AddOn


YCom - Community AddOn

Beschreibung

Community AddOn

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen - ebenso wie eine komplexe Community-Verwaltung.

- Userverwaltung
- Gruppenverwaltung
- Authentifizierungshandling
- Seitenrechte inkl. Gruppenrechte
- Geschützter Zugriff auf Medien
- Beispiele für Login, Logout, Profil, Registrierung, Passwort ändern..

Umsetzung

Yakamara Media GmbH & Co. KG zum Profil

Bethmannstraße 7-9 60311 Frankfurt www.yakamara.de

Versionen

4.3.0

Für REDAXO
^5.17.0
Veröffentlicht am
14.03.2024
Require / PHP
>=8.2

Version 4.3.0 - 14.03.2024

Anpassungen

  • composer update
  • Dokuanpassungen
  • github actions ergänzt
  • logs laufen nun über factory log (redaxo 5.17)
  • Alle Sessions können nun auf einen Schlag gelöscht werden
  • Diverse CS Anpassungen

Bug

  • Cookiesessions werden nun gelöscht wenn Cookielaufzeit auf letzte Aktion zutrifft

Danke Norbert Micheel, Marco Hanke, Stefan Dannfald

4.2.1

Für REDAXO
^5.15.0
Veröffentlicht am
29.11.2023
Require / PHP
>=8.1

Version 4.2.1 - 24.04.2023

Bugfixes und kleinere Anpassungen

  • Doku angepasst
  • last login und last action Speicherung behoben
  • Login Versuche wurden nicht mehr getrackt #462
  • fix isInGroup() Funktion korrigiert #460
  • workflow und phpstan level 5 CS
  • Find first hit in returnTos funktinierte nicht immer richtig

Danke Alex Walter, Norbert Micheel, Dominik Grothaus

4.2.0

Für REDAXO
^5.15.0
Veröffentlicht am
24.04.2023
Require / PHP
>=8.1

Version 4.2.0 - 24.04.2023

Neu

  • Sobald man eingeloggt ist, werden immer no-store und no-cache Header gesetzt
  • Nonces ergänzt, um für bessere CSP Header vorbereitet zu sein
  • session_max_overall_duration ergänzt
  • session_duration ergänzt
  • nun von YForm 4.1 abhängig und REDAXO 5.15
  • Sessionmanagement umgestellt auf echte eigene Sessions pro Gerät
    • Seperate Session IDs über die Datenbank
    • Userimpersonate für Admins
    • Sessions aus dem Backend löschbar
    • Eingeloggt bleiben nun auch über mehrere Geräte hinweg

Bugfixes und kleinere Anpassungen

  • Überprüfung Media-Path korrigiert
  • CodeStyle und REXSTAN Abgleich
  • Log ergänzt um URL
  • Dokumentation angepasst
  • Logdeaktivierung funktionierte nicht, nur die Ansicht wurde deaktiviert
  • session_regenerate Handling korrigiert. Backend und Frontend waren nicht kompatibel und löschten sich gegenseitig die Sessions
  • history wird beim Userobjektaufruf deaktiviert, damit nicht jeder Zugriff zu einem Historyeintrag führt
  • Doppelte Importe verhindert. Es gab dadurch doppelte Felder. Gruppen werden nun immer mit angelegt
  • JS angepasst und flexibler gestaltet

Danke @thorol, Dominik Grothaus

4.2.0-beta1

Für REDAXO
^5.15.0
Veröffentlicht am
17.03.2023
Require / PHP
>=8.1

Version 4.2.0 - x.3.2023

Neu

  • Sobald man eingeloggt ist, werden immer no-store und no-cache Header gesetzt
  • Nonces ergänzt, um für bessere CSP Header vorbereitet zu sein
  • session_max_overall_duration ergänzt
  • session_duration ergänzt
  • nun von YForm 4.1 abhängig und REDAXO 5.15
  • Sessionmanagement umgestellt auf echte eigene Sessions pro Gerät
    • Seperate Session IDs über die Datenbank
    • Userimpersonate für Admins
    • Sessions aus dem Backend löschbar
    • Eingeloggt bleiben nun auch über mehrere Geräte hinweg

Bugfixes und kleinere Anpassungen

  • Überprüfung Media-Path korrigiert
  • CodeStyle und REXSTAN Abgleich
  • Log ergänzt um URL
  • Dokumentation angepasst
  • Logdeaktivierung funktionierte nicht, nur die Ansicht wurde deaktiviert
  • session_regenerate Handling korrigiert. Backend und Frontend waren nicht kompatibel und löschten sich gegenseitig die Sessions
  • history wird beim Userobjektaufruf deaktiviert, damit nicht jeder Zugriff zu einem Historyeintrag führt
  • Doppelte Importe verhindert. Es gab dadurch doppelte Felder. Gruppen werden nun immer mit angelegt
  • JS angepasst und flexibler gestaltet

