AddOn


YCom - Community AddOn

Beschreibung

Community AddOn

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

- Userverwaltung
- Gruppenverwaltung
- Authentifizierungshandling
- Seitenrechte inkl. Gruppenrechte
- Geschützter Zugriff auf Medien
- Beispiele für Login, Logout, Profil, Registrierung, Passwort ändern..


Umsetzung

Yakamara Media GmbH & Co. KG zum Profil

Kaiserstrasse 69
60329 Frankfurt

www.yakamara.de


Versionen

4.0.3

Für REDAXO
^5.8
Veröffentlicht am
10.09.2020

Version 4.0.3 – 25.08.2020
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen
  • 4.0.3: OAUTH2 ergänzt
  • 4.0.3: Problem MariaDB vs MySQL behoben
  • 4.0.3: OnUpdate Fehler bei Import der YForm Tabellen behoben

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.2

Für REDAXO
^5.8
Veröffentlicht am
17.07.2020

Version 4.0.2 – 22.02.2020
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen
  • 4.0.2: kleinere Korrekturen zu termsofuse_accepted, wie auch beim Aufruf von createUserByEmail
  • 4.0.2: SAML Auth Korrekturen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0.1

Für REDAXO
^5.8
Veröffentlicht am
22.02.2020

Version 4.0.1 – 22.02.2020
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

4.0

Für REDAXO
^5.8
Veröffentlicht am
28.11.2019

Version 4.0 – 28.11.2019
—————————————

  1. Bei Update: Bitte unbedingt beachten:

Version 3.0beta unterscheidet sich von Version 4.x. Da dies ein paar elementare Änderungen mit sich gebracht hatte wurde Version 3.0 nicht released. Bitte in der Doku nachlesen. Man kann sich nun nicht mehr auf jeder Seite einloggen, sondern nur auf den spezifischen Loginseiten.

  • termofuse wurde zu termsofuse
  • cookie und session werden nun mit redaxo session geteilt.
  • wenn “eingeloggt bleiben” genutzt wird, in der redaxo_config path für frontend und backend auch “/” setzen

  1. Neu

  • PlugIns auth und media_auth sind aktiv, sobald die PlugIns installiert sind.
  • SAML Authentifizierung ergänzt
  • media_auth-Rule ergänzt um Weiterleitung auf ErrorSeite wenn User eingeloggt und Zugriff verboten

  1. Änderungen / Korrekturen

  • EP REX_YCOM_YFORM_SAVED -> YCOM_YFORM_SAVED
  • Umbau der action ycom_auth_db.php. rex_manager_dataset wird nun verwendet. Dadurch einheitliche EPs und Prozesse
  • Prüfung auf Perm nun über Core Methode rex_article->isPermitted(), so dass diese auch bei Sitemaps (YRewrite) richtig geht
  • returnTo Feld ergänzt, um erweiterte Weiterleitung mit Prüfung zu ermöglichen
  • Cache von YForm wird nun bei install und uninstall geleert.

3.0-beta4

Für REDAXO
^5.6
Veröffentlicht am
03.01.2019

YCom ist ein Addon, das REDAXO um eine Frontend-Authentifizierung erweitert. Dadurch lässt sich bspw. ein einfaches Login im Frontend umsetzen – ebenso wie eine komplexe Community-Verwaltung.

Features
————

  • Benutzerverwaltung: Erstellung und Verwaltung von Frontend-Benutzern
  • Selbständige Registierung: Nutzer können sich selbständig für einen geschützten Bereich registrieren
  • Passwort zurücksetzen: Frontend-Nutzer können selbständig ihr Passwort zurücksetzen
  • Gruppen-Berechtigungen: Frontend-Nutzer können bestimmten Gruppen zugeordnet und verwaltet werden
  • Sichtbarkeit: Die Sichtbarkeit von Artikeln und Kategorien kann für bestimmte Frontend-Nutzer aktiviert oder deaktiviert werden
  • Einstellungen: Je nach in den Einstellungen gewählten Artikel wird man beim Login/Logout auf einen bestimmten Artikel weitergeleitet.
  • Geschützter Zugriff auf Medien

Version 3.0 – xx.xx.2019
—————————————

  1. Neu

  • media_auth Plugin ergänzt. Man kann einzelnen Medien YCom Zugriffsrechte geben. Braucht rex 5.7
  • Doku als Plugin für bessere Übersicht und Inhalte ergänzt

