main>
@@ -0,0 +1,68 @@
+<?php
+
+require_once "php/model/UserManager.php";
+
+$token = basename($_GET["token"] ?? "");
+$file = "data/pending/" . $token . ".json";
+
+$title = "Registrierung";
+$message = "";
+$link = "";
+$isSuccess = false;
+
+if (!file_exists($file)) {
+    $message = "Der Registrierungslink ist ungültig oder bereits abgelaufen.";
+} else {
+
+    $data = json_decode(file_get_contents($file), true);
+
+    if ($data === null) {
+        $message = "Die Registrierungsdaten konnten nicht gelesen werden.";
+    } elseif (
+        empty($data["email"]) ||
+        empty($data["vorname"]) ||
+        empty($data["nachname"]) ||
+        empty($data["password"])
+    ) {
+        $message = "Die Registrierungsdaten sind unvollständig.";
+    } else {
+
+        try {
+            $dao = UserManager::getInstance();
+
+            if ($dao->findUser($data["email"]) === null) {
+                $dao->addUser(
+                    $data["email"],
+                    $data["vorname"],
+                    $data["nachname"],
+                    $data["password"]
+                );
+            }
+
+            unlink($file);
+
+            $title = "Registrierung erfolgreich";
+            $message = "Ihre Registrierung wurde erfolgreich abgeschlossen. Sie können sich jetzt anmelden.";
+            $link = '<a class="button confirm-button" href="index.php?pfad=login">Zum Login</a>';
+            $isSuccess = true;
+
+        } catch (Exception $e) {
+            $message = "Die Registrierung konnte nicht abgeschlossen werden.";
+        }
+    }
+}
+?>
+
+<main class="login-page">
+    <div class="login-container">
+
+        <h1><?php echo htmlspecialchars($title); ?></h1>
+
+        <p class="alert-message <?php echo $isSuccess ? 'is-success' : 'is-error'; ?> confirm-message">
+            <?php echo htmlspecialchars($message); ?>
+        </p>
+
+        <?php echo $link; ?>
+
+    </div>
+</main>
@@ -11,8 +11,8 @@ $error = $error ?? null;

        <h1>Bitte anmelden</h1>

-        <?php if ($error): ?>
-            <p style="color:red;">
+        <?php if (!empty($error)): ?>
+            <p class="alert-message is-error">
                <?php echo htmlspecialchars($error); ?>
            </p>
        <?php endif; ?>
@@ -41,6 +41,12 @@ $error = $error ?? null;
                anmelden
            </button>

+            <div class="register-link">
+                <a href="index.php?pfad=password-forgotten">
+                    Passwort vergessen?
+                </a>
+            </div>
+
            <div class="register-link">
                <a href="index.php?pfad=register">
                    Noch keinen Account? Jetzt hier registrieren!
@@ -0,0 +1,54 @@
+<?php
+$error = $error ?? null;
+$success = $success ?? null;
+?>
+
+<main class="login-page">
+    <div class="login-container">
+
+        <h1>Passwort vergessen</h1>
+
+        <?php if (!empty($error)): ?>
+            <p class="alert-message is-error">
+                <?php echo htmlspecialchars($error); ?>
+            </p>
+        <?php endif; ?>
+
+        <?php if (!empty($success)): ?>
+            <p class="alert-message is-success">
+                <?php echo $success; ?>
+            </p>
+        <?php endif; ?>
+
+        <form method="post" action="index.php?pfad=password-forgotten">
+
+            <p class="input-label">E-Mail-Adresse:</p>
+            <input type="email"
+                   name="email"
+                   class="login-input"
+                   placeholder="E-Mail-Adresse"
+                   required>
+
+            <p class="input-label">Neues Passwort:</p>
+            <input type="password"
+                   name="password"
+                   class="login-input"
+                   placeholder="Neues Passwort"
+                   required>
+
+            <button type="submit"
+                    name="passwordForgottenSubmit"
+                    class="button">
+                Passwort zurücksetzen
+            </button>
+
+            <div class="register-link">
+                <a href="index.php?pfad=login">
+                    Zurück zum Login
+                </a>
+            </div>
+
+        </form>
+
+    </div>
+</main>
@@ -1,5 +1,6 @@
 <?php
 $error = $error ?? null;
+$success = $success ?? null;
 ?>

