- Sobald man eingeloggt ist, werden immer no-store und no-cache Header gesetzt
- Nonces ergänzt, um für bessere CSP Header vorbereitet zu sein
- session_max_overall_duration ergänzt
- session_duration ergänzt
- nun von YForm 4.1 abhängig und REDAXO 5.15
- Sessionmanagement umgestellt auf echte eigene Sessions pro Gerät
- Seperate Session IDs über die Datenbank
- Userimpersonate für Admins
- Sessions aus dem Backend löschbar
- Eingeloggt bleiben nun auch über mehrere Geräte hinweg
- Überprüfung Media-Path korrigiert
- CodeStyle und REXSTAN Abgleich
- Log ergänzt um URL
- Dokumentation angepasst
- Logdeaktivierung funktionierte nicht, nur die Ansicht wurde deaktiviert
- session_regenerate Handling korrigiert. Backend und Frontend waren nicht kompatibel und löschten sich gegenseitig die Sessions
- history wird beim Userobjektaufruf deaktiviert, damit nicht jeder Zugriff zu einem Historyeintrag führt
- Doppelte Importe verhindert. Es gab dadurch doppelte Felder. Gruppen werden nun immer mit angelegt
- JS angepasst und flexibler gestaltet
Danke @thorol, Dominik Grothaus
- Userlog ergänzt. Erscheint auch in System unter Logdateien
- Activation Key Unique in Usertabelle ergönzt
- min Version 7.4
- Validate email type im import set angepasst
- dummy composer.json angelegt
- Update/Install wurden doppelt ausgeführt
- CodeStyle und REXSTAN Abgleich
- Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
- login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries
- Dokuanpassungen
- Importset von Altlasten bereinigt. Neuer Tableset Export über yform übernommen
- MediaAuthConfig wurde falsch geladen
Danke an Alex Walther, Daniel Springer, Norbert Micheel, Oliver Kreischer, Peter Schulze und überhaupt :)
- Vendor psd/log wieder auf Version 1 gesetzt - war sonst inkompatibel zu rex_logger
- .tools Ordner entfernt, weil Bibliotheken übernommen wurden und andere überschrieben haben
- Fehler in der articleIsPermitted,checkPerm Typübergabe angepasst
- session_start -> rex_login::startSession (Danke Alex Walther)
- Bibliotheken ycom/auth aktualisiert
- Default Auth Einstellungen festgezurrt
- Doku angepasst (Danke Alex Walther)
- Redirects wenn REDAXO in Unterordnern geht nun (Danke Daniel Weingart)
- Recht ycom[] entfernt, da dies ein admim[] Recht ist und daher überflüssig
- Fehler bei json, php Schreibweise und auth_passwort entfernt (Danke Peter Schulze)
- Attribute sind nun bei auth_password möglich (Danke Norbert Micheel)
- PHP 8.1 Anpassungen, REXSTAN Findings eingebracht.
- SLO Session auflösen angepasst, vorher wurde komplette _SESSION gelöscht,
- Missing return types ergönzt - YForm 4.x
- Allgemeine Anpassungen zu YForm 4.x - select, choice, password, groups
- REDAXO 5.13 mindestens nötig
- Cache Cpntroll nun bei jedem Redirect
- phstan entfernt -> psalm
- Abhängigkeiten waren noch falsch. Nun auch YForm AB 3.3.1 möglich, also auch Version 4.x, wie auch yrewrite und phpmailer
- Auth-Plugin
- Umbau von select auf Choice bei den Artikelrechten. Nun auch funktional bei YForm >= 4.0.0
- Ein erneutes Einloggen obwohl man schon eingeloggt ist, führt nun bei einem Fehlversuch zur Löschung der vorhandenen Session
- Passwörter
- ycom_password-Feld hatte placeholder als attribut und konnte so nicht sinnvoll im Frontend beim Login oder Profil verwendet werden
- Group-Plugin
- Bei Uninstall wurde das Feld ycom_groups in der Usertabelle nicht entfernt
- Update
- von Version < 4 führte früher dazu, dass das article.ycom_auth_type-Feld verfälscht wurden. ENUM to INT
- Config
- login_field und auth_cookie_ttl wurden nicht konsequent in die ycom/auth-Config gespeichert
Diverse Dokuanpassungen
Danke an:
- Docs umgebaut.
