webinterface.git

@@ -17,7 +17,7 @@ Nevertheless, in case you use a significant part of this code, we ask (but not r

 require_once('inc/base.php');

 require_role(ROLE_SYSTEMUSER);

-require_once('googleauth.php');

+require_once('totp.php');

 $id = (int) $_REQUEST['id'];

@@ -25,13 +25,13 @@ $account = accountname($id);

 $sure = user_is_sure();

 if ($sure === NULL)

 {

-  $section='googleauth_overview';

-  title("Sicherer Zugang zum Webmailer");

-  are_you_sure("id={$id}", "Möchten Sie den Google-Authenticator-Schutz für das Postfach »{$account}« wirklich entfernen?");

+  $section='webmailtotp_overview';

+  title("Zwei-Faktor-Anmeldung am Webmailer");

+  are_you_sure("id={$id}", "Möchten Sie die Zwei-Faktor-Anmeldung für das Postfach »{$account}« wirklich entfernen?");

 }

 elseif ($sure === true)

 {

-  delete_googleauth($id);

+  delete_totp($id);

   if (! $debugmode)

     header("Location: overview");

 }

@@ -17,7 +17,7 @@ Nevertheless, in case you use a significant part of this code, we ask (but not r

 require_once('inc/base.php');

 require_role(ROLE_SYSTEMUSER);

-require_once('googleauth.php');

+require_once('totp.php');

 $username = urldecode($_REQUEST['username']);

@@ -31,24 +31,24 @@ if (! validate_password($username, $oldpw)) {

 store_webmail_password($username, $oldpw, $newpw);

 $secret = generate_secret($username);

-$section='googleauth_overview';

-title("Sicherer Zugang zum Webmailer");

+$section='webmailtotp_overview';

+title("Zwei-Faktor-Anmeldung am Webmailer");

-output('<p>Bitte geben Sie den folgenden Initialisierungs-Code in Ihre Google-Authenticator-Software ein oder Scannen Sie den QR-Code mit der Google-Authenticator-App Ihres Mobiltelefons.</p>');

+output('<p>Bitte geben Sie den folgenden Initialisierungs-Code in Ihre TOTP-Software ein oder scannen Sie den QR-Code mit Ihrem Mobiltelefon.</p>');

 $qrcode_image = generate_qrcode_image($secret);

 output('<h4>Ihr Initialisierungs-Code</h4><p style="font-size: 120%;">'.$secret.'</p><p><img src="data:image/png;base64,'.base64_encode($qrcode_image).'" /></p>');

-output('<h3>Testen Sie es...</h3><p>Nachdem Sie den Startwert in Ihren Google-Authenticator eingegeben haben bzw. den QRCode eingescannt haben, erhalten Sie umgehend einen Zugangscode. Geben Sie diesen hier ein um die Funktion zu testen:</p>');

+output('<h3>Testen Sie es...</h3><p>Nachdem Sie den Startwert in Ihren TOTP-Generator eingegeben haben bzw. den QRCode eingescannt haben, erhalten Sie umgehend einen Zugangscode. Geben Sie diesen hier ein um die Funktion zu testen:</p>');

 $form = '<p>Ihr Webmail-Benutzername: <input type="text" name="username" value="'.filter_input_general($username).'" /></p>

 <p>Ihr neues Webmail-Passwort: <input type="password" name="webmailpass" /></p>

-<p>Der aktuellste Einmal-Code von Google-Authenticator: <input type="text" name="ga_code" /></p>

+<p>Der aktuellste Einmal-Code: <input type="text" name="totp_code" /></p>

 <p><input type="submit" value="Prüfen!" /></p>';

-output(html_form('googleauth_test', 'test', '', $form));

+output(html_form('webmailtotp_test', 'test', '', $form));

 ?>

@@ -14,10 +14,10 @@ http://creativecommons.org/publicdomain/zero/1.0/

 Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.