 <!--
@@ -12,11 +13,17 @@ $error = $error ?? null;
        <h1>Jetzt Registrieren!</h1>

        <?php if (!empty($error)): ?>
-            <p class="alert-message is-error" style="color:red;">
+            <p class="alert-message is-error">
                <?php echo htmlspecialchars($error); ?>
            </p>
        <?php endif; ?>

+        <?php if (!empty($success)): ?>
+            <p class="alert-message is-success">
+                <?php echo $success; ?>
+            </p>
+        <?php endif; ?>
+
        <form method="post" action="index.php?pfad=register">

            <p class="input-label">Email:</p>
@@ -27,8 +27,7 @@ if ($currentPage < 1) {
 $offset = ($currentPage - 1) * $limit;

 // Nur die Ergebnisse für die aktuelle Seite ausschneiden
-//$results = array_slice($all_results, $offset, $limit);
-$results = $all_results;
+$results = array_slice($all_results, $offset, $limit);
 $resultCount = count($results);

 ?>
@@ -45,11 +44,12 @@ $resultCount = count($results);
    <!-- Links: Seitenleiste für Filter und Suche -->
    <aside class="s-res-sidebar">

-        <form action="php/controller/search-results-controller.php" method="GET" id="search-form-id" class="s-res-sidebar-form">
-            
-            <input type="hidden" id="s-res-page-input" name="page" value="<?php echo $_GET['page'] ?? 1; ?>">
+        <!-- Sortierfuntion Box und Such Box-->
+         <form id="search-form-id" action="php/controller/search-results-controller.php" method="GET" class="s-res-sidebar-form">
+             <!-- Dieses Feld hält die aktuelle Seitenzahl für den Submit bereit -->
+             <input type="hidden" name="page" id="s-res-page-input" value="<?php echo $currentPage; ?>">

-            <div class="s-res-sidebar-box">
+             <div class="s-res-sidebar-box">
                <h3 class="s-res-sidebar-title">Suche anpassen</h3>
                <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" value="<?php echo htmlspecialchars($query); ?>" maxlength="50" required>
                <button type="submit" class="nav__search-button">Suchen</button>
@@ -60,57 +60,25 @@ $resultCount = count($results);
                <?php $currentSort = $_SESSION['search_sort'] ?? 'alphabet'; ?>
                <div class="s-res-filter-group">
                    <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="alphabet" class="sort-radio" <?php echo $currentSort === 'alphabet' ? 'checked' : ''; ?>>
+                        <input type="radio" name="sort" value="alphabet" <?php echo $currentSort === 'alphabet' ? 'checked' : ''; ?> onchange="this.form.submit()">
                        <span>Alphabetisch</span>
                    </label>
+                    <!-- Noch disabled, da likes noch nicht implementiert-->
                    <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="likes" class="sort-radio" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?>>
+                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> onchange="this.form.submit()">
                        <span>Beliebtheit (Likes)</span>
                    </label>
                    <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="newest" class="sort-radio" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?>>
+                        <input type="radio" name="sort" value="newest" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?> onchange="this.form.submit()">
                        <span>Neueste Beiträge</span>
                    </label>
                    <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="oldest" class="sort-radio" <?php echo $currentSort === 'oldest' ? 'checked' : ''; ?>>
+                        <input type="radio" name="sort" value="oldest" <?php echo $currentSort === 'oldest' ? 'checked' : ''; ?> onchange="this.form.submit()">
                        <span>Älteste Beiträge</span>
                    </label>
                </div>
            </div>

