src/security.php - hores-external - Gitiles

 <?php
 /*
  * hores
  * Copyright (c) 2023 Adrià Vilanova Martínez
  *
  * This program is free software: you can redistribute it and/or modify
  * it under the terms of the GNU Affero General Public License as
  * published by the Free Software Foundation, either version 3 of the
  * License, or (at your option) any later version.
  *
  * This program is distributed in the hope that it will be useful,
  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  * GNU Affero General Public License for more details.
  *
  * You should have received a copy of the GNU Affero General Public
  * License along with this program.
  * If not, see http://www.gnu.org/licenses/.
  */

 require_once("core.php");
 security::checkType(security::WORKER);
 security::checkWorkerUIEnabled();
 secondFactor::checkAvailability();
 ?>
 <!DOCTYPE html>
 <html>
 <head>
   <title><?php echo $conf["appName"]; ?></title>
   <?php visual::includeHead(); ?>
   <link rel="stylesheet" href="css/dashboard.css">

   <style>
   .highlighted {
     font-weight: 500;
   }
   </style>
 </head>
 <?php visual::printBodyTag(); ?>
   <div class="mdl-layout mdl-js-layout mdl-layout--fixed-header mdl-layout--fixed-drawer">
     <?php visual::includeNav(); ?>
     <main class="mdl-layout__content">
       <div class="page-content">
         <div class="main mdl-shadow--4dp">
           <h2>Configuración de seguridad</h2>
           <a class="clicky-container" href="changepassword.php">
             <div class="clicky mdl-js-ripple-effect">
               <div class="text">
                 <span class="title">Cambiar contraseña</span><br>
                 <span class="description">Haz clic para cambiar la contraseña de tu usuario.</span>
               </div>
               <div class="mdl-ripple"></div>
             </div>
           </a>

           <hr>

           <h4>Verificación en dos pasos</h4>
           <p>La <span class="highlighted">verificación en dos pasos</span> es un sistema que <span class="highlighted">evita que terceros no autorizados puedan iniciar sesión</span> si te roban la contraseña.</p>
           <?php
           if (secondFactor::isEnabled()) {
             ?>
             <p>Cada vez que inicies sesión, tendrás que <span class="highlighted">introducir un código</span> que se genera automáticamente en tu móvil o <span class="highlighted">una llave de seguridad</span> para verificar que eres tú.</p>
             <p>La verificación en dos pasos <span class="highlighted">está activada</span>.</p>
             <p><a href="securitykeys.php" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect"><i class="material-icons">vpn_key</i> <span>Llaves de seguridad</span></a> <a href="dynamic/disablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" data-dyndialog-href="dynamic/disablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect mdl-button--accent">Desactivar verificación en 2 pasos</a></p>
             <?php
           } else {
             ?>
             <p>Si la activas, a parte de introducir tu contraseña, tendrás que <span class="highlighted">introducir un código que se genera automáticamente en tu móvil</span> para verificar que eres tú quien intenta iniciar sesión.</p>
             <p>A parte, también puedes configurar como segundo factor una <span class="highlighted">llave de seguridad</span> física en vez de la verificación por código.</p>
             <p>Actualmente la verificación en dos pasos <span class="highlighted">no está activada</span>. Puedes configurarla haciendo clic en el siguiente botón:</p>
             <p><a href="dynamic/enablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" data-dyndialog-href="dynamic/enablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect mdl-button--accent">Empezar</a></p>
             <?php
           }
           ?>
         </div>
       </div>
     </main>
   </div>

   <?php
   visual::smartSnackbar([
     ["unexpected", "Ha ocurrido un error inesperado. Inténtelo de nuevo en unos segundos."],
     ["empty", "Faltan datos por introducir en el formulario."],
     ["wrongcode", "El código de verificación introducido no es correcto."],
     ["enabledsecondfactor", "Se ha activado la verificación en dos pasos correctamente."],
     ["wrongpassword", "La contraseña introducida no es correcta."],
     ["disabledsecondfactor", "Se ha desactivado la verificación en dos pasos correctamente."]
   ]);
   ?>