 */

-function account_has_googleauth($username)

+function account_has_totp($username)

 {

   $username = mysql_real_escape_string($username);

-  $result = db_query("SELECT id FROM mail.webmail_googleauth WHERE email='{$username}'");

+  $result = db_query("SELECT id FROM mail.webmail_totp WHERE email='{$username}'");

   if (mysql_num_rows($result) > 0) {

     $tmp = mysql_fetch_assoc($result);

     $id = $tmp['id'];

@@ -63,7 +63,7 @@ function store_webmail_password($username, $oldpw, $newpw)

   $uid = (int) $_SESSION['userinfo']['uid'];

-  db_query("REPLACE INTO mail.webmail_googleauth (useraccount, email, webmailpass) VALUES ({$uid}, '{$username}', '{$code}')");

+  db_query("REPLACE INTO mail.webmail_totp (useraccount, email, webmailpass) VALUES ({$uid}, '{$username}', '{$code}')");

 }

@@ -88,7 +88,7 @@ function decode_webmail_password($crypted, $webmailpw)

 function get_imap_password($username, $webmailpass) {

   $username = mysql_real_escape_string($username);

-  $result = db_query("SELECT webmailpass FROM mail.webmail_googleauth WHERE email='{$username}'");

+  $result = db_query("SELECT webmailpass FROM mail.webmail_totp WHERE email='{$username}'");

   $tmp = mysql_fetch_assoc($result);

   $crypted = $tmp['webmailpass'];

@@ -114,18 +114,18 @@ function generate_secret($username)

   $secret = $ga->createSecret();

   DEBUG('GA-Secret: '.$secret);

   DEBUG('QrCode: '.$ga->getQRCodeGoogleUrl('Blog', $secret));

-  db_query("UPDATE mail.webmail_googleauth SET ga_secret='{$secret}' WHERE email='{$username}'");

+  db_query("UPDATE mail.webmail_totp SET totp_secret='{$secret}' WHERE email='{$username}'");

   return $secret;

 }

 function check_locked($username) 

 {

   $username = mysql_real_escape_string($username);

-  $result = db_query("SELECT 1 FROM mail.webmail_googleauth WHERE unlock_timestamp IS NOT NULL and unlock_timestamp > NOW() AND email='{$username}'");

+  $result = db_query("SELECT 1 FROM mail.webmail_totp WHERE unlock_timestamp IS NOT NULL and unlock_timestamp > NOW() AND email='{$username}'");

   return (mysql_num_rows($result) > 0);

 }

-function check_googleauth($username, $code) {

+function check_totp($username, $code) {

   if (check_blacklist($username, $code)) {

     DEBUG('Replay-Attack');

     return false;

@@ -133,23 +133,23 @@ function check_googleauth($username, $code) {

   $username = mysql_real_escape_string($username);

-  $result = db_query("SELECT ga_secret, failures FROM mail.webmail_googleauth WHERE email='{$username}' AND (unlock_timestamp IS NULL OR unlock_timestamp <= NOW())");

+  $result = db_query("SELECT totp_secret, failures FROM mail.webmail_totp WHERE email='{$username}' AND (unlock_timestamp IS NULL OR unlock_timestamp <= NOW())");

   $tmp = mysql_fetch_assoc($result);

-  $secret = $tmp['ga_secret'];

+  $secret = $tmp['totp_secret'];

   require_once('external/googleauthenticator/GoogleAuthenticator.php');

   $ga = new PHPGangsta_GoogleAuthenticator();

   $checkResult = $ga->verifyCode($secret, $code, 2);    // 2 = 2*30sec clock tolerance

   if ($checkResult) {

-    db_query("UPDATE mail.webmail_googleauth SET failures = 0, unlock_timestamp=NULL WHERE email='{$username}'");

+    db_query("UPDATE mail.webmail_totp SET failures = 0, unlock_timestamp=NULL WHERE email='{$username}'");

     blacklist_token($username, $code);

     DEBUG('OK');

   } else {

     if ($tmp['failures'] > 0 && $tmp['failures'] % 5 == 0) {

-      db_query("UPDATE mail.webmail_googleauth SET failures = failures+1, unlock_timestamp = NOW() + INTERVAL 5 MINUTE WHERE email='{$username}'");

+      db_query("UPDATE mail.webmail_totp SET failures = failures+1, unlock_timestamp = NOW() + INTERVAL 5 MINUTE WHERE email='{$username}'");

     } else {

-      db_query("UPDATE mail.webmail_googleauth SET failures = failures+1 WHERE email='{$username}'");

+      db_query("UPDATE mail.webmail_totp SET failures = failures+1 WHERE email='{$username}'");

     }

     DEBUG('FAILED');