-            <div class="s-res-sidebar-box">
-                <h3 class="s-res-sidebar-title">Kategorie filtern</h3>
-                <select id="category-filter" class="s-res-limit-select" style="width: 100%; padding: 8px; border-radius: 6px; border: 1px solid #cbd5e1;">
-                    <option value="all">Alle Kategorien</option>
-                    <option value="Deutsch">Deutsch</option>
-                    <option value="Englisch">Englisch</option>
-                    <option value="Franzoesisch">Französisch</option>
-                    <option value="Latein">Latein</option>
-                    <option value="Literatur">Literatur</option>
-                    <option value="Mathematik">Mathematik</option>
-                    <option value="Biologie">Biologie</option>
-                    <option value="Informatik">Informatik</option>
-                    <option value="Chemie">Chemie</option>
-                    <option value="Physik">Physik</option>
-                    <option value="Astronomie">Astronomie</option>
-                    <option value="Geschichte">Geschichte</option>
-                    <option value="Erdkunde">Erdkunde</option>
-                    <option value="Sozialkunde">Sozialkunde</option>
-                    <option value="Wirtschaftskunde">Wirtschaftskunde</option>
-                    <option value="Religion">Religion</option>
-                    <option value="Ethikunterricht">Ethikunterricht</option>
-                    <option value="Philosophie">Philosophie</option>
-                    <option value="Psychologie">Psychologie</option>
-                    <option value="Kunst">Kunst</option>
-                    <option value="Musik">Musik</option>
-                    <option value="Theater">Theater</option>
-                    <option value="Technik">Technik</option>
-                    <option value="Werken">Werken</option>
-                    <option value="Hauswirtschaft">Hauswirtschaft</option>
-                    <option value="Sport">Sport</option>
-                </select>
-            </div>
-
        </form>

    </aside>
@@ -127,11 +95,8 @@ $resultCount = count($results);
            <?php 
            if (!empty($results)): ?>
    
-                <?php foreach ($results as $item): 
-                    // Anzahl der Likes ermitteln (falls es ein Array ist, zählen; falls Zahl, direkt nutzen)
-                    $likesCount = isset($item['likes']) && is_array($item['likes']) ? count($item['likes']) : ($item['likes'] ?? 0);
-                ?>
-                    <div class="s-res-item" data-likes="<?php echo $likesCount; ?>" data-category="<?php echo strtolower($item['category'] ?? ''); ?>">
+                <?php foreach ($results as $item): ?>
+                    <div class="s-res-item">
                        <div class="s-res-content">
                            <h2 class="s-res-item-title">
                                <a href="index.php?pfad=showArticle&id=<?php echo $item['id']; ?>" class="s-res-link">
@@ -142,9 +107,10 @@ $resultCount = count($results);
                                <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>

                                <span class="s-res-likes">
-                                    ❤️ <?php echo $likesCount; ?>
+                                    ❤️ <?php echo isset($item['likes']) && is_array($item['likes']) ? count($item['likes']) : 0; ?>
                                </span>
                            </div>
+
                        </div>
                        <div class="s-res-arrow">&rarr;</div>
                    </div>
@@ -154,8 +120,8 @@ $resultCount = count($results);
            elseif (isset($_SESSION["search_query"]) && $_SESSION["search_query"] !== "" && $resultCount === 0): ?>
                <p>Keine Beiträge zu diesem Suchbegriff gefunden.</p>  
            <?php 
-            elseif (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_search_query"): ?>
-                <p>Unzulässige Suchanfrage</p>
+            elseif (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+                <p>Bitte überprüfe deine Sucheingabe und versuche es erneut!</p>
                
            <?php endif; ?>
            <?php
@@ -177,14 +143,23 @@ $resultCount = count($results);
            </div>

            <div class="s-res-page-navigation">
-                <button type="button" class="s-res-page-btn" id="prev-page-btn" data-page="0">«</button>
-                
-                <span id="dynamic-page-numbers"></span>
-                
-                <button type="button" class="s-res-page-btn" id="next-page-btn" data-page="2">»</button>
+                <button type="button" class="s-res-page-btn" data-page="<?php echo $currentPage - 1; ?>" <?php echo $currentPage <= 1 ? 'disabled' : ''; ?>>
+                    «
+                </button>
+                <!-- Dynamische Seitenzahlen -->
+                <?php for ($i = 1; $i <= $totalPages; $i++): ?>
+                    <button type="button"
+                            class="s-res-page-btn <?php echo $i === $currentPage ? 's-res-page-btn-active' : ''; ?>"
+                            data-page="<?php echo $i; ?>">
+                        <?php echo $i; ?>
+                    </button>
+                <?php endfor; ?>
+                <button type="button" class="s-res-page-btn" data-page="<?php echo $currentPage + 1; ?>" <?php echo $currentPage >= $totalPages ? 'disabled' : ''; ?>>
+                    »
+                </button>
            </div>

