Version 1.2.1: Verbesserte CSV-Import-Funktionalität und Login-Fix

CSS in separate Datei ausgelagert
Release v1.2.0: IP-Subnetz-Prüfung und Debug-Logging
2025-03-18 12:54:31 +01:00 · 2025-03-18 12:34:14 +01:00 · 2025-03-18 12:32:06 +01:00 · 2025-03-18 12:28:46 +01:00 · 2025-03-18 12:26:46 +01:00 · 2025-03-18 12:25:53 +01:00
9 changed files with 661 additions and 327 deletions
--- a/.env.example
+++ b/.env.example
@@ -0,0 +1,16 @@
 # Flask-Konfiguration
 FLASK_APP=app.py
 FLASK_ENV=development
 SECRET_KEY=your-secret-key-here
 # Datenbank-Konfiguration
 DATABASE_URL=sqlite:///customers.db
 # Authentifizierung
 STATIC_PASSWORD=your-static-password-here
 # IP-Bereiche für direkten Zugriff (ohne Login)
 ALLOWED_IP_RANGES=192.168.0.0/24,192.168.177.0/24,213.178.68.218/29
 # Logging-Konfiguration
 LOG_LEVEL=INFO
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -5,37 +5,39 @@ Alle wichtigen Änderungen an diesem Projekt werden in dieser Datei dokumentiert
 Das Format basiert auf [Keep a Changelog](https://keepachangelog.com/de/1.0.0/),
 und dieses Projekt adhäriert zu [Semantic Versioning](https://semver.org/lang/de/).
-## [1.0.6] - 2024-03-17
+## [v1.2.0] - 2024-03-18
 ### Geändert
 - Verbesserte Suchfunktion: Kombinierte Suche über mehrere Felder möglich
 - Dokumentation: Beispiele für kombinierte Suche hinzugefügt
 ## [1.0.5] - 2024-03-17
 ### Geändert
- Verbesserte Suchfunktion: Ergebnisliste wird gelöscht, wenn alle Suchfelder leer sind
+- IP-Subnetz-Prüfung korrigiert (CIDR-Notation wird jetzt korrekt ausgewertet)
 - Debug-Logging für IP-Adressen hinzugefügt
 - Beispiel-Umgebungsvariablen (.env.example) hinzugefügt
-## [1.0.4] - 2024-03-17
+### Hinzugefügt
-### Geändert
+- IP-basierte Zugriffssteuerung für medisoftware-Links
- Verbesserte Adressanzeige: Location-Icon neben der Adresse
+- IP-basierte Zugriffssteuerung für Telefonnummern-Links
- Entfernung des Google Maps Links aus dem Adresstext
+- Google Maps Integration für Adressen
 - Version im Footer angezeigt
-## [1.0.3] - 2024-03-17
+### Verbessert
-### Geändert
+- Verbesserte Fehlerbehandlung bei der IP-Überprüfung
- Hervorhebung der Suchbegriffe in den Ergebnissen
+- Bessere Dokumentation der Konfigurationsmöglichkeiten
 ## [v1.1.0] - 2024-03-17
 ### Hinzugefügt
 - Benutzer-Login für nicht-autorisierte IPs
 - Verbesserte Darstellung der Telefonnummern
 - Responsive Design für mobile Geräte
 ### Verbessert
 - Optimierte Suchfunktion
 - Verbesserte Benutzeroberfläche
-## [1.0.2] - 2024-03-17
+## [v1.0.0] - 2024-03-17
 ### Geändert
 - Entfernung der Wetterinformationen
 - Optimierung der Suchfunktion
 ## [1.0.1] - 2024-03-17
 ### Hinzugefügt
- Wetterinformationen für Kundensitz
+- Erste Version mit grundlegenden Suchfunktionen
- Caching für Wetterdaten
+- Echtzeit-Suche über Kundendaten
-
+- Hervorhebung von Suchbegriffen in den Ergebnissen
-## [1.0.0] - 2024-03-17
+- Klickbare Links für Telefonnummern, E-Mail-Adressen und Adressen
-### Hinzugefügt
+- Docker-Container für einfache Installation und Deployment 
 - Erste Version der Kundensuche
 - Grundlegende Suchfunktionen
 - Responsive Design 
--- a/README.md
+++ b/README.md
@@ -1,27 +1,15 @@
 # medisoftware Kundensuche
-Eine webbasierte Kundensuche für medisoftware mit erweiterten Suchfunktionen.
+Eine einfache Webanwendung zur Suche nach medisoftware Kunden mit IP-basierter Zugriffssteuerung.
 ## Features
- Schnelle und präzise Kundensuche
+- Kundensuche nach verschiedenen Kriterien (Name, Ort, Kundennummer, etc.)
