From bbfdbd29c915fb00dcf4f5039ef106051b956f65 Mon Sep 17 00:00:00 2001 From: Daniel Seifert Date: Mon, 19 Aug 2019 09:19:13 +0200 Subject: [PATCH] adjust documentation --- docs/daux/_index.md | 8 ++++++++ docs/daux/changelog/010_Changelog.md | 7 +++---- .../070_TMP-Ordner_leeren.md | 8 +++++++- .../030_Update/015_Paketquelle_entfernen.md | 16 ---------------- .../030_Update/060_TMP-Ordner_leeren.md | 8 +++++++- .../installation/040_Installationspruefung.md | 8 ++++++++ docs/daux/installation/050_Schnellstart.md | 4 ++-- .../060_TMP-Ordner_leeren.md | 8 +++++++- docs/daux/manual/015_optischeAnpassungen.md | 18 ------------------ src/metadata.php | 2 +- 10 files changed, 43 insertions(+), 44 deletions(-) delete mode 100644 docs/daux/installation/030_Update/015_Paketquelle_entfernen.md delete mode 100644 docs/daux/manual/015_optischeAnpassungen.md diff --git a/docs/daux/_index.md b/docs/daux/_index.md index e69de29..e8ed3eb 100644 --- a/docs/daux/_index.md +++ b/docs/daux/_index.md @@ -0,0 +1,8 @@ +Die [2-Faktor-Authentisierung](https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung) ermöglicht es den Shopbesuchern, neben der üblichen Kombination aus Benutzername und Passwort auch ein [zeitgesteuertes Einmalpasswort](https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus) zur Anmeldung abfragen zu lassen. Dies erhöht die Sicherheit im Anmeldeprozess deutlich und macht auch Anmeldungen in öffentlichen Netzwerken oder Internet-Cafés sicherer. +Das abgefragte Einmalpasswort wird z.B. durch entsprechende Apps auf dem Smartphone erzeugt. + +Die Einrichtung dieses 2. Faktors ist optional und lässt sich für jedes Benutzerkonto separat einrichten. Die Einrichtung erfolgt im "Mein Konto"-Bereich, über das Shopbackend kann die Einrichtung ebenfalls durchgeführt werden. + +Erst dann wird die zusätzliche Sicherheit genutzt. Sofern der Benutzer auch Zugang zum Adminbereich hat, wird das Einmalpasswort dort ebenfalls abgefragt. + +Zur Einrichtung wird ein scanbarer QR-Code angeboten. Bei der Einrichtung werden statische Backup-Codes angelegt, die verwendet werden können, wenn ein Anmelden mit den Einmalpasswörtern nicht möglich ist. Die Einrichtung kann jederzeit wieder gelöscht werden. \ No newline at end of file diff --git a/docs/daux/changelog/010_Changelog.md b/docs/daux/changelog/010_Changelog.md index e830131..f395cf1 100644 --- a/docs/daux/changelog/010_Changelog.md +++ b/docs/daux/changelog/010_Changelog.md @@ -2,13 +2,12 @@ title: Changelog --- -## noch nicht veröffentlicht - -## 1.0.0.0 (2018-10-24) +## 1.0.0.0 (2019-08-19) ### Added -- 2-Faktor-Authentisierung für Backend-Logins zusätzlich zu Benutzername und Passwort +- 2-Faktor-Authentisierung für Logins in Front- und Backend zusätzlich zu Benutzername und Passwort - Authentisierung wird nur bei Benutzerkonten gezeigt, die dieses aktiviert haben - sonst nur Standardanmeldung - die Basis der Passwortgenerierung wird für jedes Benutzerkonto individuell angelegt - Einrichtung des Zugangs in der Auth-App kann durch scanbaren QR-Code oder kopierbare Zeichenkette erfolgen - Validierung der Einmalpassworte und Generierung der QR-Codes werden ausschließlich innerhalb des Shops durchgeführt - keine Kommunikation nach außen nötig +- statische Backupcodes ermöglichen auch eine (begrenzte) Anmeldung ohne Zugang zum Generierungstool diff --git a/docs/daux/installation/020_Neuinstallation/070_TMP-Ordner_leeren.md b/docs/daux/installation/020_Neuinstallation/070_TMP-Ordner_leeren.md index fb6a3a2..a8a8003 100644 --- a/docs/daux/installation/020_Neuinstallation/070_TMP-Ordner_leeren.md +++ b/docs/daux/installation/020_Neuinstallation/070_TMP-Ordner_leeren.md @@ -2,8 +2,14 @@ title: TMP-Ordner leeren --- +# mit installiertem D3 Modul-Connector + Leeren Sie das Verzeichnis `tmp` über [ Admin ] -> [ (D3) Module ] -> [ Modul-Connector ] -> [ TMP leeren ]. Markieren Sie [ komplett leeren ] und klicken auf [ TMP leeren ]. Sofern die Views nicht automatisch aktualisiert werden, führen Sie dies noch durch. -> [i] Erfordert