        </div>
    </main>

-</div>
+</div>
@@ -0,0 +1,24 @@
+<?php
+
+/*
+ * Zeigt den Inhalt einer simulierten E-Mail an.
+ * Die Datei wird über einen zufällig erzeugten Token geladen.
+ */
+
+$token = basename($_GET["token"] ?? "");
+$file = __DIR__ . "/../data/mails/" . $token . ".html";
+
+if (!file_exists($file)) {
+    echo "<p>Datei nicht gefunden.</p>";
+    exit();
+}
+
+?>
+
+<main class="login-page">
+    <div class="login-container">
+        <h1>Simulierte E-Mail</h1>
+
+        <?php include $file; ?>
+    </div>
+</main>
@@ -130,13 +130,6 @@ h1 {
    color: #1f2937;
 }

-.input-label {
-    margin-bottom: 5px;
-    font-weight: bold;
-    width: 100%;
-    color: #1f2937;
-}
-
 .login-input {
    width: 100%;
    padding: 12px;
@@ -210,14 +203,6 @@ h1 {
 .form-container {
    width: 90%;
    max-width: 600px;
-    padding: 30px;
-    background-color: white;
-    border: 1px solid #dbe3ec;
-    border-radius: 10px;
-    box-shadow: 0 6px 20px rgba(0,0,0,0.1);
-}
-
-.form-container {
    flex: 1 1 450px;
    padding: 30px;
    background-color: white;
@@ -225,4 +210,19 @@ h1 {
    border-radius: 10px;
    box-shadow: 0 6px 20px rgba(0,0,0,0.1);
    box-sizing: border-box;
+}
+
+/* Darstellung der Registrierungsbestätigung */
+.confirm-message {
+    text-align: center;
+    margin: 20px 0;
+}
+
+/* Anpassung des Login-Buttons auf der Bestätigungsseite */
+.confirm-button {
+    display: block;
+    width: 100%;
+    text-align: center;
+    text-decoration: none;
+    box-sizing: border-box;
 }
@@ -0,0 +1 @@
+<?php
@@ -0,0 +1 @@
+<?php
@@ -0,0 +1 @@
+<?php
@@ -17,6 +17,9 @@ if ($pfad === "login") {
 if ($pfad === "register") {
    include_once "php/controller/register-controller.php";
 }
+if ($pfad === "password-forgotten") {
+    include_once "php/controller/password-forgotten-controller.php";
+}

 if ($pfad === "logout") {
    include_once "php/controller/logout-controller.php";
@@ -53,10 +56,8 @@ if ($pfad === "deleteAccount") {
        <link rel="stylesheet" href="css/message.css">

        <script src="js/paginator.js" async></script>
-        <script src="js/sorter.js" async></script>
        <script src="js/comments.js" defer></script>
        <script src="js/editor.js" async></script>
-        <script src="js/filter.js" async></script>