- Mehrere Suchfelder für gezielte Suche:
+- Direkte Links zu Kundendaten in medisoftware (für autorisierte IPs)
-  - Name (Vor- und Nachname)
+- Telefonnummern-Links für autorisierte IPs
-  - Ort
+- Adress-Links mit Google Maps Integration
-  - Kundennummer
+- IP-basierte Zugriffssteuerung
-  - Fachrichtung
+- Responsive Design
  - Telefon
 - Allgemeine Suche über alle Felder
 - Kombinierte Suche über mehrere Felder
 - Hervorhebung der Suchbegriffe in den Ergebnissen
 - Direkte Links zu:
  - medisoftware Kundenkartei (Kundennummer)
  - Google Maps (Adresse)
  - Telefon (Klick zum Anrufen)
  - E-Mail (Klick zum Mailen)
 - Responsive Design für alle Geräte
 - Automatische Aktualisierung der Ergebnisse
 - Leere Ergebnisliste bei leeren Suchfeldern
 ## Installation
@@ -31,20 +19,39 @@ git clone https://gitea.elpatron.me/elpatron/medi-customers.git
 cd medi-customers
 ```
-2. Docker Container starten:
+2. Umgebungsvariablen einrichten:
 ```bash
 cp .env.example .env
 # Bearbeiten Sie die .env-Datei mit Ihren Einstellungen
 ```
 3. Docker Container starten:
 ```bash
 docker-compose up -d
 ```
-3. Die Anwendung ist unter `http://localhost:5001` erreichbar.
+## Konfiguration
-## Entwicklung
+Die Anwendung kann über folgende Umgebungsvariablen konfiguriert werden:
- Python 3.11
+- `FLASK_APP`: Die Hauptanwendungsdatei (Standard: app.py)
- Flask
+- `FLASK_ENV`: Die Flask-Umgebung (development/production)
- Docker
+- `SECRET_KEY`: Der geheime Schlüssel für Flask-Sessions
- Bootstrap 5
+- `DATABASE_URL`: Die URL zur SQLite-Datenbank
- Font Awesome
+- `STATIC_PASSWORD`: Das Passwort für die Login-Seite
 - `ALLOWED_IP_RANGES`: Komma-getrennte Liste von IP-Bereichen, die direkten Zugriff haben
 - `LOG_LEVEL`: Das Logging-Level (INFO/DEBUG)
 ## IP-Bereiche
 Die Anwendung unterstützt CIDR-Notation für IP-Bereiche. Beispiele:
 - Einzelne IP: 192.168.1.1/32
 - Subnetz: 192.168.1.0/24
 - Größeres Netzwerk: 10.0.0.0/8
 ## Version
 Aktuelle Version: v1.2.0
 ## Lizenz
@@ -96,4 +103,4 @@ curl "http://localhost:5001/search?fachrichtung=Zahnarzt&ort=Berlin&name=Schmidt
 ## Version
-Aktuelle Version: [1.0.5](CHANGELOG.md#105---2024-03-17) 
+Aktuelle Version: [v1.2.0](CHANGELOG.md#v120---2024-03-17) 
--- a/app.py
+++ b/app.py
@@ -1,4 +1,4 @@
-from flask import Flask, render_template, request, jsonify, url_for
+from flask import Flask, render_template, request, jsonify, url_for, redirect, session
 import pandas as pd
 import os
 import logging
@@ -7,13 +7,18 @@ from datetime import datetime, timedelta
 from dotenv import load_dotenv
 import requests
 from collections import defaultdict
 import ipaddress
 import csv
 import sqlite3
 from functools import wraps
 app = Flask(__name__, static_folder='static')
-logging.basicConfig(level=logging.DEBUG)
+app.secret_key = os.getenv('SECRET_KEY', 'default-secret-key')
 logging.basicConfig(level=logging.INFO)
 logger = logging.getLogger(__name__)
 # Version der Anwendung
-VERSION = "1.0.6"
+VERSION = "1.2.1"
 # Pfad zur CSV-Datei
 CSV_FILE = "data/customers.csv"
@@ -21,6 +26,126 @@ CSV_FILE = "data/customers.csv"
 # Lade Umgebungsvariablen
 load_dotenv()
 # Statisches Passwort aus der .env Datei
 STATIC_PASSWORD = os.getenv('LOGIN_PASSWORD', 'default-password')
 ALLOWED_IP_RANGES = os.getenv('ALLOWED_IP_RANGES', '').split(',')
 def init_db():
    """Initialisiert die SQLite-Datenbank und erstellt die notwendigen Tabellen."""
    conn = sqlite3.connect('customers.db')
    c = conn.cursor()
    # Erstelle die Kunden-Tabelle
    c.execute('''
        CREATE TABLE IF NOT EXISTS customers (
            id INTEGER PRIMARY KEY AUTOINCREMENT,
            nummer TEXT,
            name TEXT,
            strasse TEXT,
            plz TEXT,
            ort TEXT,
            telefon TEXT,
            mobil TEXT,
            email TEXT,
            bemerkung TEXT
        )
    ''')
    conn.commit()
    conn.close()
 def import_csv():
    """Importiert die Daten aus der CSV-Datei in die SQLite-Datenbank."""