Ihre Installation eine andere Vorgehensweise zum Leeren des Caches oder zum Aktualisieren der Datenbank-Viewtabellen, führen Sie diese bitte aus. \ No newline at end of file +> [i] Erfordert Ihre Installation eine andere Vorgehensweise zum Leeren des Caches oder zum Aktualisieren der Datenbank-Viewtabellen, führen Sie diese bitte aus. + +# ohne installiertem D3 Modul-Connector + +Verbinden Sie sich mit Hilfe Ihres FTP-Programms zu Ihrem Server und löschen Sie alle Dateien bis auf `.htaccess` in den Ordnern `source/tmp` und `source/tmp/smarty` innerhalb Ihrer Shopinstallation. \ No newline at end of file diff --git a/docs/daux/installation/030_Update/015_Paketquelle_entfernen.md b/docs/daux/installation/030_Update/015_Paketquelle_entfernen.md deleted file mode 100644 index 33179d1..0000000 --- a/docs/daux/installation/030_Update/015_Paketquelle_entfernen.md +++ /dev/null @@ -1,16 +0,0 @@ ---- -title: Paketquelle entfernen ---- - -Durch einen Wechsel der Paketquelle ist die veraltete Angabe nicht mehr erforderlich. Um Konflikte zu vermeiden, sollte die alte Paketquelle entfernt werden. Haben Sie diese schon früher entfernt, können Sie diesen Schritt überspringen. - -Starten Sie die Konsole Ihres Webservers und wechseln in das Hauptverzeichnis Ihres Shops (oberhalb des `source`- und `vendor`-Verzeichnisses). Senden Sie dort diesen Befehl ab: - -```bash -php composer config --unset repositories.d3 -php composer config --unset repositories.D3modules -``` - -> [!] Achten Sie darauf, dass die Installation über Composer mit derselben PHP-Version erfolgt, in der auch Ihr Shop installiert ist. Sie erhalten sonst unpassende Modulpakete. - -> [i] Benötigt Ihre Installation einen anderen Aufruf von Composer, ändern Sie den Befehl bitte entsprechend ab. Für weitere Optionen dieses Befehls lesen Sie bitte die [Dokumentation von Composer](https://getcomposer.org/doc/03-cli.md#require). diff --git a/docs/daux/installation/030_Update/060_TMP-Ordner_leeren.md b/docs/daux/installation/030_Update/060_TMP-Ordner_leeren.md index fb6a3a2..a8a8003 100644 --- a/docs/daux/installation/030_Update/060_TMP-Ordner_leeren.md +++ b/docs/daux/installation/030_Update/060_TMP-Ordner_leeren.md @@ -2,8 +2,14 @@ title: TMP-Ordner leeren --- +# mit installiertem D3 Modul-Connector + Leeren Sie das Verzeichnis `tmp` über [ Admin ] -> [ (D3) Module ] -> [ Modul-Connector ] -> [ TMP leeren ]. Markieren Sie [ komplett leeren ] und klicken auf [ TMP leeren ]. Sofern die Views nicht automatisch aktualisiert werden, führen Sie dies noch durch. -> [i] Erfordert Ihre Installation eine andere Vorgehensweise zum Leeren des Caches oder zum Aktualisieren der Datenbank-Viewtabellen, führen Sie diese bitte aus. \ No newline at end of file +> [i] Erfordert Ihre Installation eine andere Vorgehensweise zum Leeren des Caches oder zum Aktualisieren der Datenbank-Viewtabellen, führen Sie diese bitte aus. + +# ohne installiertem D3 Modul-Connector + +Verbinden Sie sich mit Hilfe Ihres FTP-Programms zu Ihrem Server und löschen Sie alle Dateien bis auf `.htaccess` in den Ordnern `source/tmp` und `source/tmp/smarty` innerhalb Ihrer Shopinstallation. \ No newline at end of file diff --git a/docs/daux/installation/040_Installationspruefung.md b/docs/daux/installation/040_Installationspruefung.md index 7537667..e87e32d 100644 --- a/docs/daux/installation/040_Installationspruefung.md +++ b/docs/daux/installation/040_Installationspruefung.md @@ -11,8 +11,16 @@ Um die erfolgreiche Installation zu prüfen, können Sie die folgende(n) Checkli * Modul ist unter [ Erweiterungen ] -> [ Module ] aktiv geschaltet * Modul zeigt unter [ Benutzer verwalten ] -> [ Benutzer ] -> [ 2-Faktor-Authentisierung ] einen eigenen Bereich für Einstellungen +### Frontend + +* Modul zeigt in "Mein Konto" einen Bereich zur Einrichtung des 2. Faktors + ## Einstellungsabhängige Prüfungen ### Backend * Nach Aktivierung fragt das Backend neben Benutzername und Passwort auch ein Einmalpasswort ab. + +### Frontend + +* Nach Aktivierung fragt das