Willkommen
Minimaler, sicherer Prototyp für PleasureTesters (Shared Hosting, PHP 8.2, MariaDB).
Spielerbereich
Registrierung, Login, Spiel anfordern, Vorbereitung (Beweise), Spielablauf (10 Aufgaben).
Zum SpielerbereichAdminbereich
Aufgabenpool verwalten, Spiele genehmigen, Beweise prüfen, Nutzer & Logs.
Zum AdminbereichSicherheits-Hinweise
- Passwörter:
password_hash(), Sessions, Session-Fixation-Schutz. - CSRF-Token auf allen POST-Formularen.
- Dateiuploads: Whitelist-Extensions + MIME-Check, Speicherung außerhalb Webroot (
/storage/uploads). - Login Rate-Limiting: Hinweis im README (Shared Hosting ohne Redis/Firewall schwer erzwingbar).