        <title>EduForge</title>
    </head>
@@ -1,101 +0,0 @@
-let currentClientPage = 1;
-const itemsPerPage = 10;
-
-function initFilter() {
-    const filterSelect = document.getElementById('category-filter');
-    const listContainer = document.querySelector('.s-res-list');
-
-    if (!filterSelect || !listContainer) return;
-
-    updateVisibility();
-
-    filterSelect.addEventListener('change', function() {
-        currentClientPage = 1; 
-        updateVisibility();
-    });
-
-    const navigationContainer = document.querySelector('.s-res-page-navigation');
-    if (navigationContainer) {
-        navigationContainer.addEventListener('click', function(e) {
-            const button = e.target.closest('.s-res-page-btn');
-            if (!button || button.disabled) return;
-
-            e.preventDefault();
-            
-            const targetPage = button.getAttribute('data-page');
-            if (targetPage) {
-                currentClientPage = parseInt(targetPage, 10);
-                updateVisibility();
-            }
-        });
-    }
-}
-
-function updateVisibility() {
-    const filterSelect = document.getElementById('category-filter');
-    const listContainer = document.querySelector('.s-res-list');
-    const selectedCategory = filterSelect.value.toLowerCase().trim();
-    const cards = listContainer.querySelectorAll('.s-res-item');
-
-    let visibleCards = [];
-    cards.forEach(card => {
-        const cardCategory = (card.getAttribute('data-category') || '').toLowerCase().trim();
-        if (selectedCategory === 'all' || cardCategory.includes(selectedCategory) || selectedCategory.includes(cardCategory)) {
-            visibleCards.push(card);
-        } else {
-            card.style.display = 'none';
-        }
-    });
-
-    const totalVisible = visibleCards.length;
-    const totalPages = Math.max(1, Math.ceil(totalVisible / itemsPerPage));
-    
-    if (currentClientPage < 1) currentClientPage = 1;
-    if (currentClientPage > totalPages) currentClientPage = totalPages;
-
-    const startOffset = (currentClientPage - 1) * itemsPerPage;
-    const endOffset = startOffset + itemsPerPage;
-
-    visibleCards.forEach((card, index) => {
-        if (index >= startOffset && index < endOffset) {
-            card.style.display = 'flex';
-        } else {
-            card.style.display = 'none';
-        }
-    });
-
-    updatePaginatorUI(currentClientPage, totalPages);
-}
-
-function updatePaginatorUI(currentPage, totalPages) {
-    const prevBtn = document.getElementById('prev-page-btn');
-    const nextBtn = document.getElementById('next-page-btn');
-    const numbersContainer = document.getElementById('dynamic-page-numbers');
-
-    if (!prevBtn || !nextBtn || !numbersContainer) return;
-
-    prevBtn.setAttribute('data-page', currentPage - 1);
-    prevBtn.disabled = (currentPage <= 1);
-
-    nextBtn.setAttribute('data-page', currentPage + 1);
-    nextBtn.disabled = (currentPage >= totalPages);
-
-    let buttonsHTML = '';
-    for (let i = 1; i <= totalPages; i++) {
-        const activeClass = (i === currentPage) ? 's-res-page-btn-active' : '';
-        buttonsHTML += `<button type="button" class="s-res-page-btn ${activeClass}" data-page="${i}">${i}</button> `;
-    }
-    numbersContainer.innerHTML = buttonsHTML;
-}
-
-// Hilfsfunktion für Math.ceil in JS
-function ceil(val) { return Math.ceil(val); }
-
-// ist das DOM bereits vollständig aufgebaut?
-if (document.readyState === 'loading') {
-    // Falls noch geladen wird, auf das Event warten
-    document.addEventListener('DOMContentLoaded', initFilter);
-} else {
-    // Falls das HTML bereits komplett da ist, sofort ausführen
-    initFilter();
-}
@@ -1,50 +0,0 @@
-
-function initSorter() {
-    const listContainer = document.querySelector('.s-res-list');
-    const sortRadios = document.querySelectorAll('.sort-radio');
-
-    // wenn keine liste vorhanden, abbrechen
-    if (!listContainer || sortRadios.length === 0) return;
-
-    sortRadios.forEach(radio => {
-        radio.addEventListener('change', function() {
-            const cards = Array.from(listContainer.querySelectorAll('.s-res-item'));
-            const sortValue = this.value;
-
-            cards.sort((a, b) => {
-                if (sortValue === 'likes') {
-                    const likesA = parseInt(a.getAttribute('data-likes') || '0', 10);
