## v1.26 — 2026-04-16 ### ✨ Neu – Öffentliche System-Status-Seite **Transparente Echtzeit-Anzeige aller SHIFTDECK-Dienste** Statuspage-ähnliche öffentliche Seite `/status.html` mit Live-Anzeige aller 7 Systemkomponenten, Auto-Refresh alle 60 Sekunden, 90-Tage-Historie pro Service mit Uptime-Prozent und 5 Status-Stufen (Betriebsbereit, Leichte Störung, Teilausfall, Großer Ausfall, Wartung). ### Neue Dateien - **status.html** — Öffentliche Status-Seite (im Farbkonzept, Header/Footer identisch) - **admin-status.html** — Admin-Verwaltung mit 4 Tabs (Übersicht, Services, Vorfälle, Wartungen) - **api/status/index.php** — Komplette Backend-API (GET/POST/PUT/DELETE, Admin-Key-Auth) - **Datenbank/status_system.sql** — 4 Tabellen (Services, Incidents, Incident-Updates, Maintenance) + Standard-Services ### Features - 7 Standard-Services automatisch angelegt (Webseite, API, Admin-Panel, Datenbank, Mobile App, E-Mail, Zahlungen) - Incident-Workflow mit Zeitstrahl: Untersuchung → Identifiziert → Beobachtung → Behoben - Betroffene Services werden bei Vorfällen automatisch auf passenden Störstatus gesetzt - Beim Lösen eines Vorfalls werden Services automatisch wieder auf „operational" gesetzt - Geplante Wartungen mit Start-/Endzeitfenster und Status-Verfolgung - Kürzlich gelöste Vorfälle (14 Tage rückwirkend) werden angezeigt - Auto-Tabellen-Anlage: Tabellen werden bei erster API-Abfrage automatisch erstellt ### Integration - Status-Link „System-Status" im Footer aller statischen Seiten - sitemap.xml ergänzt um `/status.html` - Farbkonzept (Navy `#1a1f2c` / Gold `#f5b82e`) beibehalten --- ### 🎫 Ticket-System: Software-Tickets im Admin-Panel **Software-Tickets erscheinen jetzt automatisch im bestehenden Admin-Bereich** „Support Tickets" — keine separate Seite mehr, eine Ansicht für alle Quellen. - **Neue DB-Tabellen** (`Datenbank/shiftdeck_v4.22.6_ticketsystem.sql`): - `tickets` — Ein Ticket pro Anfrage aus der Software (UUID, license_key, status, priorität) - `ticket_messages` — Konversation pro Ticket (Kunde + Support) - `faq_entries` — FAQ-Wissensdatenbank für die Software - 5 Beispiel-FAQs werden bei leerer Tabelle eingefügt - **API für die Software** (`api/tickets-api.php`): - Auth via `X-License-Key` Header - Actions: `faq_list`, `tickets_list`, `ticket_create`, `ticket_messages`, `ticket_reply`, `ticket_close`, `ticket_delete`, `sync_check` - Software pollt alle 5 Min `sync_check` für Updates - **Admin-Backend Integration**: - `api/superadmin/tickets` (war Stub) liefert jetzt Tickets aus BEIDEN Quellen (`website_tickets` + `tickets`) vereinheitlicht für das Bundle - Software-Tickets bekommen ID-Präfix `sw_` zur Unterscheidung - Status-Mapping: `in_progress`/`waiting_customer` → `in-progress` - `.htaccess` für `api/superadmin/` damit die Datei `tickets` als PHP läuft - **Antworten aus dem Admin-Panel** (`api/tickets/index.php` erweitert): - Erkennt am ID-Präfix `sw_` ein Software-Ticket - Schreibt die Antwort in `ticket_messages` mit `sender_type='support'` - Setzt Status auf `waiting_customer`, `unread_for_customer=1` - Schickt Antwort-Mail an den Kunden - Status-Änderungen (offen/bearbeitung/geschlossen) auch unterstützt - Website-Tickets bleiben funktional unverändert - **admin/index.html**: Version-Badge `v4.22.6` - **Wichtig**: Lizenz-Modul (`api/license/*`) wurde NICHT verändert. ## v4.22.5 — 2026-04-13 ### 🐛 Bugfix: Lizenzen löschen im Admin-Panel - **Problem**: Klick auf Löschen-Button → HTTP 404. Zwei separate Ursachen kombiniert: 1. Hoster-WAF (mod_security) blockt POST-Requests mit dem Wort „**delete**" im URL-Pfad und tarnt das als 404 statt 403. 