@@ -196,19 +196,19 @@ function accountname($id)

 {

   $id = (int) $id;

   $uid = (int) $_SESSION['userinfo']['uid'];

-  $result = db_query("SELECT email FROM mail.webmail_googleauth WHERE id={$id} AND useraccount={$uid}");

+  $result = db_query("SELECT email FROM mail.webmail_totp WHERE id={$id} AND useraccount={$uid}");

   if ($tmp = mysql_fetch_assoc($result)) {

     return $tmp['email'];

   }

 }

-function delete_googleauth($id) 

+function delete_totp($id) 

 {

   $id = (int) $id;

   $uid = (int) $_SESSION['userinfo']['uid'];

-  db_query("DELETE FROM mail.webmail_googleauth WHERE id={$id} AND useraccount={$uid}");

+  db_query("DELETE FROM mail.webmail_totp WHERE id={$id} AND useraccount={$uid}");

 }

@@ -216,15 +216,15 @@ function blacklist_token($email, $token)

 {

   $email = mysql_real_escape_string($email);

   $token = mysql_real_escape_string($token);

-  db_query("INSERT INTO mail.webmail_googleauth_blacklist (timestamp, email, token) VALUES (NOW(), '{$email}', '{$token}')");

+  db_query("INSERT INTO mail.webmail_totp_blacklist (timestamp, email, token) VALUES (NOW(), '{$email}', '{$token}')");

 }

 function check_blacklist($email, $token)

 {

   $email = mysql_real_escape_string($email);

   $token = mysql_real_escape_string($token);

-  db_query("DELETE FROM mail.webmail_googleauth_blacklist WHERE timestamp < NOW() - INTERVAL 10 MINUTE");

-  $result = db_query("SELECT id FROM mail.webmail_googleauth_blacklist WHERE email='{$email}' AND token='{$token}'");

+  db_query("DELETE FROM mail.webmail_totp_blacklist WHERE timestamp < NOW() - INTERVAL 10 MINUTE");

+  $result = db_query("SELECT id FROM mail.webmail_totp_blacklist WHERE email='{$email}' AND token='{$token}'");

   return (mysql_num_rows($result) > 0);

 }

@@ -17,7 +17,7 @@ Nevertheless, in case you use a significant part of this code, we ask (but not r

 $role = $_SESSION['role'];

 if ($role & (ROLE_SYSTEMUSER | ROLE_MAILACCOUNT | ROLE_VMAIL_ACCOUNT)) {

-  $menu["googleauth_overview"] = array("label" => "Sicheres Webmail", "file" => "overview", "weight" => 5, "submenu" => "email_vmail" );

+  $menu["webmailtotp_overview"] = array("label" => "Zwei-Faktor-Anmeldung", "file" => "overview", "weight" => 5, "submenu" => "email_vmail" );

 }

@@ -14,16 +14,16 @@ http://creativecommons.org/publicdomain/zero/1.0/

 Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.

 */

-require_once('googleauth.php');

+require_once('totp.php');

 require_role(ROLE_SYSTEMUSER);

-title("Sicherer Zugang zum Webmailer");

+title("Zwei-Faktor-Anmeldung am Webmailer");

 output('<p>Sie können bei '.config('company_name').' den Zugang zum Webmailer mit einem Zwei-Faktor-Prozess mit abweichendem Passwort schützen.</p>

 <p>Dieses System schützt Sie vor mitgelesenen Tastatureingaben in nicht vertrauenswürdiger Umgebung z.B. in einem Internet-Café.</p>

-<p>Beim Zwei-Faktor-Prozess müssen Sie zum Login ein festes Webmail-Passwort und zusätzlich ein variabler Code, den beispielsweise Ihr Smartphone erzeugen kann, eingeben. Da sich dieser Code alle 30 Sekunden ändert, kann ein Angreifer sich nicht später mit einem abgehörten Passwort noch einmal anmelden. Zum Erzeugen des Einmal-Codes benötigen Sie ein Gerät, das <strong>Google-Authenticator</strong>-Codes erzeugen kann. Meist ist dies ein Smartphne mit einer entsprechenden App.</p>

