AddOn


YCom - Community AddOn

Beschreibung

Community AddOn

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

- Userverwaltung
- Gruppenverwaltung
- Authentifizierungshandling
- Seitenrechte inkl. Gruppenrechte
- Geschützter Zugriff auf Medien
- Beispiele für Login, Logout, Profil, Registrierung, Passwort ändern..


Umsetzung

Yakamara Media GmbH & Co. KG zum Profil

Kaiserstrasse 69
60329 Frankfurt

www.yakamara.de


Versionen

4.0

Für REDAXO
^5.8
Veröffentlicht am
28.11.2019
Require / Packages
yform ^3.3.1
yrewrite ^2.6
phpmailer ^2.2

Version 4.0 – 28.11.2019
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0beta3

Für REDAXO
^5.8
Veröffentlicht am
27.11.2019
Require / Packages
yform ^3.3.1
yrewrite ^2.6
phpmailer ^2.2

Version 4.0 – xx.xx.2019
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0beta2

Für REDAXO
^5.8
Veröffentlicht am
26.11.2019
Require / Packages
yform ^3.3.1
yrewrite ^2.6
phpmailer ^2.2

Version 4.0 – xx.xx.2019
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen

4.0beta1

Für REDAXO
^5.8
Veröffentlicht am
22.11.2019
Require / Packages
yform ^3.3.1
yrewrite ^2.6
phpmailer ^2.2

Version 4.0 – xx.xx.2019
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen

3.0-beta4

Für REDAXO
^5.6
Veröffentlicht am
03.01.2019
Require / Packages
yform ^3.0-beta2
phpmailer ^2.2

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

Features
————

  • Benutzerverwaltung: Erstellung und Verwaltung von Frontend-Benutzern
  • Selbständige Registierung: Nutzer können sich selbständig für einen geschützten Bereich registrieren
  • Passwort zurücksetzen: Frontend-Nutzer können selbständig ihr Passwort zurücksetzen
  • Gruppen-Berechtigungen: Frontend-Nutzer können bestimmten Gruppen zugeordnet und verwaltet werden
  • Sichtbarkeit: Die Sichtbarkeit von Artikeln und Kategorien kann für bestimmte Frontend-Nutzer aktiviert oder deaktiviert werden
  • Einstellungen: Je nach in den Einstellungen gewählten Artikel wird man beim Login/Logout auf einen bestimmten Artikel weitergeleitet.
  • Geschützter Zugriff auf Medien

Version 3.0 – xx.xx.2019
—————————————

  1. Neu

  • media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. Braucht rex 5.7
  • Doku als Plugin für bessere Übersicht und Inhalte ergänzt

  1. Änderungen / Korrekturen

  • rex_ycom_navigation entfernt. Nutzung der rex_navigation mit Permission ist in der Doku erklärt
  • Passwort-Rules um “generate” ergänzt für die Passwortgenerierung
  • Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
  • YForm ab Version 3 nötig
  • Doppelten “Passwort anzeigen” Button entfernt
  • Status bei zu vielen Fehllogins ist nun richtig,
  • uninstall verbessert
  • referer to logout bug behoben
  • Doku aktualisiert
  • auth: Wenn nicht eingeloggt und gesperrte Seite -> Loginseite
  • Danke an Pixeldaniel, Alexander Walther, Jürgen Weiss, Yves Torres, christophboecker für diverse Korrekturen, Doku, Sprachdateien ..
  • placeholer passwort meldungen fixed

3.0-beta3

Für REDAXO
^5.6
Veröffentlicht am
08.11.2018
Require / Packages
yform ^3.0-beta3
phpmailer ^2.2

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

Features
————

  • Benutzerverwaltung: Erstellung und Verwaltung von Frontend-Benutzern
  • Selbständige Registierung: Nutzer können sich selbständig für einen geschützten Bereich registrieren
  • Passwort zurücksetzen: Frontend-Nutzer können selbständig ihr Passwort zurücksetzen
  • Gruppen-Berechtigungen: Frontend-Nutzer können bestimmten Gruppen zugeordnet und verwaltet werden
  • Sichtbarkeit: Die Sichtbarkeit von Artikeln und Kategorien kann für bestimmte Frontend-Nutzer aktiviert oder deaktiviert werden
  • Einstellungen: Je nach in den Einstellungen gewählten Artikel wird man beim Login/Logout auf einen bestimmten Artikel weitergeleitet.
  • Geschützter Zugriff auf Medien