4.1.0

Für REDAXO
^5.13.0
Veröffentlicht am
05.01.2023
Require / PHP
>=7.4

Version 4.1.0 - 5.1.2023

Neu

  • Userlog ergänzt. Erscheint auch in System unter Logdateien
  • Activation Key Unique in Usertabelle ergönzt
  • min Version 7.4

Bugfixes und kleinere Anpassungen

  • Validate email type im import set angepasst
  • dummy composer.json angelegt
  • Update/Install wurden doppelt ausgeführt
  • CodeStyle und REXSTAN Abgleich
  • Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
  • login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries
  • Dokuanpassungen
  • Importset von Altlasten bereinigt. Neuer Tableset Export über yform übernommen
  • MediaAuthConfig wurde falsch geladen

Danke an Alex Walther, Daniel Springer, Norbert Micheel, Oliver Kreischerm, Peter Schulze und überhaupt :)

4.1.0-beta3

Für REDAXO
^5.13.0
Veröffentlicht am
04.01.2023
Require / PHP
>=7.4

Version 4.1.0-beta3 - 4.1.2023

Neu

  • Userlog ergänzt. Erscheint auch in System unter Logdateien
  • Activation Key Unique in Usertabelle ergönzt
  • min Version 7.4

Bugfixes und kleinere Anpassungen

  • Validate email type im import set angepasst
  • dummy composer.json angelegt
  • Update/Install wurden doppelt ausgeführt
  • CodeStyle und REXSTAN Abgleich
  • Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
  • login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries
  • Dokuanpassungen
  • Importset von Altlasten bereinigt. Neuer Tableset Export über yform übernommen

Danke an Alex Walther, Daniel Springer, Norbert Micheel, Peter Schulze und überhaupt :)

4.1.0-beta2

Für REDAXO
^5.13.0
Veröffentlicht am
30.12.2022
Require / PHP
>=7.4

Version 4.1.0-beta2 - 30.12.2022

Neu

  • Userlog ergänzt. Erscheint auch in System unter Logdateien
  • min Version 7.4

Bugfixes und kleinere Anpassungen

  • Fehler bei beta1 - yform Version angepasst.
  • Validate email type im import set angepasst
  • dummy composer.json angelegt
  • Update/Install wurden doppelt ausgeführt
  • CodeStyle und REXSTAN Abgleich
  • Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
  • login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries

4.0.11

Für REDAXO
^5.13.0
Veröffentlicht am
10.10.2022

Version 4.0.11 - 10.10.2022

Bugfixes und kleinere Anpassungen

  • Vendor psd/log wieder auf Version 1 gesetzt - war sonst inkompatibel zu rex_logger

Achtung

Es kann zu Problemen kommen, in Kombination mit YForm. Je nach Version müssen die Installationen neu durchgeführt werden. Bitte die YForm aktuell halten und im Fehlerfall folgendermaßen vorgehen:

  • In den Safe Mode wechseln
  • YCom deaktivieren
  • Safe Mode verlassen
  • YForm updaten
  • YCom updaten
  • YCom aktivieren

4.0.10

Für REDAXO
^5.13.0
Veröffentlicht am
07.10.2022

Version 4.0.10 - 07.10.2022

Bugfixes und kleinere Anpassungen

  • .tools Ordner entfernt, weil Bibliotheken übernommen wurden und andere überschrieben haben

4.0.8-beta1

Für REDAXO
^5.13.0
Veröffentlicht am
27.09.2022

Version 4.0.8 - 27.09.2022

Bugfixes und kleinere Anpassungen

  • Bibliotheken ycom/auth aktualisiert
  • Default Auth Einstellungen festgezurrt
  • Doku angepasst (Danke Alex Walther)
  • Redirects wenn REDAXO in Unterordnern geht nun (Danke Daniel Weingart)
  • Recht ycom[] entfernt, da dies ein admim[] Recht ist und daher überflüssig
  • Fehler bei json, php Schreibweise und auth_passwort entfernt (Danke Peter Schulze)
  • Attribute sind nun bei auth_password möglich (Danke Norbert Micheel)
  • PHP 8.1 Anpassungen, REXSTAN Findings eingebracht.

