Project import generated by Copybara.
GitOrigin-RevId: 63746295f1a5ab5a619056791995793d65529e62
diff --git a/src/security.php b/src/security.php
new file mode 100644
index 0000000..58275ed
--- /dev/null
+++ b/src/security.php
@@ -0,0 +1,75 @@
+<?php
+require_once("core.php");
+security::checkType(security::WORKER);
+security::checkWorkerUIEnabled();
+secondFactor::checkAvailability();
+?>
+<!DOCTYPE html>
+<html>
+<head>
+ <title><?php echo $conf["appName"]; ?></title>
+ <?php visual::includeHead(); ?>
+ <link rel="stylesheet" href="css/dashboard.css">
+
+ <style>
+ .highlighted {
+ font-weight: 500;
+ }
+ </style>
+</head>
+<?php visual::printBodyTag(); ?>
+ <div class="mdl-layout mdl-js-layout mdl-layout--fixed-header mdl-layout--fixed-drawer">
+ <?php visual::includeNav(); ?>
+ <main class="mdl-layout__content">
+ <div class="page-content">
+ <div class="main mdl-shadow--4dp">
+ <h2>Configuración de seguridad</h2>
+ <a class="clicky-container" href="changepassword.php">
+ <div class="clicky mdl-js-ripple-effect">
+ <div class="text">
+ <span class="title">Cambiar contraseña</span><br>
+ <span class="description">Haz clic para cambiar la contraseña de tu usuario.</span>
+ </div>
+ <div class="mdl-ripple"></div>
+ </div>
+ </a>
+
+ <hr>
+
+ <h4>Verificación en dos pasos</h4>
+ <p>La <span class="highlighted">verificación en dos pasos</span> es un sistema que <span class="highlighted">evita que terceros no autorizados puedan iniciar sesión</span> si te roban la contraseña.</p>
+ <?php
+ if (secondFactor::isEnabled()) {
+ ?>
+ <p>Cada vez que inicies sesión, tendrás que <span class="highlighted">introducir un código</span> que se genera automáticamente en tu móvil o <span class="highlighted">una llave de seguridad</span> para verificar que eres tú.</p>
+ <p>La verificación en dos pasos <span class="highlighted">está activada</span>.</p>
+ <p><a href="securitykeys.php" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect"><i class="material-icons">vpn_key</i> <span>Llaves de seguridad</span></a> <a href="dynamic/disablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" data-dyndialog-href="dynamic/disablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect mdl-button--accent">Desactivar verificación en 2 pasos</a></p>
+ <?php
+ } else {
+ ?>
+ <p>Si la activas, a parte de introducir tu contraseña, tendrás que <span class="highlighted">introducir un código que se genera automáticamente en tu móvil</span> para verificar que eres tú quien intenta iniciar sesión.</p>
+ <p>A parte, también puedes configurar como segundo factor una <span class="highlighted">llave de seguridad</span> física en vez de la verificación por código.</p>
+ <p>Actualmente la verificación en dos pasos <span class="highlighted">no está activada</span>. Puedes configurarla haciendo clic en el siguiente botón:</p>
+ <p><a href="dynamic/enablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" data-dyndialog-href="dynamic/enablesecondfactor.php?id=<?=(int)$_SESSION["id"]?>" class="mdl-button mdl-js-button mdl-button--raised mdl-js-ripple-effect mdl-button--accent">Empezar</a></p>
+ <?php
+ }
+ ?>
+ </div>
+ </div>
+ </main>
+ </div>
+
+ <?php
+ visual::smartSnackbar([
+ ["unexpected", "Ha ocurrido un error inesperado. Inténtelo de nuevo en unos segundos."],
+ ["empty", "Faltan datos por introducir en el formulario."],
+ ["wrongcode", "El código de verificación introducido no es correcto."],
+ ["enabledsecondfactor", "Se ha activado la verificación en dos pasos correctamente."],
+ ["wrongpassword", "La contraseña introducida no es correcta."],
+ ["disabledsecondfactor", "Se ha desactivado la verificación en dos pasos correctamente."]
+ ]);
+ ?>
+
+ <script src="lib/qrcodejs/qrcode.min.js"></script>
+</body>
+</html>