-                    const likesB = parseInt(b.getAttribute('data-likes') || '0', 10);
-                    return likesB - likesA; 
-                }
-                else if (sortValue === 'alphabet') {
-                    // alphabetische sortierung
-                    const titleA = a.querySelector('.s-res-link').textContent.trim().toLowerCase();
-                    const titleB = b.querySelector('.s-res-link').textContent.trim().toLowerCase();
-                    return titleA.localeCompare(titleB);
-                } 
-                else if (sortValue === 'newest' || sortValue === 'oldest') {
-                    // hoehere ID wird als neuer gesehen
-                    const urlA = a.querySelector('.s-res-link').getAttribute('href');
-                    const urlB = b.querySelector('.s-res-link').getAttribute('href');
-                    
-                    const idA = parseInt(urlA.match(/id=(\d+)/)[1], 10);
-                    const idB = parseInt(urlB.match(/id=(\d+)/)[1], 10);
-
-                    return sortValue === 'newest' ? idB - idA : idA - idB;
-                }
-                return 0;
-            });
-
-            listContainer.innerHTML = '';
-            cards.forEach(card => listContainer.appendChild(card));
-        });
-    });
-}
-
-// ist das DOM bereits vollständig aufgebaut?
-if (document.readyState === 'loading') {
-    document.addEventListener('DOMContentLoaded', initSorter);
-} else {
-    initSorter();
-}
@@ -0,0 +1,76 @@
+<?php
+
+require_once "php/model/UserManager.php";
+require_once "php/validator/user-validator.php";
+
+$error = null;
+$success = null;
+
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    $email = trim($_POST["email"] ?? "");
+    $plainPassword = $_POST["password"] ?? "";
+
+    if (!userEmailValidator($email)) {
+        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+    } elseif (!userPasswordValidator($plainPassword)) {
+        $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+    } else {
+        try {
+            $dao = UserManager::getInstance();
+
+            $token = bin2hex(random_bytes(16));
+            $existingUser = $dao->findUser($email);
+
+            if (!is_dir("data/mails") && !mkdir("data/mails", 0777, true)) {
+                throw new RuntimeException("Ordner data/mails konnte nicht erstellt werden.");
+            }
+
+            if (!is_dir("data/pending-password") && !mkdir("data/pending-password", 0777, true)) {
+                throw new RuntimeException("Ordner data/pending-password konnte nicht erstellt werden.");
+            }
+
+            if (!is_writable("data/mails") || !is_writable("data/pending-password")) {
+                throw new RuntimeException("Ordner sind nicht beschreibbar.");
+            }
+
+            if ($existingUser !== null) {
+                $pendingData = [
+                    "email" => $email,
+                    "password" => $plainPassword
+                ];
+
+                file_put_contents(
+                    "data/pending-password/" . $token . ".json",
+                    json_encode($pendingData, JSON_PRETTY_PRINT)
+                );
+            }
+
+            if ($existingUser !== null) {
+                $mailContent = "
+        <h2>Passwort zurücksetzen</h2>
+        <p>Falls Sie diese Anfrage nicht gestellt haben, können Sie diese Nachricht ignorieren.</p>
+        <p>
+            <a href='index.php?pfad=confirm-password&token=$token'>
+                Passwortänderung bestätigen
+            </a>
+        </p>
+    ";
+            } else {
+                $mailContent = "
+        <h2>Passwort zurücksetzen</h2>
+        <p>Falls Sie diese Anfrage nicht gestellt haben, können Sie diese Nachricht ignorieren.</p>
+        <p>Für diese E-Mail-Adresse wurde kein Konto gefunden.</p>
+    ";
+            }
+
+            file_put_contents("data/mails/" . $token . ".html", $mailContent);
+
+            $success = 'Weitere Infos finden Sie in der Datei 
+                <a href="index.php?pfad=show-mail&token=' . htmlspecialchars($token) . '" target="_blank">xy</a>.';
+
+        } catch (Exception $e) {
+            $error = "Die Passwortänderung konnte nicht verarbeitet werden.";
+        }
+    }
+}
@@ -4,6 +4,7 @@ require_once "php/model/UserManager.php";
 require_once "php/validator/user-validator.php";

