Merge pull request #3779 from WoltLab/mfa-acp

Add multi-factor management to UserEditForm

Move the checkmark out of wcf.acp.user.security.multifactor.active

Use more user-friendly error message for MFA w/o setups

This still MUST NOT ever happen, but in case it does the error message is more
useful and it was easy enough to implement.

Add multi-factor management to UserEditForm

Clean up handling of user objects in UserEditForm

Use proper German title for AccountManagementForm

Merge pull request #3766 from WoltLab/mfa-migration

Add update_com.woltlab.wcf_5.4_migrate_multifactor.php

Add update_com.woltlab.wcf_5.4_migrate_multifactor.php

Fix validation of hashes in BackupMultifactorMethod

Fix MFA SQL update instructions in update_com.woltlab.wcf_5.4_db.php

Do not show the back up code description if codes are fresh

The phrasing does not really apply to the fresh set of codes.

Use dedicated method for code generation for backup MF method

This improves readability.

Use a constant for the bytelength of the secret in TOTP

Merge branch 'master' into mfa-meta

For the updated package.xml

Fix package check in update_com.woltlab.wcf_5.4_removeFiles.php

`fetchSingleColumn()` returns false for non-existing rows.

Update the upgrade instructions from WoltLab Suite 5.3

- A few PIPs were missing, most notably the language items.
- Additional commentary.
- Reordering for better resiliency.

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge pull request #3629 from WoltLab/session-update

Update instructions for new sessions

Improve variable naming in update_com.woltlab.wcf_5.4_session_1_cookies.php

Merge pull request #3763 from WoltLab/http-request-timeout

HTTP request timeouts

Set an explicit timeout for ImageProxyAction's HttpClient

Set an explicit timeout for FontManager's HttpClient

Replace HTTPRequest's timeout by connect_timeout + read_timeout

The timeout in 5.2 only applied to the connect() syscall. Guzzle's timeout
option applies to the total transfer. Replace it by connect_timeout +
read_timeout for backwards compatibility for code that expected the actual
transfer to take an arbitrary amount of time.

Drop wcf1_session.sessionVariables

Add update instructions for session refactoring

Add skipStyleUpdate paramter to file PIP

Allow returning a Document in ScriptPackageInstallationPlugin

Delete obsolete session_* options in option.xml

Use a local variable to prevent parallel requests being mixed up

Fixes #3760

Improper serialization of `null` values

Fixes #3751

Merge pull request #3759 from WoltLab/mfa-pending-expire

Expire pending user changes after 15 minutes

Replace 'Multi-Factor' by 'Multi-factor'

titlecase.com says that it should be 'Multi-factor' with a lowercase 'f'.

Expire pending user changes after 15 minutes

15 minutes should be plenty of time for the user to complete the MF
authentication flow. A user is not going to sit patiently for 15 minutes
without simply closing the browser window which de facto forces them to start
anew, because nothing leads back to the MF authentication flow except
performing yet another login.

Email codes are the only (default) method that could be slow without the user
being able to do anything about it (e.g. due to greylisting). These codes
already expire after 10 minutes, giving an implicit upper bound (when ignoring
the fact that a new code will be sent every 2 minutes during refreshing).

Add __multifactorAuthenticationLoginAs to syncTemplates.json

Fix typo in de.xml

Remove obsolete phrases used in the MF authentication process

Add explanatory texts to backup MF method (#3754)

* Add explanatory texts to backup MF method
* Improve phrasing of MF backup explanations

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Add explanatory texts to email MF method (#3755)

Send a notification email when MFA is enabled (#3756)

Removed the obsolete 2fa abort form

Separate form element for the login username

Merge branch 'mfa-meta' of https://github.com/WoltLab/WCF into mfa-meta

Overhauled the layout of the 2fa authentication page

Explain the choice of the backup code parameters

Fix typo in en.xml

Fix typo in de.xml

Update the orphanedComments remark in package.xml

Merge branch '5.3'

Fix typo in informal German phrases

Verweide -> Vermeide

Closes #3752

[Tim: rephrased the commit message]

Merge branch 'master' into mfa-meta

Updated the `package-lock.json`

The old version was outdated and prevented the `node_modules/.bin` from being created after running `npm i`

Improved randomized sort order of related articles

Merge branch 'master' into mfa-meta

Merge branch '5.3'

Minor visual updates

Merge pull request #3749 from WoltLab/mfa-backup-email

Add email notification when using a backup code

Merge pull request #3750 from WoltLab/emogrifier-5.0

Update pelago/emogrifier to 5.0

Update pelago/emogrifier to 5.0

Add email notification when using a backup code

Merge pull request #3746 from WoltLab/mfa-conditions

Integrate multi-factor authentication into the condition system

Rename condition to `multifactorActive`

Fix typo in PHPDoc in \wcf\system\multifactor\totp\Totp

Add multi-factor foreign keys to update_com.woltlab.wcf_5.4_db.php

Add wcf1_user_multifactor_email to update_com.woltlab.wcf_5.4_db.php

Add missing usage of fully qualified function names for email MFA

Release 5.3.1

Merge branch '5.2' into 5.3

Missing check for empty object ids

Merge branch '5.2' into 5.3

randomized sort order of related articles

Changed related articles to new layout

Release 5.2.10

Merge branch '3.1' into 5.2

Release 3.1.18

Deprecated PreparedStatement::fetchList()

Resolves #3742

Use modified package servers when running in enterprise mode

Merge branch '5.3'

- Dropped update_com.woltlab.wcf_5.3_orphanedComments.php
- Replaced ts/WoltLabSuite/Core/Acp/Ui/Option/EmailSmtpTest.js with the file
  from 5.3, replacing WCF_CLICK_EVENT with 'click' and regenerated the compiled
  JavaScript.
- Manually applied 4ac5f76b4ee5804919a832729a7ab384ea9d9a4d to the already
  converted WoltLabSuite/Core/Ui/Screen.ts

Merge branch '5.2' into 5.3

Whitelist `iterator_count` in enterprise mode

Merge pull request #3738 from WoltLab/emogrifier-4.0

Update to Emogrifier 4.0

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge pull request #3744 from Krymonota/patch-18

Add missing JSDoc to `EmailSmtpTest`

Merge pull request #3745 from Krymonota/patch-19

Fix JSDoc module typo in `RewriteGenerator`

Add usesMultifactor condition for user search in acp

Add usesMultifactor condition for notices

Add `$multifactorActive` property for user dbo

Merge branch '5.2' into 5.3

Fix point calculation for removing reactions from an object

Release 5.3.1

Fix JSDoc module typo in `RewriteGenerator`

Add missing JSDoc to `EmailSmtpTest`

Force the removal of orphaned comments during the upgrade

Updating minified JavaScript files

Merge branch '5.2' into 5.3

Updating minified JavaScript files

Merge branch '3.1' into 5.2

Updating minified JavaScript files

Workaround for a Chromium bug on Windows