AddOn


YCom - Community AddOn

Beschreibung

Community AddOn

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

- Userverwaltung
- Gruppenverwaltung
- Authentifizierungshandling
- Seitenrechte inkl. Gruppenrechte
- Geschützter Zugriff auf Medien
- Beispiele für Login, Logout, Profil, Registrierung, Passwort ändern..


Umsetzung

Yakamara Media GmbH & Co. KG zum Profil

Kaiserstrasse 69
60329 Frankfurt

www.yakamara.de


Versionen

4.1.0

Für REDAXO
^5.13.0
Veröffentlicht am
05.01.2023
Require / PHP
>=7.4

Version 4.1.0 – 5.1.2023
—————————————

### Neu

  • Userlog ergänzt. Erscheint auch in System unter Logdateien
  • Activation Key Unique in Usertabelle ergönzt
  • min Version 7.4

### Bugfixes und kleinere Anpassungen

  • Validate email type im import set angepasst
  • dummy composer.json angelegt
  • Update/Install wurden doppelt ausgeführt
  • CodeStyle und REXSTAN Abgleich
  • Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
  • login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries
  • Dokuanpassungen
  • Importset von Altlasten bereinigt. Neuer Tableset Export über yform übernommen
  • MediaAuthConfig wurde falsch geladen

Danke an Alex Walther, Daniel Springer, Norbert Micheel, Oliver Kreischerm, Peter Schulze und überhaupt :)

4.1.0-beta3

Für REDAXO
^5.13.0
Veröffentlicht am
04.01.2023
Require / PHP
>=7.4

Version 4.1.0-beta3 – 4.1.2023
—————————————

### Neu

  • Userlog ergänzt. Erscheint auch in System unter Logdateien
  • Activation Key Unique in Usertabelle ergönzt
  • min Version 7.4

### Bugfixes und kleinere Anpassungen

  • Validate email type im import set angepasst
  • dummy composer.json angelegt
  • Update/Install wurden doppelt ausgeführt
  • CodeStyle und REXSTAN Abgleich
  • Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
  • login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries
  • Dokuanpassungen
  • Importset von Altlasten bereinigt. Neuer Tableset Export über yform übernommen

Danke an Alex Walther, Daniel Springer, Norbert Micheel, Peter Schulze und überhaupt :)

4.1.0-beta2

Für REDAXO
^5.13.0
Veröffentlicht am
30.12.2022
Require / PHP
>=7.4

Version 4.1.0-beta2 – 30.12.2022
—————————————

### Neu

  • Userlog ergänzt. Erscheint auch in System unter Logdateien
  • min Version 7.4

### Bugfixes und kleinere Anpassungen

  • Fehler bei beta1 – yform Version angepasst.
  • Validate email type im import set angepasst
  • dummy composer.json angelegt
  • Update/Install wurden doppelt ausgeführt
  • CodeStyle und REXSTAN Abgleich
  • Statusabfrage beim Login wurde nicht in allen Fällen richtig abgefragt
  • login_tries bei einem Failed Login aktualisiert und validierte das ganze Userobjekt, jetzt nur noch die Anzahl der login_tries

4.0.11

Für REDAXO
^5.13.0
Veröffentlicht am
10.10.2022

Version 4.0.11 – 10.10.2022
—————————————

### Bugfixes und kleinere Anpassungen

  • Vendor psd/log wieder auf Version 1 gesetzt – war sonst inkompatibel zu rex_logger

### Achtung

Es kann zu Problemen kommen, in Kombination mit YForm. Je nach Version müssen die Installationen neu durchgeführt werden. Bitte die YForm aktuell halten und im Fehlerfall folgendermaßen vorgehen:

  • In den Safe Mode wechseln
  • YCom deaktivieren
  • Safe Mode verlassen
  • YForm updaten
  • YCom updaten
  • YCom aktivieren

4.0.10

Für REDAXO
^5.13.0
Veröffentlicht am
07.10.2022

Version 4.0.10 – 07.10.2022
—————————————

### Bugfixes und kleinere Anpassungen

  • .tools Ordner entfernt, weil Bibliotheken übernommen wurden und andere überschrieben haben

4.0.8-beta1

Für REDAXO
^5.13.0
Veröffentlicht am
27.09.2022

Version 4.0.8 – 27.09.2022
—————————————

### Bugfixes und kleinere Anpassungen

  • Bibliotheken ycom/auth aktualisiert
  • Default Auth Einstellungen festgezurrt
  • Doku angepasst (Danke Alex Walther)
  • Redirects wenn REDAXO in Unterordnern geht nun (Danke Daniel Weingart)
  • Recht ycom[] entfernt, da dies ein admim[] Recht ist und daher überflüssig
  • Fehler bei json, php Schreibweise und auth_passwort entfernt (Danke Peter Schulze)
  • Attribute sind nun bei auth_password möglich (Danke Norbert Micheel)
  • PHP 8.1 Anpassungen, REXSTAN Findings eingebracht.

