Für Entwickler

Technische Spezifikationen

Alles Wissenswerte über die Architektur, den Technologie-Stack und die Anforderungen von uwAdmin6.

Stack Architektur Sicherheit Anforderungen Integrationen

Technologie-Stack

Bewährte und zuverlässige Technologien, keine exotischen Abhängigkeiten.

PHP 8.2+

  • OOP mit Klassen und Namespaces
  • MySQLi mit Prepared Statements
  • Sicheres Session-Management
  • Intervention Image 3.x

MySQL 8.0+

  • InnoDB mit Foreign Keys
  • UTF8MB4 Full Unicode
  • Optimierte Indizes
  • ACID-Transaktionen

Frontend Stack

  • Tailwind CSS 4.x
  • Alpine.js 3.x
  • Flowbite 4.x
  • jQuery 3.7 (Kompatibilität)

Rich Text Editor

  • TinyMCE 8.2
  • MoxieManager 8.2
  • Mehrsprachige Konfiguration
  • Benutzerdefinierte Plugins

UI & Icons

  • Font Awesome Pro 7.1
  • Flag Icons (Flaggen)
  • SortableJS 1.15
  • Fancybox 3.5.7

Zero Framework

  • Kein Laravel/Symfony
  • Composer für minimale Abhängigkeiten
  • Deploy via FTP/SFTP
  • Shared-Hosting-kompatibel

Architektur

Modulares Pattern mit Separation of Concerns und nativem Mehrsprachsystem.

Modulares Pattern

Jedes Modul folgt einer standardisierten Struktur:

/uw-admin/admin/{modulo}/
├── index.php       # Lista con filtri
├── form.php        # Create/Edit
├── ajax/           # Operazioni async
│   ├── delete.php
│   ├── toggle-*.php
│   └── reorder.php
└── includes/       # Componenti riutilizzabili

24 Module mit diesem Pattern implementiert

Selektive Aktivierung pro Projekt

Mehrsprachiges System

Polymorphes Pattern mit separaten Tabellen:

# Tabella principale
news (id, data_pubblicazione, attivo)

# Tabella traduzioni
news_traduzioni (
  id, news_id, lingua_id,
  titolo, slug, contenuto,
  UNIQUE(news_id, lingua_id)
)

9 Sprachen nativ unterstützt

SEO-freundliche URLs für jede Sprache: /it/news/titolo

Medienverwaltung

Ein Upload, 7 automatische Formate:

Format Größe Verwendung
s150pxThumbnail
m300pxCard
l600pxContent
xl1200pxHero
xxl1920pxFull HD
original-Backup
cropCustomRitaglio

RBAC-System

4 Rollen mit granularen Berechtigungen pro Modul:

Rolle Read Write Delete Publish
Super Admin
Admin
Editor
Viewer

Theme-Verwaltung

Aktives Theme vom Admin konfigurierbar mit Unterstützung für Entwicklungs-Theme:

Priorita risoluzione tema:
1. Tema sviluppo (se abilitato + IP/cookie)
2. Tema attivo (da database)
3. Fallback a 'default'

Granulares Override: nur die benötigten Dateien anpassen

Entwicklungs-Theme: neue Themes testen ohne Besucher zu beeinträchtigen

Autorisierung: IP-Whitelist oder geheimes Cookie

Passwort-Wiederherstellung

Vollständiges System mit SMTP-E-Mail und sicherem Token:

Token: 64 char hex (random_bytes)
Scadenza: 1 ora
Anti-enumeration: messaggio generico
SMTP: PHPMailer con fallback mail()

Integriertes Modal auf der Login-Seite (Alpine.js)

8 E-Mail-Einstellungen vom Admin konfigurierbar

reCAPTCHA v3 optional für Anti-Spam

DSGVO & Cookie Consent

Integriertes System ohne Abhängigkeiten für DSGVO- und ePrivacy-Konformität:

Cookie Banner (2 livelli):
1. Barra fissa: Accetta | Rifiuta | Personalizza
2. Modal: toggle per categoria cookie

Blocco preventivo script:
- GA4 caricato SOLO dopo consenso
- Script custom bloccati fino ad accettazione
- reCAPTCHA classificato come tecnico

Cookie: uw_cookie_consent (base64 JSON, 365gg)
Policy: generate automaticamente IT/EN

18 Einstellungen Datenbank (10 Datenschutz + 8 Cookie)

PHP-Klassen: CookieConsent + PrivacyPolicy

Frontend: Alpine.js cookie-consent.js

Sicherheit

Vollständiger Schutz gemäß OWASP Top 10 und Best Practices.

SQL Injection

100% Prepared Statements mit Parameterbindung über MySQLi.

$db->query($sql, [$id], 'i');

XSS Protection

Output-Encoding mit htmlspecialchars() für alle Benutzerdaten.

htmlspecialchars($data, ENT_QUOTES, 'UTF-8')

CSRF Protection

Eindeutiger Token pro Sitzung auf jedem POST-Formular.

<input type="hidden" name="csrf_token" value="...">

Password Security

Hashing mit PASSWORD_BCRYPT und Cost Factor 12.

password_hash($pwd, PASSWORD_BCRYPT, ['cost' => 12])

Rate Limiting

5 fehlgeschlagene Versuche → 15 Minuten Sperrung. Anti-Brute-Force.

max_attempts: 5, lockout: 900s

Session Fingerprint

Bindung an IP + User Agent. ID-Regenerierung nach Login.

session_regenerate_id(true);

reCAPTCHA v3

Unsichtbarer Anti-Spam-Schutz mit Score-basierter Validierung (0.0-1.0).

$recaptcha->isValid(null, 'login');
OWASP Top 10 2021 • DSGVO-konform • Audit Trail

Hosting-Anforderungen

Kompatibel mit den meisten Hosting-Anbietern.

Mindestanforderungen

PHP 8.2+
MySQL 8.0+
PHP-Speicher 128 MB
Max. Upload 32 MB
Speicherplatz 500 MB+

Erforderliche PHP-Erweiterungen

mysqli
mbstring
gd
json
session
curl
fileinfo
openssl

Optional: imagick für erweiterte Bildverarbeitung

Kompatible Anbieter

Aruba SiteGround Netsons OVH Serverplan VHosting DigitalOcean AWS

Integrationen

Unterstützte externe Dienste und APIs.

OpenRouter

OpenRouter AI

Inhaltsgenerierung
  • Claude, GPT-4, Llama
  • Spezialisierte Assistenten
  • Automatische Übersetzungen

YouTube

Video-Einbettung
  • Responsives Embed
  • Automatisches Thumbnail
  • Privacy-enhanced Mode

Vimeo

Video-Einbettung
  • Responsives Embed
  • Metadaten-Extraktion
  • Benutzerdefinierter Player

Intervention Image

Bildverarbeitung
  • Automatische Größenanpassung
  • Intelligenter Zuschnitt (Cover)
  • Wasserzeichen und Rotation

PHPMailer

E-Mail-Versand
  • Authentifiziertes SMTP
  • Responsive HTML-E-Mails
  • Anhänge und Templates

Haben Sie technische Fragen?

Kontaktieren Sie uns für eine technische Beratung oder fordern Sie eine personalisierte Demo an.

Demo anfordern Zurück zur Startseite