Hanno Böck This code is published under a 0BSD license. Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code. */ require_once('totp.php'); require_once('inc/base.php'); require_once('inc/security.php'); require_role(ROLE_SYSTEMUSER); $username = $_SESSION['userinfo']['username']; $section = 'loginsecurity_overview'; title("Zwei-Faktor-Anmeldung für Ihren Account"); warning('Nach Einrichtung der Zwei-Faktor-Anmeldung benötigen Sie für jeden Login einen Einmal-Code, den Sie mit einem Code-Generator - meist ein Smartphone mit einer entsprechenden App - erzeugen. Dieser Code wird aus einem gemeinsamen Geheimnis und der aktuellen Zeit jeweils neu berechnet.'); output('

Zur Einrichtung der Zwei-Faktor-Anmeldung für den Benutzer '.$username.', scannen Sie mit Ihrer Code-Generator-App den unten stehenden QR-Code oder geben Sie das Geheimnis/Secret manuell in den Code-Generator ein.

'); output('

QR-Code für Code-Generator-App

'); output('

Der Zugang wird erst dann mit dem zweiten Faktor geschützt, wenn Sie unten einmalig einen korrekten Code eingegeben haben.

'); if (!isset($_SESSION['totp_secret'])) { $_SESSION['totp_secret'] = generate_systemuser_secret(); } $qrcode_image = generate_systemuser_qrcode_image($_SESSION['totp_secret']); output('

Secret-Code für manuelle initialisierung des Code-Generators: ' . $_SESSION['totp_secret'] . '

'); $passed = false; $totp_id = null; if (isset($_POST['password']) && isset($_POST['token'])) { // Prüfen, ob das Passwort und der Code stimmen if (! check_systemuser_password($_POST['password'])) { input_error('Das Passwort scheint falsch zu sein.'); $passed=false; } if (check_systemuser_totp($_SESSION['userinfo']['uid'], $_POST['token'])) { // Passwort stimmt, Token stimmt // Config abspeichern $description = null; if (isset($_POST['description'])) { $description = $_POST['description']; } $totp_id = save_totp_config($description); $passed = true; } else { input_error('Der Code hat nicht gestimmt. Bitte prüfen Sie auch, ob die Egeräte-Uhrzeit stimmt.'); $passed = false; } } if ($passed) { output('

Der obige Code wurde als zweiter Faktor eingerichtet!

Bitte notieren Sie sich den folgenden Restore-Code für den Fall, dass der Code-Generator nicht mehr verfügbar ist (Beschädigung am Handy, ...).

Restore-Code: ' . totp_restoretoken($totp_id) . '

'); } else { $form = '

Geben Sie zur Identifikation bitte Ihr Passwort und den aktuell vom Generator erzeugten Code ein.

Passwort:

Bezeichnung für diesen Code-Generator:

Aktueller TOTP-Code:

'; $form .= '

'; output(html_form('totp_setup', 'setup', '', $form)); }