    conn = sqlite3.connect('customers.db')
    c = conn.cursor()
    # Lösche bestehende Daten
    c.execute('DELETE FROM customers')
    try:
        # Lese die CSV-Datei mit pandas
        df = pd.read_csv('data/customers.csv', sep=',', encoding='utf-8', quotechar='"')
        # Entferne Anführungszeichen aus den Spaltennamen
        df.columns = df.columns.str.strip('"')
        # Entferne Anführungszeichen aus den Werten
        for col in df.columns:
            if df[col].dtype == 'object':
                df[col] = df[col].str.strip('"')
        # Kombiniere Vorname und Nachname
        df['name'] = df['Vorname'] + ' ' + df['Nachname']
        # Importiere die Daten
        for _, row in df.iterrows():
            c.execute('''
                INSERT INTO customers (nummer, name, strasse, plz, ort, telefon, mobil, email, bemerkung)
                VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)
            ''', (
                row['Nummer'],
                row['name'],
                row['Strasse'],
                row['PLZ'],
                row['Ort'],
                row['Tel'],
                row['Handy'],
                row['mail'],
                f"Fachrichtung: {row['Fachrichtung']}"
            ))
        conn.commit()
        logger.info('CSV-Daten erfolgreich in die Datenbank importiert')
    except Exception as e:
        logger.error(f'Fehler beim Import der CSV-Daten: {str(e)}')
        raise
    finally:
        conn.close()
 def search_customers(search_params):
    """Sucht Kunden in der Datenbank basierend auf den Suchparametern."""
    conn = sqlite3.connect('customers.db')
    c = conn.cursor()
    # Erstelle die WHERE-Bedingungen basierend auf den Suchparametern
    conditions = []
    params = []
    if search_params.get('name'):
        conditions.append('name LIKE ?')
        params.append(f'%{search_params["name"]}%')
    if search_params.get('ort'):
        conditions.append('ort LIKE ?')
        params.append(f'%{search_params["ort"]}%')
    if search_params.get('nummer'):
        conditions.append('nummer LIKE ?')
        params.append(f'%{search_params["nummer"]}%')
    if search_params.get('plz'):
        conditions.append('plz LIKE ?')
        params.append(f'%{search_params["plz"]}%')
    # Erstelle die SQL-Abfrage
    sql = 'SELECT * FROM customers'
    if conditions:
        sql += ' WHERE ' + ' AND '.join(conditions)
    # Führe die Abfrage aus
    c.execute(sql, params)
    results = c.fetchall()
    # Konvertiere die Ergebnisse in ein Dictionary
    columns = ['id', 'nummer', 'name', 'strasse', 'plz', 'ort', 'telefon', 'mobil', 'email', 'bemerkung']
    customers = []
    for row in results:
        customer = dict(zip(columns, row))
        customers.append(customer)
    conn.close()
    return customers
 def clean_dataframe(df):
    """Konvertiert NaN-Werte in None für JSON-Kompatibilität"""
    return df.replace({np.nan: None})
@@ -48,75 +173,91 @@ def load_data():
        logger.error(f"Fehler beim Laden der CSV-Datei: {str(e)}")
        return None
@app.route('/login', methods=['GET', 'POST'])
 def login():
    # Versuche, die tatsächliche Client-IP aus dem X-Forwarded-For-Header zu erhalten
    client_ip = request.headers.get('X-Forwarded-For', request.remote_addr)
    allowed_ip_ranges = os.getenv('ALLOWED_IP_RANGES', '').split(',')
    logger.info(f"Client-IP: {client_ip}")
    logger.info(f"Erlaubte IP-Bereiche: {allowed_ip_ranges}")
    logger.info(f"Session Status: {session}")
    # Überprüfen, ob die IP-Adresse in einem der erlaubten Subnetze liegt
    client_ip_obj = ipaddress.ip_address(client_ip)
    for ip_range in allowed_ip_ranges:
        try:
            network = ipaddress.ip_network(ip_range.strip(), strict=False)
            logger.info(f"Überprüfe Netzwerk: {network}")
            if client_ip_obj in network:
                logger.info("Client-IP ist im erlaubten Bereich.")
                session['logged_in'] = True
                session.permanent = True  # Session bleibt bestehen
                return redirect(url_for('index'))
        except ValueError:
            logger.error(f"Ungültiges Netzwerkformat: {ip_range}")
    if request.method == 'POST':
        password = request.form.get('password')
        logger.info(f"Login-Versuch mit Passwort: {'*' * len(password) if password else 'None'}")
        if password == STATIC_PASSWORD:
            session['logged_in'] = True
            session.permanent = True  # Session bleibt bestehen
            logger.info("Login erfolgreich, Session gesetzt")
            return redirect(url_for('index'))
        else:
            logger.warning("Falsches Passwort eingegeben")
            return render_template('login.html', error="Falsches Passwort")
    logger.info("Zeige Login-Seite")
    return render_template('login.html')
@app.route('/')
 def index():
-    return render_template('index.html')
+    logger.info(f"Index-Route aufgerufen. Session Status: {session}")
    if not session.get('logged_in'):
        logger.info("Benutzer nicht eingeloggt, Weiterleitung zum Login")
        return redirect(url_for('login'))
    allowed_ip_ranges = os.getenv('ALLOWED_IP_RANGES', '')
    client_ip = request.headers.get('X-Forwarded-For', request.remote_addr)
    logger.info(f"Client-IP: {client_ip}")
    logger.info(f"Erlaubte IP-Bereiche: {allowed_ip_ranges}")