- Plugin-Docs entfernt und Inhalte neu strukturiert
- Reinstall von YCom entfernt das docs plugin
- Ausblenden von nicht erlaubten Backendseiten
- YCOM_YFORM_SAVED entfernt da er fehlerhaft und unötig war
- OAuth2
- Einige Exceptions wurden nicht abgefangen
- Auth-Plugin
- Fehlerhaften Aufruf der ycom_auth_db action korrigiert,
- redirects: Fälschlicherweise wurden die Weiterleitungen ohne CacheControl versendet
- returnTo URL bei Logout im AuthPlugin war falsch gesetzt
- action_ycom_auth_db war fehlerhaft und ist nun so angepasst, dass nur noch ein User Objekt benutzt wird und erbt nun von action db
- Group-Plugin
- Permissions konnten nicht abgefragt werden, wenn man das Group Plugin deaktiviert hatte
Diverse Dokuanpassungen Übersetzungen ergänzt
Danke an: Alex Platter, Christoph Gerber, Wolfgang Bund, Markus Staab, Yves Torres, Andreas Eberhard, Alexander WalterJürgen Weis
Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.
- termofuse wurde zu termsofuse
- cookie und session werden nun mit redaxo session geteilt.
- wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen
- 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
- 4.0.2: SAML Auth Korrekturen
- 4.0.3: OAUTH2 ergänzt
- 4.0.3: Problem MariaDB vs MySQL behoben
- 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben
- PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
- SAML Authentifizierung ergänzt
- media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten
- EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
- Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
- Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
- returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
- Cache von YForm wird nun bei install und uninstall geleert.
- termofuse wurde zu termsofuse
- cookie und session werden nun mit redaxo session geteile.
- wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen
- media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. braucht rex 5.7
- Doku als Plugin für bessere Übersicht und Inhalte ergänzt
- Passwort-Rules um "generate" ergänzt für die Passwortgenerierung
- Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
- YForm ab Version 3 nötig
- Doppelten "Passwort anzeigen" Button entfernt
- Status bei zu vielen Fehllogins ist nun richtig,
- uninstall verbessert
- referer to logout bug behoben
- Doku aktualisiert
- auth: Wenn nicht eingeloggt und gesperrte Seite -> Loginseite
- Danke an Pixeldaniel, Alexander Walther, Jürgen Weiss, Yves Torres, christophboecker für diverse Korrekturen, Doku, Sprachdateien ..
- placeholer passwort meldungen fixed
wenn als Update muss folgendes manuell eingetragen werden. in das Feld rex_ycom_user:status bei der selectdefiniton: translate:ycom_account_inactive_termination=-3,translate:ycom_account_inactive_logins=-2,translate:ycom_account_inactive=-1,translate:ycom_account_requested=0,translate:ycom_account_confirm=1,translate:ycom_account_active=2
Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.
- Cookie/Sessionmanagement verbessert. (Sessionfixation, Eingloggt bleiben Cookie)
- AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
- Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
- BUG: Statusüberprüfung ging nicht
- Auslesen der Konfig korrigiert.
- YRewrite Sitemap beachtet nun die YCom Rechte
- UserGroup Un/Install korrigiert
- Diverse Textkorrekturen
- Beispielcode vereinfacht
- Authentifizierung lief nicht.
- Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
- Referer vs Login führte zu Fehlern
- Gruppenpage entfernt da unnötig
- Anzahl der Loginversuche kann nun eingestellt werden
- rex_ycom_user::isInGroup(id) ergänzt
- Artikelrechte können nun einem User zugewiesen werden.
- schwedisch ergänzt
- Authplugin wird nun immer mitinstalliert
- Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
- EP "REX_YCOM_YFORM_SAVED" ergänzt. in YForm action auth_db.
- Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
- Seitenrechte wurden nur dem Admin angezeigt.
- Beschreibungen verbessert
- Basiert nun auf YFORM (ORM von YForm)
- Fehlende Übersetzungen ergänzt
- Maximale Fehllogins werden beachtet
- Userfelder ergänzt. Letzte Aktion, Letzter Login, Login Fehlversuche
- Rechte können ergänzt werden. In der Permissionfestlegung im Artikel wie auch im Frontend bei der Abfrage.
- PHP 7 fixes
- Texte in de/en ergänzt
- debugmeldung entfernt
_ Community User und Gruppentabellen _ Authentifizierung durch das Auth-Plugin _ Gruppenverwaltung und Zuweisung durch das Group-Plugin _ Zuweisung der Rechte über die Artikel