Changelog - Inventar Hub

Version 5.0.0 Major

24. Februar 2026

🔒Security

IP-basiertes Rate-Limiting beim Login (DB-Tabelle login_attempts, max. 10 Versuche / 15 Min.)
Session-Fixation-Fix: session_regenerate_id(true) nach erfolgreichem Login
Session-Cookie-Flags: HttpOnly und SameSite=Strict via .htaccess
session.cookie_secure wird nur unter HTTPS aktiviert (kein Localhost-Break)
HSTS-Header (Strict-Transport-Security) nur unter HTTPS via env=HTTPS
Sicherheitsheader: X-Frame-Options, X-Content-Type-Options, Referrer-Policy
display_errors off und error_reporting 0 in .htaccess
DB-Verbindungsfehler werden nur geloggt, keine Details an den Browser
trim() auf Passwörter entfernt in hub_install.php, install.php und index.php

✨Neue Features

PWA-Support: Installierbar als Web-App auf iOS und Android; dynamisches Manifest, Service Worker, App-Icon
Barcode kopieren: Klick auf Barcode in list.php kopiert den Wert in die Zwischenablage (visuelles Feedback)
Letzte Scans: Dashboard zeigt die 8 zuletzt erfassten Artikel mit Zeitstempel und Benutzer
Letzter Login: Benutzerverwaltung zeigt Datum/Uhrzeit des letzten Logins je User
CSV-Import-Vorschau: Datei auswählen zeigt Header + erste 5 Zeilen als Tabelle vor dem Import
Bulk-Kategorie-Änderung: Mehrere Artikel in list.php gleichzeitig einer Kategorie zuweisen (mit Datalist-Autovervollständigung und History-Eintrag)
Hub-Suche: Suchfeld filtert Instanzen auf der Hub-Startseite (wird ab 2 Instanzen eingeblendet)
Paginierung: Auswahl der Einträge pro Seite in list.php (25 / 50 / 100 / 200)
Scan-Hinweis: Dynamischer Hilfetext auf Scanner-Seiten zeigt aktive Barcode-Einstellung

🗄️Datenbank-Migrationen (automatisch)

Neue Tabelle {prefix}login_attempts für IP-basiertes Rate-Limiting
Neue Spalte last_login DATETIME in {prefix}users

🎨CSS / Themes

Fehlende CSS-Klassen in base.css ergänzt: .text-info, .btn-purple, .alert-simple, .sticky-toolbar (Desktop), .th-check / .td-check
Alle 4 Themes (Clean, Dark, Light, Liquid) auf vollständige und konsistente CSS-Variablen-Sets überprüft
Redundante color-Überschreibung in liquid.css entfernt (Wert bereits über --text-muted-Variable gesetzt)

🗂️Neue Dateien

core/manifest.php – Dynamisches PWA-Manifest (Name aus Instanz-Konfiguration)
core/sw.php – Minimaler Service Worker (Pass-Through, Offline-Fallback)
css/icon.svg – App-Icon für PWA und Apple Touch Icon

Version 4.3.2 Patch

27. Januar 2026

🎨Layout

Scanner-Einstellung umgestaltet: Nicht mehr als eigene Karte, sondern als Option unter "Weitere Einstellungen"
Nur noch 4 Hauptkarten (Backup, Benutzer, Design, Stammdaten) für bessere Übersicht
Neuer Bereich "Weitere Einstellungen" für zukünftige Optionen

📝Dokumentation

Ausführliche Erklärung warum Scanner 4 Nullen entfernt
Konkretes Beispiel direkt sichtbar
Dezente Formatierung für bessere Lesbarkeit

🔧Verbesserungen

Struktur vorbereitet für weitere Einstellungen
Kompakteres Layout spart Platz
Visuelles Feedback beim Ändern angepasst

Version 4.3.1 Patch

27. Januar 2026

✨Neu

Scanner-Einstellungen in manage.php als eigene Karte hinzugefügt
Einstellung "0000 entfernen" direkt in Scanner-Karte integriert

🔧Geändert

Barcode-Einstellungen von themes.php nach manage.php verschoben
Design-Seite fokussiert sich jetzt nur noch auf Farbschemas
Kompaktere Darstellung der Scanner-Optionen

💡Verbesserungen

Visuelles Feedback beim Ändern der Scanner-Einstellung (Karte "blinkt")
Logischere Platzierung aller Einstellungen an einem Ort
Einheitliches Grid-Layout für alle Admin-Karten

Version 4.3.0 Minor

27. Januar 2026

✨Neu

Konfigurierbare Barcode-Verarbeitung: "Letzte 4 Nullen entfernen" als User-Einstellung
Globale JavaScript-Funktionen: getBarcodeRemoveZeros(), setBarcodeRemoveZeros(), cleanBarcode()
Einstellung wird pro Browser/Gerät in LocalStorage gespeichert

📐Layout

Container-Breite von 600px auf 900px erhöht (50% mehr Platz)
Bessere Platznutzung auf Desktop und Tablet
Weniger Leerraum bei Formularen und Dialogen

🔧Geändert

Inventur-Seite nutzt neue cleanBarcode() Funktion
Barcode-Verarbeitung jetzt flexibel je nach Scanner-Typ
Standard-Einstellung: 0000 entfernen (aktiviert)

Version 4.2.0 Minor

25. Januar 2026

✨Neu

Intelligente Standort-Verschiebung bei Inventur: Dialog bei falschem Standort
User kann pro Artikel wählen: Verschieben oder Ignorieren
Flexible Checkbox-Auswahl für Massen-Verschiebungen
Automatische Historie bei Standort-Änderungen

🎨UX

Warndialog mit Tabellen-Übersicht aller falschen Artikel
Touch-freundliche Checkboxen (20×20px)
Klare Bestätigungs-Buttons
Hinweis-Text erklärt Auswirkungen

Version 4.1.1 Patch

25. Januar 2026

🔧Geändert

Installer: Footer-Text Feld standardmäßig leer (vorher "Bereitgestellt von iT-Wilfinger")
Automatische Wrapper-Dateien-Erstellung für neue Instanzen
17 Wrapper-Dateien werden bei Installation automatisch angelegt
report_export.php wird jetzt automatisch erstellt

🛠️Bugfixes

Sport-Instanz: report_export.php manuell nachgetragen
Verhindert fehlende Wrapper-Dateien bei zukünftigen Installationen

Version 4.1.0 Minor

25. Januar 2026

✨Neu

Export-Funktionalität: Excel (CSV) und PDF-Export für Reports
Excel: UTF-8 BOM, Semikolon-Trennzeichen, keine Limits
PDF: HTML-Print mit Auto-Print-Dialog
Export-Buttons in report.php integriert

🔧Geändert

Report-Formularfelder: Höhe von 42px auf 44px erhöht (bessere Textsichtbarkeit)
CSS statt inline-styles für sauberen Code
Export-Buttons einheitlich 44×44px

Version 4.0.0 Major

Januar 2026

🎉Major Release

Multi-Tenant Architektur mit Hub-System
6 Premium Themes (Clean, Dark, Light, Liquid, Cyber)
Responsive Design für Desktop, Tablet, Mobile
Auto-Submit Suchfelder (500ms Delay)
Optimiertes Dashboard mit Statistiken
Filter-System für Listen und Reports
Footer mit konfigurierbarem Branding
CSRF-Schutz für alle Formulare
Barcode-Scanner mit Massen-Erfassung
Historie für alle Aktionen

📋 Changelog - Inventar Hub