    return render_template('index.html', allowed_ip_ranges=allowed_ip_ranges)
@app.route('/search')
 def search():
    try:
-        # CSV-Datei laden
+        # Hole die Suchparameter aus der Anfrage
-        df = load_data()
+        search_params = {
-        if df is None:
+            'name': request.args.get('name', ''),
-            return jsonify({"error": "Datenbank konnte nicht geladen werden"}), 500
+            'ort': request.args.get('ort', ''),
            'nummer': request.args.get('nummer', ''),
            'plz': request.args.get('plz', '')
        }
-        # Suchparameter aus der URL holen
+        # Führe die Suche in der Datenbank durch
-        name = request.args.get('name', '').strip()
+        results = search_customers(search_params)
        ort = request.args.get('ort', '').strip()
        kundennummer = request.args.get('kundennummer', '').strip()
        fachrichtung = request.args.get('fachrichtung', '').strip()
        telefon = request.args.get('telefon', '').strip()
        query = request.args.get('q', '').strip()
-        # Initialisiere die Maske für die Filterung
+        # Protokolliere die Anzahl der gefundenen Ergebnisse
-        mask = pd.Series(True, index=df.index)
+        logger.info(f'Suchergebnisse gefunden: {len(results)}')
-        # Wenn eine allgemeine Suche angegeben ist
+        return jsonify(results)
        if query:
            query_mask = (
                df['Vorname'].str.contains(query, case=False, na=False) |
                df['Nachname'].str.contains(query, case=False, na=False) |
                df['Ort'].str.contains(query, case=False, na=False) |
                df['Nummer'].astype(str).str.contains(query, case=False, na=False) |
                df['Fachrichtung'].str.contains(query, case=False, na=False) |
                df['Tel'].astype(str).str.contains(query, case=False, na=False)
            )
            mask &= query_mask
        # Spezifische Suchkriterien anwenden
        if name:
            name_mask = (
                df['Vorname'].str.contains(name, case=False, na=False) |
                df['Nachname'].str.contains(name, case=False, na=False)
            )
            mask &= name_mask
        if ort:
            ort_mask = df['Ort'].str.contains(ort, case=False, na=False)
            mask &= ort_mask
        if kundennummer:
            kundennummer_mask = df['Nummer'].astype(str).str.contains(kundennummer, case=False, na=False)
            mask &= kundennummer_mask
        if fachrichtung:
            fachrichtung_mask = df['Fachrichtung'].str.contains(fachrichtung, case=False, na=False)
            mask &= fachrichtung_mask
        if telefon:
            telefon_mask = df['Tel'].astype(str).str.contains(telefon, case=False, na=False)
            mask &= telefon_mask
        results = df[mask].to_dict('records')
        logger.info(f"{len(results)} Ergebnisse gefunden")
        return jsonify({
            'results': results,
            'total': len(results)
        })
    except Exception as e:
-        logger.error(f"Fehler bei der Suche: {str(e)}")
+        logger.error(f'Fehler bei der Suche: {str(e)}')
        return jsonify({"error": str(e)}), 500
 def init_app(app):
    """Initialisiert die Anwendung mit allen notwendigen Einstellungen."""
    with app.app_context():
        # Initialisiere die Datenbank
        init_db()
        # Importiere die CSV-Daten
        import_csv()
        logger.info("Anwendung erfolgreich initialisiert")
 # Initialisiere die App
 init_app(app)
 if __name__ == '__main__':
    app.run(debug=True, port=5001) 
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -1,5 +1,3 @@
 version: '3.8'
 services:
  web:
    build: .
--- a/static/css/styles.css
+++ b/static/css/styles.css
@@ -0,0 +1,207 @@
 body {
    min-height: 100vh;
    display: flex;
    flex-direction: column;
    margin: 0;
    padding: 0;
 }
 .main-content {
    flex: 1 0 auto;
    padding: 2rem 0;
    margin-bottom: 4rem; /* Platz für die fixierte Fußzeile */
 }
 .search-container {
    max-width: 800px;
    margin: 0 auto;
 }
 .result-card {
    margin-bottom: 1rem;
    transition: all 0.3s ease;
 }
 .result-card:hover {
    transform: translateY(-2px);
    box-shadow: 0 4px 8px rgba(0,0,0,0.1);
 }
 .loading {
    display: none;
    text-align: center;
    margin: 2rem 0;
 }
 .phone-link, .email-link, .address-link, .customer-link {
    text-decoration: none;
    color: #0d6efd;
 }
 .phone-link:hover, .email-link:hover, .address-link:hover, .customer-link:hover {
    text-decoration: underline;
 }
 .search-icon, .reset-icon {
    position: absolute;
    top: 50%;
    transform: translateY(-50%);
    color: #6c757d;
    cursor: pointer;
    display: none;
    z-index: 10;
 }
 .reset-icon {
    right: 10px;
 }
 .search-icon {
    right: 35px;
 }
 .reset-icon.visible {
    display: block;
 }
 .search-icon.visible {
    display: block;
 }
 .customer-number {
    color: #6c757d;
    font-size: 0.9em;
 }
 .footer {
    flex-shrink: 0;
    text-align: center;
    padding: 1rem;
    background-color: #f8f9fa;
    border-top: 1px solid #dee2e6;
    width: 100%;
    position: fixed;
    bottom: 0;
    left: 0;
    z-index: 100;
 }
 .share-feedback {
    position: fixed;
    bottom: 20px;
    right: 20px;
    background: #28a745;
    color: white;
    padding: 8px 16px;
    border-radius: 4px;
    display: none;
    animation: fadeOut 2s forwards;