  1. Änderungen / Korrekturen

  • rex_ycom_navigation entfernt. Nutzung der rex_navigation mit Permission ist in der Doku erklärt
  • Passwort-Rules um “generate” ergänzt für die Passwortgenerierung
  • Diverse Verbesserungen. Default Werte, Initiale Werte etc., diverse Notices entfernt
  • YForm ab Version 3 nötig
  • Doppelten “Passwort anzeigen” Button entfernt
  • Status bei zu vielen Fehllogins ist nun richtig,
  • uninstall verbessert
  • referer to logout bug behoben
  • Doku aktualisiert
  • auth: Wenn nicht eingeloggt und gesperrte Seite -> Loginseite
  • Danke an Pixeldaniel, Alexander Walther, Jürgen Weiss, Yves Torres, christophboecker für diverse Korrekturen, Doku, Sprachdateien ..
  • placeholer passwort meldungen fixed

2.1

Für REDAXO
^5.5.0
Veröffentlicht am
05.05.2018

  1. Version 2.1 // 05.05.2017

  1. Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbessert. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP “REX_YCOM_YFORM_SAVED” ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.
  • Beschreibungen verbessert

  1. Achtung bei Update

wenn als Update muss folgendes manuell eingetragen werden.
in das Feld rex_ycom_user:status
bei der selectdefiniton: translate:ycom_account_inactive_termination=-3,translate:ycom_account_inactive_logins=-2,translate:ycom_account_inactive=-1,translate:ycom_account_requested=0,translate:ycom_account_confirm=1,translate:ycom_account_active=2

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

2.1b5

Für REDAXO
^5.4.0
Veröffentlicht am
07.11.2017

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert
  • Weiterleitung beim Login können nun nur noch auf die aktuelle Seite geleitet werden.
  • EP “REX_YCOM_YFORM_SAVED” ergänzt. in YForm action auth_db.
  • Kündigungsstatus ergänzt, damit ein User sein Konto als gekündigt markieren kann.
  • Seitenrechte wurden nur dem Admin angezeigt.

2.1b4

Für REDAXO
^5.4.0
Veröffentlicht am
26.10.2017

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

Achtung: Demo geht nicht mehr. Status für angefragt ist nun 0.

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b3

Für REDAXO
^5.4.0
Veröffentlicht am
25.10.2017

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

  • Cookie/Sessionmanagement verbesser. (Sessionfixation, Eingloggt bleiben Cookie)
  • AuthRules um Varianten ergänzt: nach 5/10/20 Login-Fehlversuchen 5/15 Minuten gesperrt
  • Passwortregeln ergänzt. Passwort Policy Rules + automatisch passende Passworterstellung
  • BUG: Statusüberprüfung ging nicht
  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern
  • Gruppenpage entfernt da unnötig
  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.
  • schwedisch ergänzt
  • Authplugin wird nun immer mitinstalliert

2.1b2

Für REDAXO
^5.3.0
Veröffentlicht am
19.07.2017

  1. Version 2.1 // xx.xx.2017

  1. Änderungen / Korrekturen

  • Auslesen der Konfig korrigiert.
  • YRewrite Sitemap beachtet nun die YCom Rechte
  • UserGroup Un/Install korrigiert
  • Diverse Textkorrekturen
  • Beispielcode vereinfacht
  • Authentifizierung lief nicht.
  • Class View: Login Info bei korrigiert, Login und Passwort Felder korrigiert
  • Referer vs Login führte zu Fehlern

  1. Neu

  • Anzahl der Loginversuche kann nun eingestellt werden
  • rex_ycom_user::isInGroup(id) ergänzt
  • Artikelrechte können nun einem User zugewiesen werden.

2.0

Für REDAXO
^5.3.0
Veröffentlicht am
21.04.2017

  1. Version 2.0 // 21.04.2017

  • Basiert nun auf YFORM (ORM von YForm)
  • Fehlende Übersetzungen ergänzt
  • Maximale Fehllogins werden beachtet
  • Userfelder ergänzt. Letzte Aktion, Letzter Login, Login Fehlversuche
  • Rechte können ergänzt werden. In der Permissionfestlegung im Artikel wie auch im Frontend bei der Abfrage.
  • PHP 7 fixes
  • Texte in de/en ergänzt
  • debugmeldung entfernt

1.0

Für REDAXO
>=5.1.0
Veröffentlicht am
01.06.2016

  1. Version 1.0 // 01.06.2016

_ Community User und Gruppentabellen
_ Authentifizierung durch das Auth-Plugin
_ Gruppenverwaltung und Zuweisung durch das Group-Plugin
_ Zuweisung der Rechte über die Artikel