2. Das React-Bundle rief zusätzlich eine nicht existierende Datei `/api/license/licenses.php` auf. 3. Service Worker cachte das alte Bundle unter festem Cache-Namen. - **Fix**: - Neuer Proxy-Endpoint `api/lic-op.php` (neutraler Name, kein „delete" im Pfad — WAF-sicher). Nimmt POST entgegen, leitet intern via cURL auf localhost als DELETE an `/api/license/{key}` weiter. - **React-Bundle `assets/index-B2LfCBRa.js` binär gepatcht**: nutzt jetzt `/api/lic-op.php`, alter zweiter DELETE-Call auf `/api/license/licenses.php` (404) wurde entfernt. - **admin/index.html**: `deleteKey()` nutzt ebenfalls den Proxy. - **sw.js**: Cache-Version `shiftdeck-v2.27` → `shiftdeck-v2.29` → Service Worker löscht automatisch den alten Cache beim nächsten Besuch. - **Wichtig**: Das Lizenz-Modul (`api/license/*`) wurde NICHT verändert — der Proxy nutzt ausschließlich die bereits vorhandene DELETE-API intern auf localhost. ## v4.18 — 2026-04-12 ### SMTP vollständig auf support@shiftdeck.de umgestellt - api/email/smtp_functions.php: Alle Credentials auf support@shiftdeck.de korrigiert (war: info@shiftdeck.de / jahnke@shiftdeck.de) - SMTP: web.shiftdeck.de:465 SSL → :587 STARTTLS → shiftdeck.de:465 → php mail() - 14 API-Dateien: smtp_functions.php eingebunden + mail() → smtpSend() ersetzt (tickets, paypal, orders, demo, cron, email) - api/tickets/index.php: sd_tix_mail() → smtpSend(), Admin-E-Mail → support@ - Datenbank/shiftdeck_v4.18_smtp.sql: SMTP-Settings in website_settings - ⚠️ SQL nach Ausführung löschen (enthält Passwort) # SHIFTDECK Changelog ## v6.22 — 2026-04-12 ### 🐛 Bugfixes - **TimesheetAutoGenerator-Crash behoben**: `name 'MONGO_URL' is not defined` Fehler im Background-Job beseitigt. Die automatische Arbeitszeitnachweis-Generierung funktioniert jetzt wieder (Variable `MONGO_URL` → `mongo_url` korrigiert, Zeile 21477 in server.py). ## v3.17 — 2026-04-10 ### Geändert - **Handy-Showcase**: "App Store"-Button entfernt (App ist nativ, kein Store-Eintrag) — ersetzt durch "Mehr erfahren → /features.html" ## v3.68 — 2026-04-11 ### Nav: Login-Status persistent — alle Seiten inkl. React-Startseite - sd-nav-session.js v2: Token aus localStorage + sessionStorage, API-Aufruf gecacht - React-Bundle: Login-Button bekommt id='sd-nav-login-react' → von Script erreichbar - waitForReactNav(): wartet bis React-Nav gerendert ist (40× 200ms = 8s) - index.html: Script eingebunden (React-Seite) - konto.html: Vorname beim Login übergeben, _sdNavLogout beim Ausloggen - sessionStorage-Cache: Vorname wird nicht bei jeder Seite neu per API geladen ## v3.67 — 2026-04-11 ### checkout.html: Passwort-Sektion bei eingeloggten Kunden ausgeblendet - Eingeloggt (sd_session_token vorhanden): Abschnitt „Kundenkonto erstellen" ausgeblendet - validateStep2: Passwort-Prüfung wird übersprungen wenn st.isLoggedIn - createOrder: kein Register-API-Call wenn bereits eingeloggt - Trennlinie vor Passwort-Sektion ebenfalls ausgeblendet ## v3.66 — 2026-04-11 ### Nav: Login-Status anzeigen (eingeloggt → „Vorname · Mein Konto") - sd-nav-session.js: prüft sd_session_token im localStorage - Nicht eingeloggt: „Login" mit Pfeil-Icon - Eingeloggt: Navy-Button mit Gold-Text „Vorname · Mein Konto" + Person-Icon - Auf allen 20 Seiten eingebunden - konto.html: triggert Nav-Refresh nach erfolgreichem Login ## v3.65 — 2026-04-11 ### Interner Risiko-Score A/B/C/D für Kauf auf Rechnung - Datenbank/shiftdeck_v3.65_risk_score.sql: Spalte risk_score (DEFAULT 'C') zu customers - api/auth/index.php: GET liefert risk_score mit; PUT erlaubt Admin das Setzen - checkout.html: „Auf Rechnung" nur sichtbar wenn eingeloggt UND risk_score = 'A' - Nicht eingeloggt oder Score B/C/D → Option komplett ausgeblendet - Score A → grüner Badge „Für Sie verfügbar" in der Option ## v3.64 — 2026-04-11 ### checkout.html: 4 Verbesserungen - Nav: Nur „Login" sichtbar, kein „Kostenlos testen" mehr - Add-ons: Fallback-Liste hardcoded (6 Standard-Add-ons immer sichtbar) - Login-Vorausfüllen: sd_session_token → /api/auth/ → Felder automatisch befüllt - Neue