    z-index: 1000;
 }
@keyframes fadeOut {
    0% { opacity: 1; }
    70% { opacity: 1; }
    100% { opacity: 0; }
 }
 .card-actions {
    display: flex;
    justify-content: flex-end;
    margin-top: 1rem;
 }
 .share-button {
    padding: 5px 10px;
    border-radius: 15px;
    font-size: 0.9em;
    background-color: #0d6efd;
    color: white;
    border: none;
    cursor: pointer;
    transition: background-color 0.2s;
 }
 .share-button:hover {
    background-color: #0b5ed7;
 }
 .search-fields {
    display: grid;
    grid-template-columns: repeat(auto-fit, minmax(200px, 1fr));
    gap: 1rem;
    margin-bottom: 1rem;
 }
 .search-field {
    position: relative;
 }
 .input-group {
    position: relative;
 }
 .result-counts {
    display: flex;
    justify-content: center;
    margin-bottom: 1rem;
    padding: 0.5rem;
    background-color: #f8f9fa;
    border-radius: 4px;
 }
 .result-count {
    background-color: #e9ecef;
    padding: 4px 12px;
    border-radius: 12px;
    font-size: 0.9em;
    color: #6c757d;
    display: none;
 }
 .result-count.visible {
    display: inline-block;
 }
 .location-pin {
    color: #dc3545;
    margin-left: 4px;
    font-size: 1.2em;
 }
 .customer-card {
    background: white;
    border-radius: 8px;
    padding: 1.5rem;
    margin-bottom: 1.5rem;
    box-shadow: 0 2px 4px rgba(0,0,0,0.05);
    border-bottom: 1px solid #e9ecef;
 }
 .customer-card:last-child {
    border-bottom: none;
 }
 .customer-info {
    margin-bottom: 1rem;
 }
 .footer-content {
    padding: 1rem;
    background-color: #f8f9fa;
    border-top: 1px solid #dee2e6;
    width: 100%;
    position: fixed;
    bottom: 0;
    left: 0;
    z-index: 100;
 }
 .footer-link {
    color: #0d6efd;
    text-decoration: none;
 }
 .footer-link:hover {
    text-decoration: underline;
 } 
--- a/static/medisoftware_logo_rb_200.png
+++ b/static/medisoftware_logo_rb_200.png
--- a/templates/index.html
+++ b/templates/index.html
@@ -7,219 +7,65 @@
    <link rel="icon" type="image/x-icon" href="{{ url_for('static', filename='favicon.ico') }}">
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
    <link href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.1/css/all.min.css" rel="stylesheet">
-    <style>
+    <link href="{{ url_for('static', filename='css/styles.css') }}" rel="stylesheet">
        body {
            min-height: 100vh;
            display: flex;
            flex-direction: column;
            margin: 0;
            padding: 0;
        }
        .main-content {
            flex: 1 0 auto;
            padding: 2rem 0;
            margin-bottom: 4rem; /* Platz für die fixierte Fußzeile */
        }
        .search-container {
            max-width: 800px;
            margin: 0 auto;
        }
        .result-card {
            margin-bottom: 1rem;
            transition: all 0.3s ease;
        }
        .result-card:hover {
            transform: translateY(-2px);
            box-shadow: 0 4px 8px rgba(0,0,0,0.1);
        }
        .loading {
            display: none;
            text-align: center;
            margin: 2rem 0;
        }
        .phone-link, .email-link, .address-link, .customer-link {
            text-decoration: none;
            color: #0d6efd;
        }
        .phone-link:hover, .email-link:hover, .address-link:hover, .customer-link:hover {
            text-decoration: underline;
        }
        .search-icon, .reset-icon {
            position: absolute;
            top: 50%;
            transform: translateY(-50%);
            color: #6c757d;
            cursor: pointer;
            display: none;
            z-index: 10;
        }
        .reset-icon {
            right: 10px;
        }
        .search-icon {
            right: 35px;
        }
        .reset-icon.visible {
            display: block;
        }
        .search-icon.visible {
            display: block;
        }
        .customer-number {
            color: #6c757d;
            font-size: 0.9em;
        }
        .footer {
            flex-shrink: 0;
            text-align: center;
            padding: 1rem;
            background-color: #f8f9fa;
            border-top: 1px solid #dee2e6;
            width: 100%;
            position: fixed;
            bottom: 0;
            left: 0;
            z-index: 100;
        }
        .share-feedback {
            position: fixed;
            bottom: 20px;
            right: 20px;
            background: #28a745;
            color: white;
            padding: 8px 16px;
            border-radius: 4px;
            display: none;
            animation: fadeOut 2s forwards;
            z-index: 1000;
        }
        @keyframes fadeOut {
            0% { opacity: 1; }
            70% { opacity: 1; }
            100% { opacity: 0; }
        }
        .card-actions {
            display: flex;
            justify-content: flex-end;
            margin-top: 1rem;
        }
        .share-button {
            padding: 5px 10px;
            border-radius: 15px;
            font-size: 0.9em;
            background-color: #0d6efd;
            color: white;
            border: none;
            cursor: pointer;
            transition: background-color 0.2s;
        }
        .share-button:hover {
            background-color: #0b5ed7;
        }
        .search-fields {
            display: grid;
            grid-template-columns: repeat(auto-fit, minmax(200px, 1fr));
