Overview
Comment: | Permettre de désactiver l'appel à NTP pour le login TOTP |
---|---|
Downloads: | Tarball | ZIP archive | SQL archive |
Timelines: | family | ancestors | descendants | both | trunk |
Files: | files | file ages | folders |
SHA1: |
e288c7a5af77aaead7c9180dfca16bfb |
User & Date: | bohwaz on 2018-05-10 13:20:49 |
Other Links: | manifest | tags |
References
2020-12-08
| ||
23:25 | • Wiki page "Changelog/0.9" artifact: b9c916b4d1 user: bohwaz | |
Context
2018-05-11
| ||
12:11 | Efface les cookies précédemment mis sur le chemin /admin/ qui pourraient dans certains cas rester et se chevaucher avec le cookie sur '/' check-in: 259afc75f9 user: bohwaz tags: trunk | |
2018-05-10
| ||
13:20 | Permettre de désactiver l'appel à NTP pour le login TOTP check-in: e288c7a5af user: bohwaz tags: trunk | |
12:33 | Amélioration requête report automatique, permettant de raccourcir le temps de clôture d'un exercice check-in: 08efcf1930 user: bohwaz tags: trunk | |
Changes
Modified src/config.dist.php from [4e704c2c3b] to [2c59c39b5a].
︙ | ︙ | |||
173 174 175 176 177 178 179 180 181 182 183 184 185 186 | * Nginx n'est PAS supporté, car X-Accel-Redirect ne peut gérer que des fichiers * qui sont *dans* le document root du vhost, ce qui n'est pas le cas ici. * * Défaut : false */ const ENABLE_XSENDFILE = false; /** * Hôte du serveur SMTP, mettre à false (défaut) pour utiliser la fonction * mail() de PHP * * Défaut : false */ const SMTP_HOST = false; | > > > > > > > > > > | 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 | * Nginx n'est PAS supporté, car X-Accel-Redirect ne peut gérer que des fichiers * qui sont *dans* le document root du vhost, ce qui n'est pas le cas ici. * * Défaut : false */ const ENABLE_XSENDFILE = false; /** * Serveur NTP utilisé pour les connexions avec TOTP * (utilisé seulement si le code OTP fourni est faux) * * Désactiver (false) si vous êtes sûr que votre serveur est toujours à l'heure. * * Défaut : fr.pool.ntp.org */ const NTP_SERVER = 'fr.pool.ntp.org'; /** * Hôte du serveur SMTP, mettre à false (défaut) pour utiliser la fonction * mail() de PHP * * Défaut : false */ const SMTP_HOST = false; |
︙ | ︙ |
Modified src/include/init.php from [8baaab3f9f] to [a861e81c03].
︙ | ︙ | |||
104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 | 'ENABLE_XSENDFILE' => false, 'SMTP_HOST' => false, 'SMTP_USER' => null, 'SMTP_PASSWORD' => null, 'SMTP_PORT' => 587, 'SMTP_SECURITY' => 'STARTTLS', 'ADMIN_URL' => WWW_URL . 'admin/', ]; foreach ($default_config as $const => $value) { $const = sprintf('Garradin\\%s', $const); if (!defined($const)) { define($const, $value); } } const WEBSITE = 'http://garradin.eu/'; const PLUGINS_URL = 'https://garradin.eu/plugins/list.json'; | > < < | 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 | 'ENABLE_XSENDFILE' => false, 'SMTP_HOST' => false, 'SMTP_USER' => null, 'SMTP_PASSWORD' => null, 'SMTP_PORT' => 587, 'SMTP_SECURITY' => 'STARTTLS', 'ADMIN_URL' => WWW_URL . 'admin/', 'NTP_SERVER' => 'fr.pool.ntp.org', ]; foreach ($default_config as $const => $value) { $const = sprintf('Garradin\\%s', $const); if (!defined($const)) { define($const, $value); } } const WEBSITE = 'http://garradin.eu/'; const PLUGINS_URL = 'https://garradin.eu/plugins/list.json'; // PHP devrait être assez intelligent pour chopper la TZ système mais nan // il sait pas faire (sauf sur Debian qui a le bon patch pour ça), donc pour // éviter le message d'erreur à la con on définit une timezone par défaut // Pour utiliser une autre timezone, il suffit de définir date.timezone dans // un .htaccess ou dans config.local.php if (!ini_get('date.timezone')) { |
︙ | ︙ |
Modified src/include/lib/Garradin/Membres/Session.php from [1581bfdf5f] to [e6c6eb3942].
︙ | ︙ | |||
108 109 110 111 112 113 114 | return parent::isLogged(); } // Ici checkOTP utilise NTP en second recours public function checkOTP($secret, $code) { | | > > > | | > | < | | | | | < | | 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 | return parent::isLogged(); } // Ici checkOTP utilise NTP en second recours public function checkOTP($secret, $code) { if (Security_OTP::TOTP($secret, $code)) { return true; } // Vérifier encore, mais avec le temps NTP // au cas où l'horloge du serveur n'est pas à l'heure if (\Garradin\NTP_SERVER && ($time = Security_OTP::getTimeFromNTP(\Garradin\NTP_SERVER)) && Security_OTP::TOTP($secret, $code, $time)) { return true; } return false; } public function getOTPSecret($secret = null) { if (!$secret) { $secret = Security_OTP::getRandomSecret(); |
︙ | ︙ |