-<p><strong>Beachten Sie:</strong> Die Zwei-Faktor-Authentifizierung funktioniert nur für Webmail, beim Login via IMAP wird weiterhin nur das Passwort Ihres Postfachs benötigt. Damit dieses Passwort von einem Angreifer nicht mitgelesen werden kann, müssen Sie zur Zwei-Faktor-Authentifizierung unbedingt ein separates Passwort festlegen.</p>

-<h3>Fügen Sie Zwei-Faktor-Authentifizierung zu Ihren bestehenden Postfächern hinzu</h3>

+<p>Beim Zwei-Faktor-Prozess müssen Sie zum Login ein festes Webmail-Passwort und zusätzlich ein variabler Code, den beispielsweise Ihr Smartphone erzeugen kann, eingeben. Da sich dieser Code alle 30 Sekunden ändert, kann ein Angreifer sich nicht später mit einem abgehörten Passwort noch einmal anmelden. Zum Erzeugen des Einmal-Codes benötigen Sie ein Gerät, das <strong>TOTP-Einmalcodes nach RFC 6238</strong> erzeugt. Beispiele dafür sind <a href="https://code.google.com/p/google-authenticator/">Google-Authenticator</a> oder <a href="http://f-droid.org/repository/browse/?fdfilter=motp&fdid=org.cry.otp&fdpage=1">mOTP</a>. Meist ist dies ein Smartphone mit einer entsprechenden App.</p>

+<p><strong>Beachten Sie:</strong> Die Zwei-Faktor-Anmeldung funktioniert nur für Webmail, beim Login via IMAP wird weiterhin nur das Passwort Ihres Postfachs benötigt. Damit dieses Passwort von einem Angreifer nicht mitgelesen werden kann, müssen Sie zur Zwei-Faktor-Anmeldung unbedingt ein separates Passwort festlegen.</p>

+<h3>Fügen Sie Zwei-Faktor-Anmeldung zu Ihren bestehenden Postfächern hinzu</h3>

 ');

@@ -68,11 +68,11 @@ if (count($sorted_by_domains) > 0)

 	    {

         $username = $this_account['local'].'@'.$this_account['domainname'];  

         output('<div style="margin-left: 2em;"><p style="margin-left: -2em;"><strong>'.$username.'</strong></p>');

-        $id = account_has_googleauth($username);

+        $id = account_has_totp($username);

         if ($id) {

-          output(addnew('delete', 'Sicheren Zugang für dieses Postfach abschalten', 'id='.$id, 'style="background-image: url('.$prefix.'images/delete.png); color: red;"'));

+          output(addnew('delete', 'Zwei-Faktor-Anmeldung für dieses Postfach abschalten', 'id='.$id, 'style="background-image: url('.$prefix.'images/delete.png); color: red;"'));

         } else {

-          output(addnew('setup', 'Sicheren Zugang für dieses Postfach aktivieren', 'username='.urlencode($username)));

+          output(addnew('setup', 'Zwei-Faktor-Anmeldung für dieses Postfach aktivieren', 'username='.urlencode($username)));

         }

         output('</div>');

 	    }

@@ -96,11 +96,11 @@ foreach ($accounts AS $acc) {

   if ($acc['mailbox']) {

     output('<div style="margin-left: 2em;"><p style="margin-left: -2em;"><strong>'.$acc['account'].'</strong></p>');

     $username = $acc['account'];

-    $id = account_has_googleauth($username);

+    $id = account_has_totp($username);

     if ($id) {

-      output(addnew('delete', 'Sicheren Zugang für dieses Postfach abschalten', 'id='.$id, 'style="background-image: url('.$prefix.'images/delete.png); color: red;"'));

+      output(addnew('delete', 'Zwei-Faktor-Anmeldung für dieses Postfach abschalten', 'id='.$id, 'style="background-image: url('.$prefix.'images/delete.png); color: red;"'));

     } else {

-      output(addnew('setup', 'Sicheren Zugang für dieses Postfach aktivieren', 'username='.urlencode($username)));

+      output(addnew('setup', 'Zwei-Faktor-Anmeldung für dieses Postfach aktivieren', 'username='.urlencode($username)));

     }

     output('</div>');

   }

@@ -20,11 +20,11 @@ require_role(ROLE_SYSTEMUSER);

 $username = urldecode($_REQUEST['username']);

-$section='googleauth_overview';

-title("Sicherer Zugang zum Webmailer");