            gap: 1rem;
            margin-bottom: 1rem;
        }
        .search-field {
            position: relative;
        }
        .input-group {
            position: relative;
        }
        .result-counts {
            display: flex;
            justify-content: center;
            margin-bottom: 1rem;
            padding: 0.5rem;
            background-color: #f8f9fa;
            border-radius: 4px;
        }
        .result-count {
            background-color: #e9ecef;
            padding: 4px 12px;
            border-radius: 12px;
            font-size: 0.9em;
            color: #6c757d;
            display: none;
        }
        .result-count.visible {
            display: inline-block;
        }
        .location-pin {
            color: #dc3545;
            margin-left: 4px;
            font-size: 1.2em;
        }
        .customer-card {
            background: white;
            border-radius: 8px;
            padding: 1.5rem;
            margin-bottom: 1.5rem;
            box-shadow: 0 2px 4px rgba(0,0,0,0.05);
            border-bottom: 1px solid #e9ecef;
        }
        .customer-card:last-child {
            border-bottom: none;
        }
        .customer-info {
            margin-bottom: 1rem;
        }
    </style>
 </head>
 <body>
    <div class="main-content">
-        <div class="container search-container">
+        <div class="container">
-            <h1 class="text-center mb-4">medisoftware Kundensuche</h1>
+            <div class="text-center mb-4">
-            
+                <img src="{{ url_for('static', filename='medisoftware_logo_rb_200.png') }}" alt="medisoftware Logo" class="img-fluid" style="max-width: 200px;">
            <div class="input-group mb-4 position-relative">
                <input type="text" id="searchInput" class="form-control form-control-lg" 
                       placeholder="Allgemeine Suche...">
                <i class="fa-solid fa-xmark reset-icon" id="searchReset"></i>
                <span class="search-icon">🔍</span>
            </div>
            <div class="search-container">
                <h1 class="text-center mb-4">medisoftware Kundensuche</h1>
-            <div class="search-fields">
+                <div class="input-group mb-4 position-relative">
-                <div class="search-field">
+                    <input type="text" id="searchInput" class="form-control form-control-lg" 
-                    <input type="text" id="nameInput" class="form-control" 
+                           placeholder="Allgemeine Suche...">
-                           placeholder="Name...">
+                    <i class="fa-solid fa-xmark reset-icon" id="searchReset"></i>
-                    <i class="fa-solid fa-xmark reset-icon" id="nameReset"></i>
+                    <span class="search-icon">🔍</span>
                </div>
                <div class="search-field">
                    <input type="text" id="ortInput" class="form-control" 
                           placeholder="Ort...">
                    <i class="fa-solid fa-xmark reset-icon" id="ortReset"></i>
                </div>
                <div class="search-field">
                    <input type="text" id="kundennummerInput" class="form-control" 
                           placeholder="Kundennummer...">
                    <i class="fa-solid fa-xmark reset-icon" id="kundennummerReset"></i>
                </div>
                <div class="search-field">
                    <input type="text" id="fachrichtungInput" class="form-control" 
                           placeholder="Fachrichtung...">
                    <i class="fa-solid fa-xmark reset-icon" id="fachrichtungReset"></i>
                </div>
                <div class="search-field">
                    <input type="text" id="telefonInput" class="form-control" 
                           placeholder="Telefon...">
                    <i class="fa-solid fa-xmark reset-icon" id="telefonReset"></i>
                </div>
            </div>
-            <div class="result-counts">
+                <div class="search-fields">
-                <span id="generalCount" class="result-count"></span>
+                    <div class="search-field">
-            </div>
+                        <input type="text" id="nameInput" class="form-control" 
-
+                               placeholder="Name...">
-            <div id="loading" class="loading">
+                        <i class="fa-solid fa-xmark reset-icon" id="nameReset"></i>
-                <div class="spinner-border text-primary" role="status">
+                    </div>
-                    <span class="visually-hidden">Laden...</span>
+                    <div class="search-field">
                        <input type="text" id="ortInput" class="form-control" 
                               placeholder="Ort...">
                        <i class="fa-solid fa-xmark reset-icon" id="ortReset"></i>
                    </div>
                    <div class="search-field">
                        <input type="text" id="kundennummerInput" class="form-control" 
                               placeholder="Kundennummer...">
                        <i class="fa-solid fa-xmark reset-icon" id="kundennummerReset"></i>
                    </div>
                    <div class="search-field">
                        <input type="text" id="fachrichtungInput" class="form-control" 