   <script src="lib/qrcodejs/qrcode.min.js"></script>
 </body>
 </html>
	<?php
	/*
	* hores
	* Copyright (c) 2023 Adrià Vilanova Martínez
	*
	* This program is free software: you can redistribute it and/or modify
	* it under the terms of the GNU Affero General Public License as
	* published by the Free Software Foundation, either version 3 of the
	* License, or (at your option) any later version.
	*
	* This program is distributed in the hope that it will be useful,
	* but WITHOUT ANY WARRANTY; without even the implied warranty of
	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
	* GNU Affero General Public License for more details.
	*
	* You should have received a copy of the GNU Affero General Public
	* License along with this program.
	* If not, see http://www.gnu.org/licenses/.
	*/

	require_once("core.php");
	security::checkType(security::WORKER);
	security::checkWorkerUIEnabled();
	secondFactor::checkAvailability();
	?>
	<!DOCTYPE html>
	<html>
	<head>
	<title><?php echo $conf["appName"]; ?></title>
	<?php visual::includeHead(); ?>
	<link rel="stylesheet" href="css/dashboard.css">

	<style>
	.highlighted {
	font-weight: 500;
	}
	</style>
	</head>
	<?php visual::printBodyTag(); ?>
	<div class="mdl-layout mdl-js-layout mdl-layout--fixed-header mdl-layout--fixed-drawer">
	<?php visual::includeNav(); ?>
	<main class="mdl-layout__content">
	<div class="page-content">
	<div class="main mdl-shadow--4dp">
	<h2>Configuración de seguridad</h2>
	<a class="clicky-container" href="changepassword.php">
	<div class="clicky mdl-js-ripple-effect">
	<div class="text">
	<span class="title">Cambiar contraseña</span><br>
	<span class="description">Haz clic para cambiar la contraseña de tu usuario.</span>
	</div>
	<div class="mdl-ripple"></div>
	</div>
	</a>

	<hr>

	<h4>Verificación en dos pasos</h4>
	<p>La <span class="highlighted">verificación en dos pasos</span> es un sistema que <span class="highlighted">evita que terceros no autorizados puedan iniciar sesión</span> si te roban la contraseña.</p>
	<?php
	if (secondFactor::isEnabled()) {
	?>
	<p>Cada vez que inicies sesión, tendrás que <span class="highlighted">introducir un código</span> que se genera automáticamente en tu móvil o <span class="highlighted">una llave de seguridad</span> para verificar que eres tú.</p>
	<p>La verificación en dos pasos <span class="highlighted">está activada</span>.</p>
	<p><a href="securitykeys.php" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect"><i class="material-icons">vpn_key</i> <span>Llaves de seguridad</span></a> <a href="dynamic/disablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" data-dyndialog-href="dynamic/disablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect mdl-button--accent">Desactivar verificación en 2 pasos</a></p>
	<?php
	} else {
	?>
	<p>Si la activas, a parte de introducir tu contraseña, tendrás que <span class="highlighted">introducir un código que se genera automáticamente en tu móvil</span> para verificar que eres tú quien intenta iniciar sesión.</p>
	<p>A parte, también puedes configurar como segundo factor una <span class="highlighted">llave de seguridad</span> física en vez de la verificación por código.</p>
	<p>Actualmente la verificación en dos pasos <span class="highlighted">no está activada</span>. Puedes configurarla haciendo clic en el siguiente botón:</p>
	<p><a href="dynamic/enablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" data-dyndialog-href="dynamic/enablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect mdl-button--accent">Empezar</a></p>
	<?php
	}
	?>
	</div>
	</div>
	</main>
	</div>

	<?php
	visual::smartSnackbar([
	["unexpected", "Ha ocurrido un error inesperado. Inténtelo de nuevo en unos segundos."],
	["empty", "Faltan datos por introducir en el formulario."],
	["wrongcode", "El código de verificación introducido no es correcto."],
	["enabledsecondfactor", "Se ha activado la verificación en dos pasos correctamente."],
	["wrongpassword", "La contraseña introducida no es correcta."],
	["disabledsecondfactor", "Se ha desactivado la verificación en dos pasos correctamente."]
	]);
	?>

	<script src="lib/qrcodejs/qrcode.min.js"></script>
	</body>
	</html>