4.0.7

Für REDAXO
^5.13.0
Veröffentlicht am
29.04.2022

Version 4.0.7 - 23.04.2022

Bugfixes und kleinere Anpassungen

  • Missing return types ergönzt - YForm 4.x
  • Allgemeine Anpassungen zu YForm 4.x - select, choice, password, groups
  • REDAXO 5.13 mindestens nötig
  • Cache Controll nun bei jedem Redirect
  • phstan entfernt -> psalm

4.0.6

Für REDAXO
^5.8
Veröffentlicht am
02.09.2021

Version 4.0.6 - 02.09.2021

Bugfixes

  • Abhängigkeiten waren noch falsch. Nun auch YForm AB 3.3.1 möglich, also auch Version 4.x, wie auch yrewrite und phpmailer

Version 4.0.5 - 02.09.2021

Bugfixes

  • Auth-Plugin
    • Umbau von select auf Choice bei den Artikelrechten. Nun auch funktional bei YForm >= 4.0.0
    • Ein erneutes Einloggen obwohl man schon eingeloggt ist, führt nun bei einem Fehlversuch zur Löschung der vorhandenen Session
  • Passwörter
    • ycom_password-Feld hatte placeholder als attribut und konnte so nicht sinnvoll im Frontend beim Login oder Profil verwendet werden
  • Group-Plugin
    • Bei Uninstall wurde das Feld ycom_groups in der Usertabelle nicht entfernt
  • Update
    • von Version < 4 führte früher dazu, dass das article.ycom_auth_type-Feld verfälscht wurden. ENUM to INT
  • Config
    • login_field und auth_cookie_ttl wurden nicht konsequent in die ycom/auth-Config gespeichert

Diverse Dokuanpassungen

4.0.5

Für REDAXO
^5.8
Veröffentlicht am
02.09.2021

Version 4.0.5 - 02.09.2021

Bugfixes

  • Auth-Plugin
    • Umbau von select auf Choice bei den Artikelrechten. Nun auch funktional bei YForm >= 4.0.0
    • Ein erneutes Einloggen obwohl man schon eingeloggt ist, führt nun bei einem Fehlversuch zur Löschung der vorhandenen Session
  • Passwörter
    • ycom_password-Feld hatte placeholder als attribut und konnte so nicht sinnvoll im Frontend beim Login oder Profil verwendet werden
  • Group-Plugin
    • Bei Uninstall wurde das Feld ycom_groups in der Usertabelle nicht entfernt
  • Update
    • von Version < 4 führte früher dazu, dass das article.ycom_auth_type-Feld verfälscht wurden. ENUM to INT
  • Config
    • login_field und auth_cookie_ttl wurden nicht konsequent in die ycom/auth-Config gespeichert

Diverse Dokuanpassungen

4.0.4

Für REDAXO
^5.8
Veröffentlicht am
31.08.2021

Version 4.04 – 31.08.2021

Änderungen / Korrekturen

  • YCOM_YFORM_SAVED entfernt da er fehlerhaft und unötig war
  • action_ycom_auth_db optimiert, dass nur noch ein User Objekt benutzt wird und erbt nun von action db
  • Doku angepasst umstrukturiert
  • Ausblenden von nicht erlaubten Backendseiten
  • Bei Weiterleitungen wird nun CacheControl gesetzt um Cachen zu vermeiden
  • Exceptions bei OAuth2 optimiert

Bugs

  • Fehlerhaften Aufruf der ycom_auth_db action korrigiert,
  • Permissions konnten nicht abgefragt werden, wenn man das Group Plugin deaktiviert hatte
  • returnTo URL bei Logout im AuthPlugin war falsch gesetzt

Danke an: Alex Platter, Christoph Gerber, Wolfgang Bund, Markus Staab, Yves Torres, Andreas Eberhard, Alexander WalterJürgen Weis

Version 4.0.3 – 25.08.2020

Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.3

Für REDAXO
^5.8
Veröffentlicht am
31.08.2021

Version 4.04 – 31.08.2021

Änderungen / Korrekturen

  • YCOM_YFORM_SAVED entfernt da er fehlerhaft und unötig war
  • action_ycom_auth_db optimiert, dass nur noch ein User Objekt benutzt wird und erbt nun von action db
  • Doku angepasst umstrukturiert
  • Ausblenden von nicht erlaubten Backendseiten
  • Bei Weiterleitungen wird nun CacheControl gesetzt um Cachen zu vermeiden
  • Exceptions bei OAuth2 optimiert

Bugs

  • Fehlerhaften Aufruf der ycom_auth_db action korrigiert,
  • Permissions konnten nicht abgefragt werden, wenn man das Group Plugin deaktiviert hatte
  • returnTo URL bei Logout im AuthPlugin war falsch gesetzt

Danke an: Alex Platter, Christoph Gerber, Wolfgang Bund, Markus Staab, Yves Torres, Andreas Eberhard, Alexander WalterJürgen Weis

Version 4.0.3 – 25.08.2020

Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.3

Für REDAXO
^5.8
Veröffentlicht am
10.09.2020

Version 4.0.3 – 25.08.2020

Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.2

Für REDAXO
^5.8
Veröffentlicht am
17.07.2020

Version 4.0.2 – 22.02.2020

Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen

Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.1

Für REDAXO
^5.8
Veröffentlicht am
22.02.2020

Version 4.0.1 – 22.02.2020

Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen

Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0

Für REDAXO
^5.8
Veröffentlicht am
28.11.2019

Version 4.0 – 28.11.2019

Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn "eingeloggt bleiben" genutzt wird, in der redaxo_config path für frontend und backend auch "/" setzen

Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

3.0-beta4

Für REDAXO
^5.6
Veröffentlicht am
03.01.2019

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen - ebenso wie eine komplexe Community-Verwaltung.