                               placeholder="Fachrichtung...">
                        <i class="fa-solid fa-xmark reset-icon" id="fachrichtungReset"></i>
                    </div>
                    <div class="search-field">
                        <input type="text" id="telefonInput" class="form-control" 
                               placeholder="Telefon...">
                        <i class="fa-solid fa-xmark reset-icon" id="telefonReset"></i>
                    </div>
                </div>
            </div>
-            <div id="results" class="mt-4">
+                <div class="result-counts">
-                <!-- Hier werden die Suchergebnisse angezeigt -->
+                    <span id="generalCount" class="result-count"></span>
                </div>
                <div id="loading" class="loading">
                    <div class="spinner-border text-primary" role="status">
                        <span class="visually-hidden">Laden...</span>
                    </div>
                </div>
                <div id="results" class="mt-4">
                    <!-- Hier werden die Suchergebnisse angezeigt -->
                </div>
            </div>
        </div>
    </div>
@@ -229,7 +75,10 @@
    </div>
    <footer class="footer">
-        <p class="mb-0">(c) 2025 <a href="https://medisoftware.de" target="_blank" rel="noopener noreferrer" class="text-decoration-none">medisoftware</a></p>
+        <div class="footer-content">
            Made with ❤️ and 🍺 by <a href="https://www.medisoftware.de" target="_blank" class="footer-link">medisoftware</a>
            <div style="font-size: 0.8em;">Version: v1.2.0</div>
        </div>
    </footer>
    <script>
@@ -239,7 +88,13 @@
        function createPhoneLink(phone) {
            if (!phone) return 'N/A';
            const cleaned = phone.replace(/[^\d+\s]/g, '');
-            const telLink = cleaned.startsWith('+') ? cleaned : '0' + cleaned.replace(/\s/g, '');
+            const clientIP = '{{ request.headers.get("X-Forwarded-For", request.remote_addr) }}';
            const allowedIPRanges = '{{ allowed_ip_ranges }}'.split(',');
            // Überprüfen, ob die Client-IP in einem der erlaubten Bereiche liegt
            const isAllowed = allowedIPRanges.some(range => clientIP.startsWith(range.trim()));
            const telLink = cleaned.startsWith('+') ? cleaned : (isAllowed ? '0' + cleaned.replace(/\s/g, '') : cleaned.replace(/\s/g, ''));
            return `<a href="tel:${telLink}" class="phone-link">${phone}</a>`;
        }
@@ -296,16 +151,64 @@
            if (!street || !plz || !city) return 'N/A';
            const address = `${street}, ${plz} ${city}`;
            const searchQuery = encodeURIComponent(address);
            const routeQuery = encodeURIComponent(address);
            const clientIP = '{{ request.headers.get("X-Forwarded-For", request.remote_addr) }}';
            console.log('Client IP in createAddressLink:', clientIP);
            return `<span class="address-text">${address}</span>
                    <a href="https://www.google.com/maps/search/?api=1&query=${searchQuery}" 
                    class="address-link" target="_blank" rel="noopener noreferrer">
                    <i class="fa-solid fa-location-pin location-pin"></i>
                   </a>
                   <a href="https://www.google.com/maps/dir/?api=1&destination=${routeQuery}" 
                   class="route-link" target="_blank" rel="noopener noreferrer">
                   <i class="fa-solid fa-car route-pin"></i>
                   </a>`;
        }
-        function createCustomerLink(customerNumber) {
+        function adjustCustomerNumber(number) {
-            if (!customerNumber) return 'N/A';
+            return number - 12000;
-            return `<a href="medisw:openkkbefe/P${customerNumber}?NetGrp=4" class="customer-link">${customerNumber}</a>`;
+        }
        function isIPInSubnet(ip, subnet) {
            // Teile die IP und das Subnetz in ihre Komponenten
            const [subnetIP, bits] = subnet.split('/');
            const ipParts = ip.split('.').map(Number);
            const subnetParts = subnetIP.split('.').map(Number);
            // Konvertiere IPs in 32-bit Zahlen
            const ipNum = (ipParts[0] << 24) | (ipParts[1] << 16) | (ipParts[2] << 8) | ipParts[3];
            const subnetNum = (subnetParts[0] << 24) | (subnetParts[1] << 16) | (subnetParts[2] << 8) | subnetParts[3];
            // Erstelle die Subnetzmaske
            const mask = ~((1 << (32 - bits)) - 1);
            // Prüfe, ob die IP im Subnetz liegt
            return (ipNum & mask) === (subnetNum & mask);
        }
        function createCustomerLink(nummer) {
            const clientIP = '{{ request.headers.get("X-Forwarded-For", request.remote_addr) }}';
            const allowedIPRanges = '{{ allowed_ip_ranges }}'.split(',');
            // Debug-Ausgabe für die IP-Bereiche
            console.log('Client IP in createCustomerLink:', clientIP);
            console.log('Allowed IP Ranges:', allowedIPRanges);
            // Überprüfe, ob die Client-IP in einem der erlaubten Bereiche liegt
            const isAllowed = allowedIPRanges.some(range => {
                const trimmedRange = range.trim();
                console.log('Checking range:', trimmedRange);
                return isIPInSubnet(clientIP, trimmedRange);