 $error = null;
+$success = null;

 if ($_SERVER["REQUEST_METHOD"] === "POST") {

@@ -24,20 +25,71 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
        try {
            $dao = UserManager::getInstance();

-            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
+            // Token für die simulierte E-Mail und die spätere Bestätigung erzeugen.
+            $token = bin2hex(random_bytes(16));
+            $existingUser = $dao->findUser($email);

-            $dao->addUser($email, $vorname, $nachname, $password);
+            if (!is_dir("data/mails") && !mkdir("data/mails", 0777, true)) {
+                throw new RuntimeException("Ordner data/mails konnte nicht erstellt werden.");
+            }

-            $_SESSION["user"] = $vorname . " " . $nachname;
-            $_SESSION["user_email"] = $email;
+            if (!is_dir("data/pending") && !mkdir("data/pending", 0777, true)) {
+                throw new RuntimeException("Ordner data/pending konnte nicht erstellt werden.");
+            }

-            header("Location: index.php");
-            exit();
+            if (!is_writable("data/mails")) {
+                throw new RuntimeException("Ordner data/mails ist nicht beschreibbar.");
+            }
+
+            if (!is_writable("data/pending")) {
+                throw new RuntimeException("Ordner data/pending ist nicht beschreibbar.");
+            }
+
+            if ($existingUser === null) {
+                $password = password_hash($plainPassword, PASSWORD_DEFAULT);
+
+                $pendingData = [
+                    "email" => $email,
+                    "vorname" => $vorname,
+                    "nachname" => $nachname,
+                    "password" => $password
+                ];
+
+                file_put_contents(
+                    "data/pending/" . $token . ".json",
+                    json_encode($pendingData, JSON_PRETTY_PRINT)
+                );
+
+                $mailContent = "
+                    <h2>Registrierung bestätigen</h2>
+                    <p>Bitte ignorieren Sie diese Nachricht, wenn Sie sich nicht registrieren wollten.</p>
+                    <p>
+                        <a href='index.php?pfad=confirm-register&token=$token'>
+                            Registrierung bestätigen
+                        </a>
+                    </p>
+                ";
+            } else {
+                $mailContent = "
+                    <h2>Registrierung</h2>
+                    <p>Bitte ignorieren Sie diese Nachricht, wenn Sie sich nicht registrieren wollten.</p>
+                    <p>Sie sind bereits registriert.</p>
+                    <p>
+                        <a href='index.php?pfad=password-forgotten'>
+                            Passwort vergessen
+                        </a>
+                    </p>
+                ";
+            }
+
+            file_put_contents("data/mails/" . $token . ".html", $mailContent);
+
+            // Neutrale Meldung, damit nicht sichtbar wird, ob die E-Mail bereits registriert ist.
+            $success = 'Weitere Infos finden Sie in der Datei 
+                <a href="index.php?pfad=show-mail&token=' . htmlspecialchars($token) . '" target="_blank">xy</a>.';

-        } catch (InvalidArgumentException $e) {
-            $error = $e->getMessage();
        } catch (Exception $e) {
-            $error = "Die Registrierung konnte nicht gespeichert werden.";
+            $error = "Die Registrierung konnte nicht verarbeitet werden.";
        }
    }
 }
@@ -5,15 +5,14 @@ if (session_status() === PHP_SESSION_NONE) {
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
-require_once '../validator/search-validator.php';

 if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {

    $search = trim($_GET["q"]);
-    if (!searchQueryValidator($search)) {
+    if (empty($search)) {
        $_SESSION["search_results"] = [];
        $_SESSION["search_query"] = "";
-        $_SESSION["message"] = "invalid_search_query";
+        $_SESSION["message"] = "missing_parameters";
    } else {
        try {
            
@@ -71,9 +70,6 @@ if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {

    $sort  = $_GET['sort'] ?? 'alphabet';
    $limit = isset($_GET['limit']) ? (int)$_GET['limit'] : 10;
-    if (!searchLimitValidator($limit)) {
-        $limit = 10;
-    }
    $page  = isset($_GET['page']) ? (int)$_GET['page'] : 1;
    header("Location: ../../index.php?pfad=search-results&q=" . urlencode($search) . "&sort=" . urlencode($sort) . "&limit=" . $limit . "&page=" . $page);
    exit();
@@ -8,7 +8,7 @@ require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
 require_once '../validator/article-validator.php';