+$section='webmailtotp_overview';

+title("Zwei-Faktor-Anmeldung am Webmailer");

-output('<p><strong>Hinweise:</strong></p><ul><li>Nach Einrichtung der Zwei-Faktor-Authentifizierung funktioniert bei der Anmeldung über <a href="'.config('webmail_url').'">die zentrale Webmail-Login-Seite</a> nur noch dieses Passwort zusammen mit dem Einmal-Code, der mit dem Google-Authenticator erzeugt wird.</li>

-<li>Ihr bestehendes IMAP-Passwort wird mit dem neuen Passwort verschlüsselt.</li><li>Über IMAP bzw. POP3 kann weiterhin nur mit dem bisherigen Passwort zugegriffen werden.</li><li>Wenn Sie ihr IMAP-Passwort ändern, wird diese Zwei-Faktor-Authentifizierung automatisch abgeschaltet.</li></ul>');

+output('<p><strong>Hinweise:</strong></p><ul><li>Nach Einrichtung der Zwei-Faktor-Anmeldung funktioniert bei der Anmeldung über <a href="'.config('webmail_url').'">die zentrale Webmail-Login-Seite</a> nur noch dieses Passwort zusammen mit dem Einmal-Code, der mit dem TOTP-Generator erzeugt wird.</li>

+<li>Ihr bestehendes IMAP-Passwort wird mit dem neuen Passwort verschlüsselt.</li><li>Über IMAP bzw. POP3 kann weiterhin nur mit dem bisherigen Passwort zugegriffen werden.</li><li>Wenn Sie ihr IMAP-Passwort ändern, wird diese Zwei-Faktor-Anmeldung automatisch abgeschaltet.</li></ul>');

 $form = '<p>Geben Sie zunächst bitte das bestehende Passwort des Postfachs <strong>'.filter_input_general($username).'</strong> ein:</p>

 <p>Postfach-Passwort: <input type="password" name="oldpw" /></p>';

@@ -34,6 +34,6 @@ $form .= '<p>Geben sie hier bitte das neue Passwort ein, mit dem sich der Benutz

 $form .= '<p><input type="submit" value="Einrichten" /></p>';

-output(html_form('googleauth_setup', 'generate', 'username='.urlencode($username), $form));

+output(html_form('webmailtotp_setup', 'generate', 'username='.urlencode($username), $form));

 ?>

@@ -18,15 +18,15 @@ require_once('inc/base.php');

 require_once('inc/icons.php');

 require_role(ROLE_SYSTEMUSER);

-require_once('googleauth.php');

+require_once('totp.php');

-$section='googleauth_overview';

-title('Test der Zwei-Faktor-authentifizierung');

+$section='webmailtotp_overview';

+title('Test der Zwei-Faktor-Anmeldung');

 if (isset($_REQUEST['username'])) {

   $username = $_REQUEST['username'];

   $webmailpw = $_REQUEST['webmailpass'];

-  $ga_code = $_REQUEST['ga_code'];

+  $ga_code = $_REQUEST['totp_code'];

   if (! strstr($username, '@')) {

     // Default-Domainname

@@ -43,8 +43,8 @@ if (isset($_REQUEST['username'])) {

   if (check_locked($username)) {

     input_error('Aufgrund einiger Fehlversuche wurde dieses Konto übergangsweise deaktiviert. Bitte warten Sie ein paar Minuten.');

     $success = false;

-  } elseif (! check_googleauth($username, $ga_code)) {

-    input_error('Der Google-Authenticator-Code wurde nicht akzeptiert.');

+  } elseif (! check_totp($username, $ga_code)) {

+    input_error('Der TOTP-Code wurde nicht akzeptiert.');

     $success = false;

   }

@@ -64,11 +64,11 @@ if (isset($_REQUEST['username'])) {

 $form = '<p>Ihr Webmail-Benutzername: <input type="text" name="username" value="'.filter_input_general($username).'" /></p>

 <p>Ihr neues Webmail-Passwort: <input type="password" name="webmailpass" /></p>

-<p>Der aktuellste Einmal-Code von Google-Authenticator: <input type="text" name="ga_code" /></p>

+<p>Der aktuellste Einmal-Code: <input type="text" name="totp_code" /></p>

 <p><input type="submit" value="Prüfen!" /></p>';