Version 3.0 – xx.xx.2018
—————————————

  1. Neu

  • media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. braucht rex 5.7
  • Doku als Plugin für bessere Übersicht und Inhalte ergänzt

  1. Änderungen / Korrekturen

  • Passwort-Rules um “generate” ergänzt für die Passwortgenerierung
  • Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
  • YForm ab Version 3 nötig
  • Doppelten “Passwort anzeigen” Button entfernt
  • Status bei zu vielen Fehllogins ist nun richtig,
  • uninstall verbessert
  • referer to logout bug behoben
  • Doku aktualisiert
  • auth: Wenn nicht eingeloggt und gesperrte Seite -> Loginseite
  • Danke an Pixeldaniel, Alexander Walther, Jürgen Weiss, Yves Torres, christophboecker für diverse Korrekturen, Doku, Sprachdateien ..
  • placeholer passwort meldungen fixed

3.0-beta1

Für REDAXO
^5.6
Veröffentlicht am
15.10.2018
Require / Packages
yform ^3.0-beta2
phpmailer ^2.2

  1. Version 3.0 // xx.xx.2018

  • media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. braucht rex 5.7
  • Doku als Plugin für bessere Übersicht und Inhalte ergänzt
  • Passwort-Rules um “generate” ergänzt für die Passwortgenerierung
  • Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
  • YForm ab Version 3 nötig
  • Doppelten “Passwort anzeigen” Button entfernt
  • Status bei zu vielen Fehllogins ist nun richtig,
  • uninstall verbessert
  • referer to logout bug behoben
  • YForm Bug, vorausgefüllte Felder in Formulare Bug behoben

2.1

Für REDAXO
^5.5.0
Veröffentlicht am
05.05.2018
Require / Packages
yform ^2.3
phpmailer ^2.0.1

  1. Version 2.1 // 05.05.2017

  1. Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbessert. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP “REX_YCOM_YFORM_SAVED” ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.
  • Beschreibungen verbessert

  1. Achtung bei Update

wenn als Update muss folgendes manuell eingetragen werden.
in das Feld rex_ycom_user:status
bei der selectdefiniton: translate:ycom_account_inactive_termination=-3,translate:ycom_account_inactive_logins=-2,translate:ycom_account_inactive=-1,translate:ycom_account_requested=0,translate:ycom_account_confirm=1,translate:ycom_account_active=2

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

2.1b5

Für REDAXO
^5.4.0
Veröffentlicht am
07.11.2017
Require / Packages
yform ^2.3-beta3
phpmailer ^2.0.1

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP “REX_YCOM_YFORM_SAVED” ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.

2.1b4

Für REDAXO
^5.4.0
Veröffentlicht am
26.10.2017
Require / Packages
yform ^2.3-beta3
phpmailer ^2.0.1

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b3

Für REDAXO
^5.4.0
Veröffentlicht am
25.10.2017
Require / Packages
yform ^2.3-beta3
phpmailer ^2.0.1

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b2

Für REDAXO
^5.3.0
Veröffentlicht am
19.07.2017
Require / Packages
yform ^2.2
phpmailer ^2.0.1

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern

  1. Neu

  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.

2.0

Für REDAXO
^5.3.0
Veröffentlicht am
21.04.2017
Require / Packages
yform ^2.2
phpmailer ^2.0.1

  1. Version 2.0 // 21.04.2017

  • Basiert nun auf YFORM (ORM von YForm)
  • Fehlende Übersetzungen ergänzt
  • Maximale Fehllogins werden beachtet
  • Userfelder ergänzt. Letzte Aktion, Letzter Login, Login Fehlversuche
  • Rechte können ergänzt werden. In der Permissionfestlegung im Artikel wie auch im Frontend bei der Abfrage.
  • PHP 7 fixes
  • Texte in de/en ergänzt
  • debugmeldung entfernt

1.0

Für REDAXO
>=5.1.0
Veröffentlicht am
01.06.2016
Require / Packages
yform >=1.0-beta5
yform/manager >=1.0-beta5
yform/email >=1.0-beta5
phpmailer ^2.0.1

  1. Version 1.0 // 01.06.2016

_ Community User und Gruppentabellen
_ Authentifizierung durch das Auth-Plugin
_ Gruppenverwaltung und Zuweisung durch das Group-Plugin
_ Zuweisung der Rechte über die Artikel