CGL/mesreleves-php
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 7 Wiki Activity

Configuration SMTP et 2FA par code PIN e-mail

Browse Source 
Paramètres du site :
- Nouvelle section "Serveur SMTP" avec host, port, chiffrement,
  identifiant, mot de passe, adresse/nom d'expéditeur
- Bouton "Envoyer un e-mail de test" (AJAX via Symfony EsmtpTransport) :
  tente la connexion + envoie un message réel à l'admin
- Badge "Configuré — 2FA actif" quand SMTP est en place
- Suppression de la configuration possible

Authentification 2FA :
- Si SMTP configuré : après validation identifiant/mot de passe,
  l'utilisateur est déconnecté, un PIN à 6 chiffres est généré,
  haché (bcrypt) et stocké en session, envoyé par e-mail (10 min)
- Page /2fa : saisie du PIN, bouton "Renvoyer le code", retour login
- Si l'envoi e-mail échoue : fallback sans 2FA (logue l'erreur)
- Si SMTP non configuré : login standard inchangé

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Yannick Barbel
2026-06-04 18:59:18 +02:00
parent e6f4d0c565
commit 07ab2a7063
11 changed files with 564 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files
routes/admin.php
+8 -5
View File
@@ -12,11 +12,14 @@ use Illuminate\Support\Facades\Route;
Route::middleware(['auth', 'role:admin'])->prefix('admin')->name('admin.')->group(function () {
Route::get('dashboard', [DashboardController::class, 'index'])->name('dashboard');
// Paramètres du site (logo, inscriptions)
Route::get('parametres', [SettingController::class, 'index'])->name('parametres');
Route::post('parametres/logo', [SettingController::class, 'updateLogo'])->name('parametres.logo.update');
Route::delete('parametres/logo', [SettingController::class, 'deleteLogo'])->name('parametres.logo.delete');
Route::post('parametres/settings', [SettingController::class, 'updateSettings'])->name('parametres.update');
// Paramètres du site (logo, inscriptions, SMTP)
Route::get('parametres', [SettingController::class, 'index'])->name('parametres');
Route::post('parametres/logo', [SettingController::class, 'updateLogo'])->name('parametres.logo.update');
Route::delete('parametres/logo', [SettingController::class, 'deleteLogo'])->name('parametres.logo.delete');
Route::post('parametres/settings', [SettingController::class, 'updateSettings'])->name('parametres.update');
Route::post('parametres/smtp', [SettingController::class, 'updateSmtp'])->name('parametres.smtp.update');
Route::delete('parametres/smtp', [SettingController::class, 'deleteSmtp'])->name('parametres.smtp.delete');
Route::post('parametres/smtp/test', [SettingController::class, 'testSmtp'])->name('parametres.smtp.test');
// Routes spécifiques avant la resource pour éviter les conflits de paramètre
Route::get('utilisateurs/export', [UserController::class, 'export'])->name('utilisateurs.export');