Frontend neben Benutzername und Passwort auch ein Einmalpasswort ab. diff --git a/docs/daux/installation/050_Schnellstart.md b/docs/daux/installation/050_Schnellstart.md index 54d4a6d..2023f00 100644 --- a/docs/daux/installation/050_Schnellstart.md +++ b/docs/daux/installation/050_Schnellstart.md @@ -2,9 +2,9 @@ title: Schnellstart --- -Aktivieren Sie die 2-Faktor-Authentisierung im Backend unter [ Benutzer verwalten ] -> [ Benutzer ] -> [ 2-Faktor-Authentisierung ]. +Aktivieren Sie die 2-Faktor-Authentisierung im Backend unter [ Benutzer verwalten ] -> [ Benutzer ] -> [ 2-Faktor-Authentisierung ] oder im "Mein Konto" des Shopfrontends. -Ab dann erfordert das Login im Backend für das jeweilige Benutzerkonto neben Benutzername auch die Angabe eines Einmalpasswortes. +Ab dann erfordert das Login im Shop (Front- und Backend) für das jeweilige Benutzerkonto neben Benutzername und Passwort auch die Angabe eines Einmalpasswortes. Diese zusätzliche Absicherung kann im Adminbereich jederzeit wieder entfernt werden. diff --git a/docs/daux/installation/060_Deinstallation/060_TMP-Ordner_leeren.md b/docs/daux/installation/060_Deinstallation/060_TMP-Ordner_leeren.md index fb6a3a2..a8a8003 100644 --- a/docs/daux/installation/060_Deinstallation/060_TMP-Ordner_leeren.md +++ b/docs/daux/installation/060_Deinstallation/060_TMP-Ordner_leeren.md @@ -2,8 +2,14 @@ title: TMP-Ordner leeren --- +# mit installiertem D3 Modul-Connector + Leeren Sie das Verzeichnis `tmp` über [ Admin ] -> [ (D3) Module ] -> [ Modul-Connector ] -> [ TMP leeren ]. Markieren Sie [ komplett leeren ] und klicken auf [ TMP leeren ]. Sofern die Views nicht automatisch aktualisiert werden, führen Sie dies noch durch. -> [i] Erfordert Ihre Installation eine andere Vorgehensweise zum Leeren des Caches oder zum Aktualisieren der Datenbank-Viewtabellen, führen Sie diese bitte aus. \ No newline at end of file +> [i] Erfordert Ihre Installation eine andere Vorgehensweise zum Leeren des Caches oder zum Aktualisieren der Datenbank-Viewtabellen, führen Sie diese bitte aus. + +# ohne installiertem D3 Modul-Connector + +Verbinden Sie sich mit Hilfe Ihres FTP-Programms zu Ihrem Server und löschen Sie alle Dateien bis auf `.htaccess` in den Ordnern `source/tmp` und `source/tmp/smarty` innerhalb Ihrer Shopinstallation. \ No newline at end of file diff --git a/docs/daux/manual/015_optischeAnpassungen.md b/docs/daux/manual/015_optischeAnpassungen.md deleted file mode 100644 index f1c6c17..0000000 --- a/docs/daux/manual/015_optischeAnpassungen.md +++ /dev/null @@ -1,18 +0,0 @@ ---- -title: optische Anpassungen ---- - -Die Modulausgaben können durch eigene CSS-Styles angepasst werden. Um die Updatefähigkeit des Moduls zu -erhalten, übernehmen Sie die neuen Stylesheets bitte in modulunabhängige Dateien. - -Die mitgelieferten Assets (CSS, JavaScripts) werden von uns über einen vorkonfigurierten Kompilierungstask -erstellt. Dieser kann via [Grunt](https://gruntjs.com/) ausgeführt werden. Möchten Sie eigene oder -angepasste Inhalte daraus kompilieren lassen, installieren Sie das Modul bitte mit Composer und der -`--prefer-source`-Option. Dann stehen Ihnen die Quelldateien im Ordner `src/build` zur Verfügung. - -Diese können direkt aufgerufen werden, um eventuelle Anpassungen im zu Grunde liegenden Theme zu -integrieren. Alternativ können Sie die Sources auch in eigene Kompilierungsprozesse einbinden, -um projektspezifische Assets zu erstellen. - -Details zur Verwendung des Taskrunners und der Quelldateien entnehmen Sie bitte der `README.md` im -oben erwähnten Build-Ordner. \ No newline at end of file diff --git a/src/metadata.php b/src/metadata.php index 815244f..3186684 100644 --- a/src/metadata.php +++ b/src/metadata.php @@ -57,7 +57,7 @@ $aModule = [ 'en' => 'Two-factor authentication (TOTP) for OXID eSales shop', ], 'thumbnail' => 'picture.png', - 'version' => '1.0', + 'version' => '1.0.0.0', 'author' => 'D³ Data Development (Inh.: Thomas Dartsch)', 'email' => 'support@shopmodule.com', 'url' => 'http://www.oxidmodule.com/',