From fb439395e793368030b4c055d332620c2a02061d Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Fr=C3=A9d=C3=A9ric=20Tempez?= <frederic.tempez@outlook.com>
Date: Thu, 14 Nov 2024 21:18:50 +0100
Subject: [PATCH] config authkey WIP

---
 core/module/config/config.php               |   3 +-
 core/module/config/view/connect/connect.php | 132 +++++++++++---------
 core/module/user/user.php                   |   4 +-
 3 files changed, 76 insertions(+), 63 deletions(-)

diff --git a/core/module/config/config.php b/core/module/config/config.php
index 674daa7b..f431f1d6 100644
--- a/core/module/config/config.php
+++ b/core/module/config/config.php
@@ -496,7 +496,8 @@ class config extends common
 						'autoDisconnect' => $this->getInput('connectAutoDisconnect', helper::FILTER_BOOLEAN),
 						'captchaType' => $this->getInput('connectCaptchaType'),
 						'showPassword' => $this->getInput('connectShowPassword', helper::FILTER_BOOLEAN),
-						'redirectLogin' => $this->getInput('connectRedirectLogin', helper::FILTER_BOOLEAN)
+						'redirectLogin' => $this->getInput('connectRedirectLogin', helper::FILTER_BOOLEAN),
+						'mailAuth' => $this->getInput('connectAuthMail', helper::FILTER_BOOLEAN),
 					]
 				]
 			]);
diff --git a/core/module/config/view/connect/connect.php b/core/module/config/view/connect/connect.php
index 2f6ee633..39ff127e 100644
--- a/core/module/config/view/connect/connect.php
+++ b/core/module/config/view/connect/connect.php
@@ -3,13 +3,7 @@
 		<div class="col12">
 			<div class="block">
 				<h4><?php echo helper::translate('Sécurité de la connexion'); ?>
-					<!--<span id="specialeHelpButton" class="helpDisplayButton">
-						<a href="https://doc.zwiicms.fr/connexion" target="_blank" title="Cliquer pour consulter l'aide en ligne">
-							<?php // echo template::ico('help', ['margin' => 'left']); ?>
-						</a>
-					</span>-->
 				</h4>
-
 				<div class="row">
 					<div class="col4">
 						<?php echo template::checkbox('connectShowPassword', true, 'Dévoiler le mot de passe', [
@@ -31,44 +25,36 @@
 					</div>
 				</div>
 				<div class="row">
-					<div class="col3">
+					<div class="col4">
 						<?php echo template::select('connectAttempt', $module::$connectAttempt, [
 							'label' => 'Limitation des tentatives',
 							'selected' => $this->getData(['config', 'connect', 'attempt'])
 						]); ?>
 					</div>
-					<div class="col3">
+					<div class="col4">
 						<?php echo template::select('connectTimeout', $module::$connectTimeout, [
 							'label' => 'Blocage après échecs',
 							'selected' => $this->getData(['config', 'connect', 'timeout'])
 						]); ?>
 					</div>
-					<div class="col3 verticalAlignBottom">
-						<label id="helpBlacklist"><?php echo helper::translate('Liste noire'); ?>
-							<?php echo template::help(
-								'La liste noire énumère les tentatives de connexion à partir de comptes inexistants. Sont stockés : la date, l\'heure, le nom du compte et l\'IP.
-							Après le nombre de tentatives autorisées, l\'IP et le compte sont bloqués.'
-							);
-							?>
-						</label>
-						<?php echo template::button('ConnectBlackListDownload', [
-							'href' => helper::baseUrl() . 'config/blacklistDownload',
-							'value' => 'Télécharger la liste',
-							'ico' => 'download'
-						]); ?>
-					</div>
-					<div class="col3 verticalAlignBottom">
-						<?php echo template::button('CnnectBlackListReset', [
-							'class' => 'buttonRed',
-							'href' => helper::baseUrl() . 'config/blacklistReset',
-							'value' => 'Réinitialiser la liste',
-							'ico' => 'trash'
+					<div class="col4">
+						<?php echo template::select('connectAuthMail', array_merge([''=>'Aucune'], self::$groupNews), [
+							'label' => 'Validation par messagerie',
+							'selected' => $this->getData(['config', 'connect', 'timeout']),
+							'help' => 'La connexion est confirmée par une clé adressée par messagerie depuis le groupe sélectionnée et les groupes supérieurs.'
 						]); ?>
 					</div>
+					
 				</div>
+			</div>
+		</div>
+		<div class="col12">
+			<div class="block">
+				<h4><?php echo helper::translate('Captcha à la connexion'); ?>
+				</h4>
 				<div class="row">
 					<div class="col3">
-						<?php echo template::checkbox('connectCaptcha', true, 'Captcha à la connexion', [
+						<?php echo template::checkbox('connectCaptcha', true, 'Activer', [
 							'checked' => $this->getData(['config', 'connect', 'captcha'])
 						]); ?>
 					</div>
@@ -92,40 +78,66 @@
 		<div class="col12">
 			<div class="block">
 				<h4><?php echo helper::translate('Journalisation'); ?>
-					<!--<span id="specialeHelpButton" class="helpDisplayButton">