Features

  • Benutzerverwaltung: Erstellung und Verwaltung von Frontend-Benutzern
  • Selbständige Registierung: Nutzer können sich selbständig für einen geschützten Bereich registrieren
  • Passwort zurücksetzen: Frontend-Nutzer können selbständig ihr Passwort zurücksetzen
  • Gruppen-Berechtigungen: Frontend-Nutzer können bestimmten Gruppen zugeordnet und verwaltet werden
  • Sichtbarkeit: Die Sichtbarkeit von Artikeln und Kategorien kann für bestimmte Frontend-Nutzer aktiviert oder deaktiviert werden
  • Einstellungen: Je nach in den Einstellungen gewählten Artikel wird man beim Login/Logout auf einen bestimmten Artikel weitergeleitet.
  • Geschützter Zugriff auf Medien

Version 3.0 – xx.xx.2019

Neu

  • media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. Braucht rex 5.7
  • Doku als Plugin für bessere Übersicht und Inhalte ergänzt

Änderungen / Korrekturen

  • rex_ycom_navigation entfernt. Nutzung der rex_navigation mit Permission ist in der Doku erklärt
  • Passwort-Rules um "generate" ergänzt für die Passwortgenerierung
  • Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
  • YForm ab Version 3 nötig
  • Doppelten "Passwort anzeigen" Button entfernt
  • Status bei zu vielen Fehllogins ist nun richtig,
  • uninstall verbessert
  • referer to logout bug behoben
  • Doku aktualisiert
  • auth: Wenn nicht eingeloggt und gesperrte Seite -> Loginseite
  • Danke an Pixeldaniel, Alexander Walther, Jürgen Weiss, Yves Torres, christophboecker für diverse Korrekturen, Doku, Sprachdateien ..
  • placeholer passwort meldungen fixed

2.1

Für REDAXO
^5.5.0
Veröffentlicht am
05.05.2018

Version 2.1 // 05.05.2017

Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbessert. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP "REX_YCOM_YFORM_SAVED" ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.
  • Beschreibungen verbessert

Achtung bei Update

wenn als Update muss folgendes manuell eingetragen werden.
in das Feld rex_ycom_user:status
bei der selectdefiniton: translate:ycom_account_inactive_termination=-3,translate:ycom_account_inactive_logins=-2,translate:ycom_account_inactive=-1,translate:ycom_account_requested=0,translate:ycom_account_confirm=1,translate:ycom_account_active=2

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

2.1b5

Für REDAXO
^5.4.0
Veröffentlicht am
07.11.2017

Version 2.1 // xx.xx.2017

Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP "REX_YCOM_YFORM_SAVED" ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.

2.1b4

Für REDAXO
^5.4.0
Veröffentlicht am
26.10.2017

Version 2.1 // xx.xx.2017

Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b3

Für REDAXO
^5.4.0
Veröffentlicht am
25.10.2017

Version 2.1 // xx.xx.2017

Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b2

Für REDAXO
^5.3.0
Veröffentlicht am
19.07.2017

Version 2.1 // xx.xx.2017

Änderungen / Korrekturen

  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern

Neu

  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.

2.0

Für REDAXO
^5.3.0
Veröffentlicht am
21.04.2017

Version 2.0 // 21.04.2017

  • Basiert nun auf YFORM (ORM von YForm)
  • Fehlende Übersetzungen ergänzt
  • Maximale Fehllogins werden beachtet
  • Userfelder ergänzt. Letzte Aktion, Letzter Login, Login Fehlversuche
  • Rechte können ergänzt werden. In der Permissionfestlegung im Artikel wie auch im Frontend bei der Abfrage.
  • PHP 7 fixes
  • Texte in de/en ergänzt
  • debugmeldung entfernt

1.0

Für REDAXO
>=5.1.0
Veröffentlicht am
01.06.2016

Version 1.0 // 01.06.2016

Community User und Gruppentabellen
Authentifizierung durch das Auth-Plugin
Gruppenverwaltung und Zuweisung durch das Group-Plugin
Zuweisung der Rechte über die Artikel