-if (!isset($_SESSION["user"])) {
+if (!isset($_SESSION["user_email"])) {
    header("Location: index.php?pfad=login");
    exit();
 }
@@ -16,7 +16,7 @@ if (!isset($_SESSION["user"])) {
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
    $_SESSION["old_title"]    = $_POST["title"] ?? '';
    $_SESSION["old_content"]  = $_POST["content"] ?? '';
-    $_SESSION["old_category"] = $_POST["category"] ?? ''; // TODO: die Kategorie im Dropdown setzen, wenn der Editor erneut geöffnet wird.
+    $_SESSION["old_category"] = $_POST["category"] ?? '';
    $_SESSION["old_tags"]     = $_POST["tags"] ?? '';

    if (isset($_GET["id"]) && !empty($_GET["id"])) {
@@ -30,7 +30,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
    try {
        $articleManager = ArticleManager::getInstance();
        $article = $articleManager->getArticle($id);
-        if ($article->getAuthor() != $_SESSION["user"]->getUsername()) {
+        if ($article->getAuthor() != $_SESSION["user_email"]) {
            $_SESSION["message"] = "unauthorized_access";
            header("location: ../../index.php");
            exit();
@@ -1,40 +0,0 @@
-<?php
-
-/**
- * Prüft, ob eine Suchanfrage gültig ist.
- *
- * Erlaubt werden Buchstaben, Zahlen, Umlaute, typische Satzzeichen und Leerzeichen.
- * Die Länge muss zwischen 1 und 50 Zeichen liegen.
- *
- * @param string $query Zu prüfender Suchbegriff
- *
- * @return bool true wenn die Suche gültig ist, sonst false
- */
-function searchQueryValidator($query)
-{
-    $query = trim($query);
-    
-    // Mindestens 1 Zeichen, maximal 50 Zeichen
-    $length = mb_strlen($query);
-    if ($length < 1 || $length > 50) {
-        return false;
-    }
-
-    // Erlaubt Buchstaben (inkl. Umlaut/ß), Zahlen, Leerzeichen sowie ?, !, ., -, _
-    $searchPattern = '/^[a-zA-Z0-9äöüÄÖÜß\s?!.,\-_]+$/u';
-
-    return preg_match($searchPattern, $query) === 1;
-}
-
-/**
- * Prüft, ob das gewählte Treffer-Limit erlaubt ist.
- *
- * @param int|string $limit Das zu prüfende Limit
- *
- * @return bool true wenn das Limit 10, 20, 50 oder 100 ist, sonst false
- */
-function searchLimitValidator($limit)
-{
-    $allowedLimits = [10, 20, 50, 100];
-    return in_array((int)$limit, $allowedLimits, true);
-}
Author	SHA1	Message	Date
caroline.slt	6c1a893f80	Passwort vergessen Funktion	2026-06-26 00:05:45 +02:00
caroline.slt	788e803e84	Passwort vergessen Funktion	2026-06-25 23:45:17 +02:00
caroline.slt	4d0f1de01c	Passwort vergessen Funktion	2026-06-25 23:40:33 +02:00
caroline.slt	e71ee8300e	Qualitätsanpassungen	2026-06-25 23:23:55 +02:00
caroline.slt	f39885da10	CSS Anpassungen	2026-06-25 23:05:49 +02:00
caroline.slt	b7ca5bcfe2	test rückgängig machen	2026-06-25 22:57:35 +02:00
caroline.slt	57b0782577	test	2026-06-25 22:53:45 +02:00
caroline.slt	4f524db221	Implementierung	2026-06-25 22:46:14 +02:00
NOrtmann1	d5a3f4298f	Update README.md	2026-06-17 22:39:43 +02:00
NOrtmann1	b4a5c9c020	Update README.md	2026-06-17 22:38:23 +02:00
NOrtmann1	6d6f1f31b0	Update updateArticle-controller.php	2026-06-17 22:28:01 +02:00
NOrtmann1	cafffba921	Update updateArticle-controller.php	2026-06-17 22:21:00 +02:00
NOrtmann1	8fa758d825	Update dataSources.local.xml	2026-06-17 22:20:55 +02:00