-						<a href="https://doc.zwiicms.fr/journalisation" target="_blank" title="Cliquer pour consulter l'aide en ligne">
-							<?php // echo template::ico('help', ['margin' => 'left']); ?>
-						</a>
-					</span>
-					-->
 				</h4>
 				<div class="row">
-					<div class="col3">
-						<?php echo template::checkbox('connectLog', true, 'Activer la journalisation', [
-							'checked' => $this->getData(['config', 'connect', 'log'])
-						]); ?>
+					<div class="col6">
+						<div class="row">
+							<div class="col6">
+								<?php echo template::checkbox('connectLog', true, 'Activer la journalisation', [
+									'checked' => $this->getData(['config', 'connect', 'log'])
+								]); ?>
+							</div>
+							<div class="col6">
+								<?php echo template::select('connectAnonymousIp', $module::$anonIP, [
+									'label' => 'Anonymat des adresses IP',
+									'selected' => $this->getData(['config', 'connect', 'anonymousIp']),
+									'help' => 'La règlementation française impose un anonymat de niveau 2'
+								]); ?>
+							</div>
+						</div>
+						<div class="row">
+							<div class="col6 ">
+								<?php echo template::button('ConfigLogDownload', [
+									'href' => helper::baseUrl() . 'config/logDownload',
+									'value' => 'Télécharger le journal',
+									'ico' => 'download'
+								]); ?>
+							</div>
+							<div class="col6">
+								<?php echo template::button('ConnectLogReset', [
+									'class' => 'buttonRed',
+									'href' => helper::baseUrl() . 'config/logReset',
+									'value' => 'Réinitialiser le journal',
+									'ico' => 'trash'
+								]); ?>
+							</div>
+						</div>
 					</div>
-					<div class="col3">
-						<?php echo template::select('connectAnonymousIp', $module::$anonIP, [
-							'label' => 'Anonymat des adresses IP',
-							'selected' => $this->getData(['config', 'connect', 'anonymousIp']),
-							'help' => 'La règlementation française impose un anonymat de niveau 2'
-						]); ?>
-					</div>
-					<div class="col3 verticalAlignBottom">
-						<?php echo template::button('ConfigLogDownload', [
-							'href' => helper::baseUrl() . 'config/logDownload',
-							'value' => 'Télécharger le journal',
-							'ico' => 'download'
-						]); ?>
-					</div>
-					<div class="col3 verticalAlignBottom">
-						<?php echo template::button('ConnectLogReset', [
-							'class' => 'buttonRed',
-							'href' => helper::baseUrl() . 'config/logReset',
-							'value' => 'Réinitialiser le journal',
-							'ico' => 'trash'
-						]); ?>
+					<div class="col6 verticalAlignBottom">
+						<div class="row">
+							<div class="col6 verticalAlignBottom">
+								<label id="helpBlacklist"><?php echo helper::translate('Liste noire'); ?>
+									<?php echo template::help(
+										'La liste noire énumère les tentatives de connexion à partir de comptes inexistants. Sont stockés : la date, l\'heure, le nom du compte et l\'IP.
+							Après le nombre de tentatives autorisées, l\'IP et le compte sont bloqués.'
+									);
+									?>
+								</label>
+								<?php echo template::button('ConnectBlackListDownload', [
+									'href' => helper::baseUrl() . 'config/blacklistDownload',
+									'value' => 'Télécharger la liste',
+									'ico' => 'download'
+								]); ?>
+							</div>
+							<div class="col6 verticalAlignBottom">
+								<?php echo template::button('CnnectBlackListReset', [
+									'class' => 'buttonRed',
+									'href' => helper::baseUrl() . 'config/blacklistReset',
+									'value' => 'Réinitialiser la liste',
+									'ico' => 'trash'
+								]); ?>
+							</div>
+						</div>
 					</div>
 				</div>
 			</div>
diff --git a/core/module/user/user.php b/core/module/user/user.php
index fc27915b..98564848 100644
--- a/core/module/user/user.php
+++ b/core/module/user/user.php
@@ -67,7 +67,7 @@ class user extends common
 
 	public static $groupProfils = [
 		self::GROUP_MEMBER => 'Membre',
-		self::GROUP_EDITOR => 'Éditeur'
+		self::GROUP_EDITOR => 'Éditeur',
 	];
 
 	public static $listModules = [];
@@ -1070,7 +1070,7 @@ class user extends common
 
 						// Clé d'authenfication utlisée pour lié le compte au cookie au lieu de stocke le hash du mot de passe
 						$authKey = uniqid('', true) . bin2hex(random_bytes(8));
-						if ($this->getData(['config', 'connect', 'mailAuth']) === true) {
+						if ($this->getData(['config', 'connect', 'mailAuth']) >= $this->getData(['user', $userId, 'group'])) {
 							$logStatus = 'Envoi du mail d\'authentification';
 							// Redirection vers la page d'authentification
 							$authRedirect = 'user/auth/';