            });
            console.log('isAllowed in createCustomerLink:', isAllowed);
            const adjustedNumber = adjustCustomerNumber(nummer);
            if (isAllowed) {
                return `<a href="medisw:openkkbefe/P${adjustedNumber}?NetGrp=4" class="customer-link">${nummer}</a>`;
            } else {
                return nummer;
            }
        }
        function showCopyFeedback() {
@@ -443,7 +346,7 @@
                                    <strong>Firma:</strong> ${highlightedCompanyPhone}<br>
                                    <strong>Mobil:</strong> ${highlightedMobilePhone}
                                </div>
-                                <button class="share-button" onclick="copyCustomerLink('${customer.Nummer}')">
+                                <button class="share-button" onclick="copyCustomerLink('${adjustCustomerNumber(customer.Nummer)}')">
                                    <i class="fas fa-share-alt"></i> Teilen
                                </button>
                            `;
--- a/templates/login.html
+++ b/templates/login.html
@@ -0,0 +1,60 @@
 <!DOCTYPE html>
 <html lang="de">
 <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>medisoftware Kundensuche</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
    <style>
        body {
            min-height: 100vh;
            display: flex;
            flex-direction: column;
            margin: 0;
            padding: 0;
        }
        .main-content {
            flex: 1 0 auto;
            padding: 2rem 0;
            margin-bottom: 4rem; /* Platz für die fixierte Fußzeile */
        }
        .footer {
            flex-shrink: 0;
            text-align: center;
            padding: 1rem;
            background-color: #f8f9fa;
            border-top: 1px solid #dee2e6;
            width: 100%;
            position: fixed;
            bottom: 0;
            left: 0;
            z-index: 100;
        }
    </style>
 </head>
 <body>
    <div class="container mt-5">
        <div class="text-center mb-4">
            <img src="{{ url_for('static', filename='medisoftware_logo_rb_200.png') }}" alt="medisoftware Logo" class="img-fluid" style="max-width: 200px;">
        </div>
        <div class="row justify-content-center">
            <div class="col-md-4">
                <h2 class="text-center">Login</h2>
                <form method="POST" action="/login">
                    <div class="mb-3">
                        <label for="password" class="form-label">Passwort</label>
                        <input type="password" class="form-control" id="password" name="password" required>
                    </div>
                    <button type="submit" class="btn btn-primary w-100">Einloggen</button>
                </form>
            </div>
        </div>
    </div>
    <footer class="footer">
        <div class="footer-content">
            Made with ❤️ and 🍺 by <a href="https://www.medisoftware.de" target="_blank" class="footer-link">medisoftware</a>
            <div style="font-size: 0.8em;">Version: v1.2.0</div>
        </div>
    </footer>
 </body>
 </html>
Author	SHA1	Message	Date
elpatron	33ecb79e0b	Version 1.2.1: Verbesserte CSV-Import-Funktionalität und Login-Fix	2025-03-18 12:54:31 +01:00
elpatron	00bb197620	CSS in separate Datei ausgelagert	2025-03-18 12:34:14 +01:00
elpatron	8e7d3da07f	Release v1.2.0: IP-Subnetz-Prüfung und Debug-Logging	2025-03-18 12:32:06 +01:00
elpatron	35e0d0a783	Beispiel-Umgebungsvariablen hinzugefügt	2025-03-18 12:28:46 +01:00
elpatron	40196fa28f	Debug-Logging für IP-Adressen hinzugefügt	2025-03-18 12:26:46 +01:00
elpatron	7b5e90e3bd	IP-Subnetz-Prüfung korrigiert und Debug-Logging hinzugefügt	2025-03-18 12:25:53 +01:00
elpatron	3c48988e88	Routenplanung für Adressen hinzugefügt	2025-03-18 11:35:46 +01:00
elpatron	869acdcb18	IP-Überprüfung für Telefonnummern-Links implementiert	2025-03-18 11:28:27 +01:00
elpatron	91af1dfca0	README und CHANGELOG für v1.0.7 aktualisiert	2025-03-18 11:15:36 +01:00
elpatron	c271bc1f60	IP-Überprüfung mit X-Forwarded-For-Header hinzugefügt	2025-03-18 11:10:24 +01:00
elpatron	9c04bb973e	Version im Footer hinzugefügt	2025-03-18 10:24:18 +01:00
elpatron	6d7298548b	Dokumentation für Release v1.2.0 aktualisiert	2025-03-18 10:19:21 +01:00
elpatron	42a11abe61	Login	2025-03-18 10:10:17 +01:00
elpatron	3c6d2f7c45	Titel von login.html auf 'medisoftware Kundensuche' geändert	2025-03-18 09:44:45 +01:00
elpatron	d143d6c7b6	Logo hinzugefügt	2025-03-18 09:10:57 +01:00
elpatron	e6638b737d	Logo im oberen Bereich der App zentriert hinzugefügt	2025-03-18 09:08:53 +01:00
elpatron	1f493e0a37	Korrektur: medisw: Link-Parameter wiederhergestellt	2025-03-18 08:58:12 +01:00
elpatron	469ad0ce05	Kundennummer wird um 12000 reduziert in Anzeige und medisw: Link	2025-03-18 08:57:40 +01:00
elpatron	8a8c13e407	Port	2025-03-18 00:45:45 +01:00
elpatron	18974eb69b	Footer: Nur das Wort 'medisoftware' ist jetzt verlinkt	2025-03-18 00:41:07 +01:00
elpatron	9e406ed7a3	Footer: Nur das Wort 'medisoftware' ist jetzt verlinkt	2025-03-18 00:38:57 +01:00
elpatron	8b82a44ad8	Footer-Text aktualisiert: Made with ❤️ and 🍺 by medisoftware	2025-03-18 00:37:39 +01:00
elpatron	528baff7b5	Aktuelle Version in README.md auf v1.1.0 aktualisiert	2025-03-18 00:33:54 +01:00
elpatron	e105dc4663	Dokumentation für Release v1.1.0 aktualisiert	2025-03-18 00:32:05 +01:00