Die Basis ist eine Produktdatenbank über verschiedene Produktkategorien, deren Inhalt von verschiedenen Unterseiten der Webseite [OBSCURED] aus in unterschiedlicher Weise abgefragt werde kann.

• [OBSCURED]

Das Geschäftsmodell besteht aus dem Verkauf von Abonnements für die Abfragen (S, M, L) und innerhalb der Abfragen für die Berechtigungen pro Land und Kategorie (Beispiel: Eine Firma „A“ kauft in Deutschland das Online Archiv (Abonnement Typ „S“) für „Nagellack“

Die Berechtigungen sollen wie folgt aussehen

Abonnement Typ S M L

Archiv x x x

Galerie x x

Distanz x

Ziel ist es, dass die Abfragen nur im Rahmen der bezahlten Rechte genutzt werden können. Dies soll mit einer Datenbank und einem Set an jQuery/PHP Funktionen ermöglicht werden. Generell soll jeder Besucher der Webseite eine Demo-Ansicht auf kleine eine Teilmenge der Datenbank gestattet sein. Im Falle eines erfolgreichen Log-ins sollen Abfragen im Rahmen der jeweiligen Rechte aus der User Rights Tabelle des Nutzers möglich sein. Die Rechte sollen innerhalb einer Firma nicht in ein anderes Land übertragen werden können.

Aufgaben:

1. SQL Abfragen auf prepared statement umstellen und gegen injections absichern

2. User-Management aufsetzen

3. Abfragen der Webtools auf User Management abstimmen, sodass die Berechtigungen die Daten definiert, die im Tool selektierbar sind.