webinterface.git

Strukturansicht: dee22af
dee22afd94588ded04d1257fe40667f6b6df0af0
Bernd Wurst merge passkeys feature

Bernd Wurst authored 1 year ago

 
1) <?php
2) /*
3) This file belongs to the Webinterface of schokokeks.org Hosting
4) 
5) Written by schokokeks.org Hosting, namely
6)   Bernd Wurst <bernd@schokokeks.org>
7)   Hanno Böck <hanno@schokokeks.org>
8) 
9) This code is published under a 0BSD license.
10) 
11) Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
12) */
13) 
14) require_once('totp.php');
15) require_once('inc/base.php');
16) require_once('inc/security.php');
17) require_role(ROLE_SYSTEMUSER);
18) 
19) $username = $_SESSION['userinfo']['username'];
20) 
21) $section = 'loginsecurity_overview';
22) title("Zwei-Faktor-Anmeldung für Ihren Account");
23) 
24) warning('Nach Einrichtung der Zwei-Faktor-Anmeldung benötigen Sie für jeden Login einen Einmal-Code, den Sie mit einem Code-Generator - meist ein Smartphone mit einer entsprechenden App - erzeugen. Dieser Code wird aus einem gemeinsamen Geheimnis und der aktuellen Zeit jeweils neu berechnet.');
Hanno Böck Fix codingstyle

Hanno Böck authored 1 year ago

 
25) output('<p>Zur Einrichtung der Zwei-Faktor-Anmeldung für den Benutzer <strong>' . $username . '</strong>, scannen Sie mit Ihrer Code-Generator-App den unten stehenden QR-Code oder geben Sie das Geheimnis/Secret manuell in den Code-Generator ein.</p>');
Bernd Wurst merge passkeys feature

Bernd Wurst authored 1 year ago

 
26) 
27) output('<h3>QR-Code für Code-Generator-App</h3>');
28) output('<p>Der Zugang wird erst dann mit dem zweiten Faktor geschützt, wenn Sie unten einmalig einen korrekten Code eingegeben haben.</p>');
29) 
30) if (!isset($_SESSION['totp_secret'])) {
31)     $_SESSION['totp_secret'] = generate_systemuser_secret();
32) }
33) 
34) $qrcode_image = generate_systemuser_qrcode_image($_SESSION['totp_secret']);
35) output('<p><img src="data:image/png;base64,' . base64_encode($qrcode_image) . '" /></p>
36) <p>Secret-Code für manuelle initialisierung des Code-Generators: <span style="font-size: 120%;">' . $_SESSION['totp_secret'] . '</span></p>');
37) 
38) 
39) $passed = false;
40) $totp_id = null;
41) if (isset($_POST['password']) && isset($_POST['token'])) {
42)     // Prüfen, ob das Passwort und der Code stimmen
Hanno Böck Fix codingstyle

Hanno Böck authored 1 year ago

 
43)     if (!check_systemuser_password($_POST['password'])) {
Bernd Wurst merge passkeys feature

Bernd Wurst authored 1 year ago

 
44)         input_error('Das Passwort scheint falsch zu sein.');
Hanno Böck Fix codingstyle

Hanno Böck authored 1 year ago

 
45)         $passed = false;