4.0.7

Für REDAXO
^5.13.0
Veröffentlicht am
29.04.2022

Version 4.0.7 – 23.04.2022
—————————————

### Bugfixes und kleinere Anpassungen

  • Missing return types ergönzt – YForm 4.x
  • Allgemeine Anpassungen zu YForm 4.x – select, choice, password, groups
  • REDAXO 5.13 mindestens nötig
  • Cache Controll nun bei jedem Redirect
  • phstan entfernt -> psalm

4.0.6

Für REDAXO
^5.8
Veröffentlicht am
02.09.2021

Version 4.0.6 – 02.09.2021
—————————————

### Bugfixes
* Abhängigkeiten waren noch falsch. Nun auch YForm AB 3.3.1 möglich, also auch Version 4.x, wie auch yrewrite und phpmailer

Version 4.0.5 – 02.09.2021
—————————————

### Bugfixes
* Auth-Plugin – Umbau von select auf Choice bei den Artikelrechten. Nun auch funktional bei YForm >= 4.0.0 – Ein erneutes Einloggen obwohl man schon eingeloggt ist, führt nun bei einem Fehlversuch zur Löschung der vorhandenen Session
* Passwörter – ycom_password-Feld hatte placeholder als attribut und konnte so nicht sinnvoll im Frontend beim Login oder Profil verwendet werden
* Group-Plugin – Bei Uninstall wurde das Feld ycom_groups in der Usertabelle nicht entfernt
* Update – von Version < 4 führte früher dazu, dass das article.ycom_auth_type-Feld verfälscht wurden. ENUM to INT
* Config – login_field und auth_cookie_ttl wurden nicht konsequent in die ycom/auth-Config gespeichert

Diverse Dokuanpassungen

4.0.5

Für REDAXO
^5.8
Veröffentlicht am
02.09.2021

Version 4.0.5 – 02.09.2021
—————————————

### Bugfixes
* Auth-Plugin – Umbau von select auf Choice bei den Artikelrechten. Nun auch funktional bei YForm >= 4.0.0 – Ein erneutes Einloggen obwohl man schon eingeloggt ist, führt nun bei einem Fehlversuch zur Löschung der vorhandenen Session
* Passwörter – ycom_password-Feld hatte placeholder als attribut und konnte so nicht sinnvoll im Frontend beim Login oder Profil verwendet werden
* Group-Plugin – Bei Uninstall wurde das Feld ycom_groups in der Usertabelle nicht entfernt
* Update – von Version < 4 führte früher dazu, dass das article.ycom_auth_type-Feld verfälscht wurden. ENUM to INT
* Config – login_field und auth_cookie_ttl wurden nicht konsequent in die ycom/auth-Config gespeichert

Diverse Dokuanpassungen

4.0.4

Für REDAXO
^5.8
Veröffentlicht am
31.08.2021

Version 4.04 – 31.08.2021
—————————————

### Änderungen / Korrekturen

  • YCOM_YFORM_SAVED entfernt da er fehlerhaft und unötig war
  • action_ycom_auth_db optimiert, dass nur noch ein User Objekt benutzt wird und erbt nun von action db
  • Doku angepasst umstrukturiert
  • Ausblenden von nicht erlaubten Backendseiten
  • Bei Weiterleitungen wird nun CacheControl gesetzt um Cachen zu vermeiden
  • Exceptions bei OAuth2 optimiert

### Bugs
* Fehlerhaften Aufruf der ycom_auth_db action korrigiert,
* Permissions konnten nicht abgefragt werden, wenn man das Group Plugin deaktiviert hatte
* returnTo URL bei Logout im AuthPlugin war falsch gesetzt

Danke an: Alex Platter, Christoph Gerber, Wolfgang Bund, Markus Staab, Yves Torres, Andreas Eberhard, Alexander WalterJürgen Weis

Version 4.0.3 – 25.08.2020
—————————————

#### Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

#### Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

### Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.3

Für REDAXO
^5.8
Veröffentlicht am
31.08.2021

Version 4.04 – 31.08.2021
—————————————

### Änderungen / Korrekturen

  • YCOM_YFORM_SAVED entfernt da er fehlerhaft und unötig war
  • action_ycom_auth_db optimiert, dass nur noch ein User Objekt benutzt wird und erbt nun von action db
  • Doku angepasst umstrukturiert
  • Ausblenden von nicht erlaubten Backendseiten
  • Bei Weiterleitungen wird nun CacheControl gesetzt um Cachen zu vermeiden
  • Exceptions bei OAuth2 optimiert

### Bugs
* Fehlerhaften Aufruf der ycom_auth_db action korrigiert,
* Permissions konnten nicht abgefragt werden, wenn man das Group Plugin deaktiviert hatte
* returnTo URL bei Logout im AuthPlugin war falsch gesetzt

Danke an: Alex Platter, Christoph Gerber, Wolfgang Bund, Markus Staab, Yves Torres, Andreas Eberhard, Alexander WalterJürgen Weis

