From 9c3f1c33f090df0e9d97cd4203fc8bc3eaab6f15 Mon Sep 17 00:00:00 2001 From: Jan Kristinus Date: Fri, 15 Nov 2024 16:44:01 +0100 Subject: [PATCH] =?UTF-8?q?YForm=20Email=20Template=20erg=C3=A4nzt=20und?= =?UTF-8?q?=20Doku=20angepasst?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/10_otp.md | 39 +++++++++------------------ plugins/auth/lib/otp/method_email.php | 35 +++++++++++++++++------- 2 files changed, 38 insertions(+), 36 deletions(-) diff --git a/docs/10_otp.md b/docs/10_otp.md index 30f0951..312f70e 100644 --- a/docs/10_otp.md +++ b/docs/10_otp.md @@ -6,46 +6,26 @@ Zunächst muss die Konfiguration in den YCom Einstellungen vorgenommen werden. D ## Benötigte Artikel -Es werden 2 REDAXO Artikel benötigt. Ein Setup-Artikel um die OTP Authentifizierung zu aktivieren und einen Artikel für die Überprüfung des OTP Codes. Diese werden immer entsprechende der aktuellen Usersituation aufgerufen. Z.B. wenn wenn ein User sich gerade eingeloggt hat und eine OTP Authentifizierungen erzwungen wird, wird auf den Setup oder die Verifizierung weitergeleitet. +Es wird 1 REDAXO Artikel benötigt. Dieser führt das initale SetUp und auch die Verifizierung durch. Dieser Artikel muss in der Einstellungseite verlinkt sein ### Artikel für das OTP Setup -Im OTP Artikel das YForm Builder Modul verwenden und diesen YFormCode einsetzen. +Im OTP Artikel das YForm Builder Modul verwenden und diesen YFormCode einsetzen. Rechte müssen auf "Zugriff für eingeloggte User" gesetzt sein. ``` ycom_auth_otp|setup ``` -### Artikel für die OTP Verifizierung - -Im OTP Artikel das YForm Builder Modul verwenden und diesen YFormCode einsetzen. - -``` -ycom_auth_otp|verify -``` - - - - - - - - - - - ## Einleitung Die 2-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsebene für Ihr Konto. Sie schützt Ihr Konto vor unbefugtem Zugriff, selbst wenn Ihr Passwort kompromittiert wurde. -Die 2FA ist eine Authentifizierungsmethode, bei der zwei verschiedene Faktoren verwendet werden, um die Identität einer Person zu bestätigen. In der Regel sind dies: +Die 2FA ist eine Authentifizierungsmethode, bei der zwei verschiedene Faktoren verwendet werden, um die Identität einer Person zu bestätigen. + +Hier werden 2 Möglichkeiten angeboten. -1. **Etwas, das Sie wissen**: Ihr Passwort -2. **Etwas, das Sie besitzen**: Ihr Smartphone -3. **Etwas, das Sie sind**: Ihr Fingerabdruck -4. **Etwas, das Sie tun**: Ihre Stimme -5. **Etwas, das Sie haben**: Ein Sicherheitsschlüssel -6. **Etwas, das Sie sind**: Ihr Gesicht +* One Time Passwort über E-Mail. +* One Time Passwort über (Google) Authenticator. Die 2FA ist eine der besten Möglichkeiten, um Ihr Konto zu schützen, da sie sicherstellt, dass nur Sie auf Ihr Konto zugreifen können, selbst wenn jemand Ihr Passwort kennt. @@ -67,3 +47,8 @@ In REDAXO kann die 2FA z.B. mit dem AddOn YCom umgesetzt werden. Dazu müssen Si Die 2FA bietet eine zusätzliche Sicherheitsebene für Ihr REDAXO-Konto und schützt es vor unbefugtem Zugriff. Wir empfehlen daher, die 2FA zu aktivieren, um Ihr Konto zu schützen. +## E-Mail Template + +Standardmäßig wird eine vorbereitete E-Mail mit festem Text verschickt. + +Es kann aber ein eigenes YForm-Template für die 2FA verwendet. Mit dem Key ```ycom_otp_code_template``` kann ein eigenes Template gesetzt wird. Folgende Werte sind verfügbar: ```name, email, firstname, code```. diff --git a/plugins/auth/lib/otp/method_email.php b/plugins/auth/lib/otp/method_email.php index d532dfa..cefbbdd 100644 --- a/plugins/auth/lib/otp/method_email.php +++ b/plugins/auth/lib/otp/method_email.php @@ -5,21 +5,38 @@ final class rex_ycom_otp_method_email implements rex_ycom_otp_method_interface { + public static string $yform_email_template_key = 'ycom_otp_code_template'; + public function challenge(string $provisioningUrl, rex_ycom_user $user): void { - $mail = new rex_mailer(); - $otp = Factory::loadFromProvisioningUri($provisioningUrl); $otpCode = $otp->at(time()); - $mail->addAddress($user->getValue('email')); - $mail->Subject = 'OTP-Code: (' . $_SERVER['HTTP_HOST'] . ')'; - $mail->isHTML(); - $mail->Body = '

' . rex::getServerName() . ' Login verification


' . $otpCode . '


is your 2 factor authentication code.'; - $mail->AltBody = " Login verification \r\n ------------------ \r\n" . $otpCode . "\r\n ------------------ \r\nis your 2 factor authentication code."; + if ($ycom_otp_code_template = rex_yform_email_template::getTemplate(self::$yform_email_template_key)) { + $values = []; + $values['email'] = $user->getValue('email'); + $values['name'] = $user->getValue('name'); + $values['firstname'] = $user->getValue('firstname'); + $values['code'] = $otpCode; + + $yform_email_template = rex_yform_email_template::replaceVars($ycom_otp_code_template, $values); + $yform_email_template['mail_to'] = $user->getValue('email'); + $yform_email_template['mail_to_name'] = $user->getValue('name'); + + if (!rex_yform_email_template::sendMail($yform_email_template, self::$yform_email_template_key)) { + throw new Exception('Unable to send email via Template. Make sure to setup the phpmailer AddOn.'); + } + } else { + $mail = new rex_mailer(); + $mail->addAddress($user->getValue('email')); + $mail->Subject = 'OTP-Code: (' . $_SERVER['HTTP_HOST'] . ')'; + $mail->isHTML(); + $mail->Body = '

' . rex::getServerName() . ' Login verification


' . $otpCode . '


is your 2 factor authentication code.'; + $mail->AltBody = " Login verification \r\n ------------------ \r\n" . $otpCode . "\r\n ------------------ \r\nis your 2 factor authentication code."; - if (!$mail->send()) { - throw new Exception('Unable to send e-mail. Make sure to setup the phpmailer AddOn.'); + if (!$mail->send()) { + throw new Exception('Unable to send email. Make sure to setup the phpmailer AddOn.'); + } } }