-output(html_form('googleauth_test', 'test', '', $form));

+output(html_form('webmailtotp_test', 'test', '', $form));

 ?>

@@ -99,13 +99,13 @@ function find_role($login, $password, $i_am_admin = False)

   if (! strstr($account, '@')) {

     $account .= '@'.config('masterdomain');

   }

-  if (!$i_am_admin && have_module('googleauth')) {

-    require_once('modules/googleauth/include/googleauth.php');

-    if (account_has_googleauth($account)) {

+  if (!$i_am_admin && have_module('webmailtotp')) {

+    require_once('modules/webmailtotp/include/totp.php');

+    if (account_has_totp($account)) {

       if (check_webmail_password($account, $password)) {

-        $_SESSION['googleauth_username'] = $account;

-        $_SESSION['googleauth'] = True;

-        show_page('googleauth-login');

+        $_SESSION['totp_username'] = $account;

+        $_SESSION['totp'] = True;

+        show_page('webmailtotp-login');

         die();

       } else {

         return NULL;

@@ -23,27 +23,27 @@ if (!session_start())

 DEBUG("<pre>POST-DATA: ".htmlspecialchars(print_r($_POST, true))."\nSESSION_DATA: ".htmlspecialchars(print_r($_SESSION, true))."</pre>");

-if (have_module('googleauth') && isset($_POST['webinterface_googlecode']) && isset($_SESSION['googleauth']) && isset($_SESSION['googleauth_username'])) {

-  require_once('modules/googleauth/include/googleauth.php');

+if (have_module('webmailtotp') && isset($_POST['webinterface_totpcode']) && isset($_SESSION['totp']) && isset($_SESSION['totp_username'])) {

+  require_once('modules/webmailtotp/include/totp.php');

   $role = NULL;

-  if (check_googleauth($_SESSION['googleauth_username'], $_POST['webinterface_googlecode'])) {

-    $role = find_role($_SESSION['googleauth_username'], '', true);

+  if (check_totp($_SESSION['totp_username'], $_POST['webinterface_totpcode'])) {

+    $role = find_role($_SESSION['totp_username'], '', true);

   }

   if ($role === NULL)

   {

     $_SESSION['role'] = ROLE_ANONYMOUS;

-    logger(LOG_WARNING, "session/start", "login", "wrong googleauth code (username: »{$_SESSION['googleauth_username']}«)");

+    logger(LOG_WARNING, "session/start", "login", "wrong totp code (username: »{$_SESSION['totp_username']}«)");

     warning('Ihre Anmeldung konnte nicht durchgeführt werden. Geben Sie bitte einen neuen Code ein.');

-    show_page('googleauth-login');

+    show_page('webmailtotp-login');

     die();

   }

   else

   {

-    setup_session($role, $_SESSION['googleauth_username']);

+    setup_session($role, $_SESSION['totp_username']);

   }

-  unset($_POST['webinterface_googlecode']);

-  unset($_SESSION['googleauth']);

-  unset($_SESSION['googleauth_username']);

+  unset($_POST['webinterface_totpcode']);

+  unset($_SESSION['totp']);

+  unset($_SESSION['totp_username']);

 }

 if (isset($_POST['webinterface_username']) && isset($_POST['webinterface_password']))

@@ -52,10 +52,10 @@ if ($messages) {

 }

 ?>

-<h3>Sicherheits-Code von Google-Authenticator</h3>

-<p>Ihr Zugang ist mit einem zweistufigen Login-Prozess geschützt. Sie müssen daher jetzt noch den aktuellsten Code des Google-Authenticators eingeben.</p>

+<h3>Sicherheits-Code</h3>

+<p>Ihr Zugang ist mit Zwei-Faktor-Anmeldung geschützt. Sie müssen daher jetzt noch den aktuellsten Code Ihres TOTP-Geräts eingeben.</p>

 <form action="" method="post">

-<p><label for="code" class="login_label">Google-Authenticator-Code:</label> <input type="text" id="code" name="webinterface_googlecode" size="20" /></p>

+<p><label for="code" class="login_label">Google-Authenticator-Code:</label> <input type="text" id="code" name="webinterface_totpcode" size="20" /></p>

 <p><span class="login_label">&#160;</span> <input type="submit" value="Prüfen" /></p>

 </form>