Version 4.0.3 – 25.08.2020
—————————————

#### Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

#### Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

### Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.3

Für REDAXO
^5.8
Veröffentlicht am
10.09.2020

Version 4.0.3 – 25.08.2020
—————————————

#### Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

#### Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

### Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.2

Für REDAXO
^5.8
Veröffentlicht am
17.07.2020

Version 4.0.2 – 22.02.2020
—————————————

#### Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen

#### Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

### Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.1

Für REDAXO
^5.8
Veröffentlicht am
22.02.2020

Version 4.0.1 – 22.02.2020
—————————————

#### Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

#### Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

### Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0

Für REDAXO
^5.8
Veröffentlicht am
28.11.2019

Version 4.0 – 28.11.2019
—————————————

#### Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

#### Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

### Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

3.0-beta4

Für REDAXO
^5.6
Veröffentlicht am
03.01.2019

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

Features
————

  • Benutzerverwaltung: Erstellung und Verwaltung von Frontend-Benutzern
  • Selbständige Registierung: Nutzer können sich selbständig für einen geschützten Bereich registrieren
  • Passwort zurücksetzen: Frontend-Nutzer können selbständig ihr Passwort zurücksetzen
  • Gruppen-Berechtigungen: Frontend-Nutzer können bestimmten Gruppen zugeordnet und verwaltet werden
  • Sichtbarkeit: Die Sichtbarkeit von Artikeln und Kategorien kann für bestimmte Frontend-Nutzer aktiviert oder deaktiviert werden
  • Einstellungen: Je nach in den Einstellungen gewählten Artikel wird man beim Login/Logout auf einen bestimmten Artikel weitergeleitet.
  • Geschützter Zugriff auf Medien

Version 3.0 – xx.xx.2019
—————————————

#### Neu

  • media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. Braucht rex 5.7
  • Doku als Plugin für bessere Übersicht und Inhalte ergänzt

### Änderungen / Korrekturen

  • rex_ycom_navigation entfernt. Nutzung der rex_navigation mit Permission ist in der Doku erklärt
  • Passwort-Rules um “generate” ergänzt für die Passwortgenerierung
  • Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
  • YForm ab Version 3 nötig
  • Doppelten “Passwort anzeigen” Button entfernt
  • Status bei zu vielen Fehllogins ist nun richtig,
  • uninstall verbessert
  • referer to logout bug behoben
  • Doku aktualisiert
  • auth: Wenn nicht eingeloggt und gesperrte Seite -> Loginseite
  • Danke an Pixeldaniel, Alexander Walther, Jürgen Weiss, Yves Torres, christophboecker für diverse Korrekturen, Doku, Sprachdateien ..
  • placeholer passwort meldungen fixed

2.1

Für REDAXO
^5.5.0
Veröffentlicht am
05.05.2018

### Version 2.1 // 05.05.2017

#### Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbessert. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP “REX_YCOM_YFORM_SAVED” ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.
  • Beschreibungen verbessert

#### Achtung bei Update

wenn als Update muss folgendes manuell eingetragen werden.
in das Feld rex_ycom_user:status
bei der selectdefiniton: translate:ycom_account_inactive_termination=-3,translate:ycom_account_inactive_logins=-2,translate:ycom_account_inactive=-1,translate:ycom_account_requested=0,translate:ycom_account_confirm=1,translate:ycom_account_active=2

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

2.1b5

Für REDAXO
^5.4.0
Veröffentlicht am
07.11.2017

### Version 2.1 // xx.xx.2017

### Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP “REX_YCOM_YFORM_SAVED” ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.

2.1b4

Für REDAXO
^5.4.0
Veröffentlicht am
26.10.2017

### Version 2.1 // xx.xx.2017

### Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b3

Für REDAXO
^5.4.0
Veröffentlicht am
25.10.2017

### Version 2.1 // xx.xx.2017

### Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b2

Für REDAXO
^5.3.0
Veröffentlicht am
19.07.2017

### Version 2.1 // xx.xx.2017

### Änderungen / Korrekturen

  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern

#### Neu

  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.

2.0

Für REDAXO
^5.3.0
Veröffentlicht am
21.04.2017

### Version 2.0 // 21.04.2017

  • Basiert nun auf YFORM (ORM von YForm)
  • Fehlende Übersetzungen ergänzt
  • Maximale Fehllogins werden beachtet
  • Userfelder ergänzt. Letzte Aktion, Letzter Login, Login Fehlversuche
  • Rechte können ergänzt werden. In der Permissionfestlegung im Artikel wie auch im Frontend bei der Abfrage.
  • PHP 7 fixes
  • Texte in de/en ergänzt
  • debugmeldung entfernt

1.0

Für REDAXO
>=5.1.0
Veröffentlicht am
01.06.2016

### Version 1.0 // 01.06.2016

_ Community User und Gruppentabellen
_ Authentifizierung durch das Auth-Plugin
_ Gruppenverwaltung und Zuweisung durch das Group-Plugin
_ Zuweisung der Rechte über die Artikel