Zahlungsart: „Auf Rechnung" (nur bei gutem Schufa-Score, 30 Tage Zahlungsziel) ## v3.63 — 2026-04-11 ### PayPal: Neue Zugangsdaten hinterlegt - Datenbank/shiftdeck_v3.63_paypal.sql: neue Client-ID + Secret eingetragen - checkout.html: Fallback-Client-ID aktualisiert - Alte SQL-Datei mit alten Credentials entfernt ## v3.62 — 2026-04-11 ### PayPal: Dynamisches SDK-Laden + Auto-Fallback - PayPal SDK wird jetzt dynamisch nach DB-Abfrage geladen (Client-ID aus website_settings) - Bei SDK-Ladefehler: automatisch auf Banküberweisung umschalten - Bei render()-Fehler: PayPal ausgegraut, Bank-Tab automatisch aktiv - products/index.php: paypalClientId + paypalMode in Response ergänzt - SQL shiftdeck_v3.57_paypal.sql muss ausgeführt sein für echte Credentials ## v3.61 — 2026-04-11 ### Zwei Korrekturen - React Bundle: handleBuy → window.location.href='/checkout.html' (kein internes Modal mehr) - api/addons/list.php: Fallback wenn Tabelle leer (statt nur bei Exception) - Fallback-Addons: desc → description Feldname korrigiert ## v3.60 — 2026-04-11 ### checkout.html: Einheitliche Navigation + Footer ergänzt - Gleicher Header (Nav) wie alle anderen Seiten - Gleicher 4-Spalten-Footer wie alle anderen Seiten - body padding-top:64px für fixe Nav - Nav-CSS-Klassen ergänzt ## v3.59 — 2026-04-11 ### Add-ons Checkout: Tabellen-Konflikt behoben - api/addons/list.php: available_addons → addons (richtige MySQL-Tabelle) - Datenbank/shiftdeck_v3.59_addons.sql: 6 Addons in MySQL eintragen - Addons erscheinen jetzt im Checkout unter „Add-ons hinzufügen" ## v3.58 — 2026-04-11 ### PayPal: Ladeprobleme behoben - initPay: Polling statt typeof-Check (300ms × 60 = 18s Wartezeit) - renderPP: createOrder null-Return entfernt → wirft jetzt Error (PayPal SDK braucht das) - Pflichtfelder (AGB/Widerruf/DSGVO) werden VOR PayPal-Order geprüft - onCancel + onError Handler ergänzt - .render().catch() für saubere Fehlermeldung im UI ## v3.57 — 2026-04-11 ### PayPal Live-Integration aktiviert - Datenbank/shiftdeck_v3.57_paypal.sql: Client-ID + Secret + Mode=live in website_settings - checkout.html: PayPal SDK auf Live-Client-ID umgestellt (intent=capture) - ⚠️ SQL-Datei nach Ausführen vom Server löschen (enthält Zugangsdaten) ## v3.56 — 2026-04-11 ### PayPal: Admin-E-Mail-Benachrichtigung bei erfolgreicher Zahlung - api/paypal/index.php: nach CAPTURE → mail() an info@shiftdeck.de - E-Mail enthält: Bestellnummer, Betrag, PayPal-ID, Kundendaten, Produkt ## v3.55 — 2026-04-11 ### checkout.html: Komplett neu gestaltet — Modern, Add-ons, Bankdaten live - Vollständiges Redesign: Inter-Font, Navy/Gold, modernes Card-Layout - 4-Schritt-Prozess: Paket → Daten → Zahlung → Bestätigung - Add-ons direkt aus /api/addons/list.php geladen (live aus Admin-Konto) - Bankdaten live aus /api/products/ (iban, bic, bank, companyName aus website_settings) - PayPal-Adresse: paypal@shiftdeck.de sichtbar in Banküberweisung + Erfolgsseite - IBAN-Kopieren-Button - Jährliche Abrechnung: 2 Monate gratis - Passwort-Stärkeanzeige ## v3.54 — 2026-04-11 ### ueber-uns.html: „Direkt schreiben" → /?go=contact - Button navigiert jetzt zum Kontaktformular auf der Startseite ## v3.53 — 2026-04-11 ### Modal endgültig gefixt: Jetzt bestellen → /checkout.html - Modal v4: „Jetzt bestellen" navigiert direkt zu /checkout.html (eigenständige Bestellseite) - „Demo-Zugang anfragen" navigiert zu /?go=contact (Kontaktformular) - Keine React-Abhängigkeit mehr, kein sessionStorage, kein Polling - checkout.html war bereits vorhanden und vollständig — wird jetzt direkt genutzt ## v3.52 — 2026-04-11 ### Drei Kerprobleme endgültig behoben - **Offene Stellen**: Datenbank/shiftdeck_v3.52_jobs.sql → Jobs in MySQL eintragen (SQL ausführen!) PHP-API liest aus MySQL → für alle Besucher sichtbar. Fallback: IndexedDB → statische Jobs - **Initiativbewerbung**: