Merge pull request #3746 from WoltLab/mfa-conditions

Integrate multi-factor authentication into the condition system

Rename condition to `multifactorActive`

Fix typo in PHPDoc in \wcf\system\multifactor\totp\Totp

Add multi-factor foreign keys to update_com.woltlab.wcf_5.4_db.php

Add wcf1_user_multifactor_email to update_com.woltlab.wcf_5.4_db.php

Add missing usage of fully qualified function names for email MFA

Add usesMultifactor condition for user search in acp

Add usesMultifactor condition for notices

Add `$multifactorActive` property for user dbo

Merge pull request #3743 from WoltLab/mfa-disable

Support disabling the multi-factor authentication

Support disabling the multi-factor authentication

Use U+2022 to black out backup code trailers

Merge branch 'master' into mfa-meta

For the bug fix in the email templates.

Merge branch '5.3'

- Dropped update_com.woltlab.wcf_5.2.10_orphanedComments.php
- Replaced ts/WoltLabSuite/Core/Acp/Ui/Article/InlineEditor.js with the file
  from 5.3, replacing WCF_CLICK_EVENT with 'click' and regenerated the compiled
  JavaScript.

Merge branch '5.2' into 5.3

Merge pull request #3732 from WoltLab/mfa-acp

Support multi-factor authentication within ACP

Make the MF authentication controller for ACP inherit from the frontend ones

Support multi-factor authentication within ACP

Clean up comments when removing moderation queues (#3740)

* Delete comments when moderation queues are being removed

See #3707

* Clean-up script for orphaned comments

* Use the `CommentHandler` to remove comments

* Apply suggestions from code review

Co-authored-by: Tim Düsterhus <duesterhus@woltlab.com>
Co-authored-by: Tim Düsterhus <duesterhus@woltlab.com>

Enabled three column layout for boxes top / bottom

Skip DOM updates when the article is not present

Merge branch '5.3'

- Dropped update_com.woltlab.wcf_5.3_style.php which is not required.
- Replaced ts/WoltLabSuite/Core/Media/Editor.js with the file from 5.3,
  replacing WCF_CLICK_EVENT with 'click' and regenerated the compiled
  JavaScript.

Merge pull request #3739 from WoltLab/fix-style-preview

Fix style preview images when upgrading from 5.2

Fix style preview images when upgrading from 5.2

Merge pull request #3736 from WoltLab/mfa-method-description

Add descriptions to the account security page

Improve phrasing of TOTP description

Remove the adjective "free".

Co-authored-by: Joshua Rüsweg <ruesweg@woltlab.com>

Fixed html in acp search results

Add note about the email_html.tpl update to package.xml

Merge branch '5.2' into 5.3

Replace the selector for the font-family in email_html.tpl

The Emogrifier version used in 5.2 does not fully support all features
of the `:not()` selector. Depending on the environment the use of
`:not()` results in slightly different output. Specifically the number
of `:not()`s chained there caused the result to have a very large
specificity, possibly overriding the font-size of the headline tags.

Use `body, body *` instead, it will not put any useless CSS onto heading
tags and still catch all relevant elements. The biggest difference is
that the `<br>` tag will carry a `font-family` and `font-size`.

Sort enabled MFA methods to the top in AccountSecurityPage

Fix typo in DevicesContainer

see 1e08b49f1c61ecb81a15f1d163d7322043a0512e

Add description to the list of active sessions

Add a general MFA description

Add description for MFA methods

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Mutable variable access inside a callback

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Fix ACL buttons when editing media files successively

Replaces 3a7740a3704339c79d08fd2f5094fa1a1973318b by backporting and using parts of 6ee58cd2865980cd7fa16a1f3ebc660131fc7fd6.

Revert "Fix ACL buttons when editing media files successively"

This reverts commit 3a7740a3704339c79d08fd2f5094fa1a1973318b.

Fix ACL buttons when editing media files successively

Merge branch '5.3'

Merge branch '5.2' into 5.3

Fix file icon update after upload on media list page

Remove assignment of $__wscMissingOwnerGroup

Apparently this was forgotten in #3697.

Use multifactor prefix for formbuilder templates related to MFA

Make WoltLabSuite/Core/List a proper generic class

Merge pull request #3730 from WoltLab/mfa-auth

Clean up the MF authentication flow

Add SessionHandler::applyPendingUserChange()

Set session's languageID in SessionHandler::changeUserAfterMultifactor()

Add information box to multifactorAuthentication.tpl

Add support for pending users to UserProfile::canSeeAvatar()

Expose a userProfile object to the template in MFAuthenticationForm

Add MultifactorAuthenticationAbortForm

Make the MFA authentication look a bit nicer

Disable the login dropdown in multifactorAuthentcation.tpl

Support accessing the MultifactorAuthenticationForm when logged in

Add support for redirectUrl to MultifactorAuthenticationForm

Set multifactorActive = 1 in MultifactorMangeForm

Merge transactions in MultifactorManageForm::save()

Add MultifactorManageForm::generateBackupCodes()

Merge pull request #3729 from WoltLab/mfa-email

Add EmailMultifactorMethod

Improve phrasing for email MFA

fixup! Add EmailMultifactorMethod

Show the one time code within the mail's subject

Merge branch '5.3'

Dropped update_com.woltlab.wcf_5.3_fixActivationMethod.php which is not
required.

Remove obsolete update_com.woltlab.wcf_5.3_fixActivationMethod.php

Force the setupId to be an int in MFAuthenticationForm

Improve return type for Setup::getAllForUser()

Add EmailMultifactorMethod

Merge pull request #3727 from WoltLab/favicon-template-typo

Fix typo in favicon template filename

Fix TOTP flood control

Add Setup::getUser() method

Fix use of informal German in TOTP's lastDevice phrase

Updating minified JavaScript files

Merge branch '5.3'

Fix typo in favicon template filename

5.2 used `favicon-template.ext` instead of `favicon.template.ext`.

Force the synchronization of the `codeMetaCode` template

Place the `@charset` at the very beginning of the generated CSS (#3726)

* Place the `@charset` at the very beginning of the generated CSS

* Apply suggestions from code review

Co-authored-by: Tim Düsterhus <duesterhus@woltlab.com>
Co-authored-by: Tim Düsterhus <duesterhus@woltlab.com>

Fix wrong user disable/enable label in user profile

Merge pull request #3724 from WoltLab/upgrade-53-ignore-missing-imagePath

Verify the existence of the old imagePath in update_com.woltlab.wcf_5.3_style.php

Merge branch '5.3'

Merge branch '5.2' into 5.3

Encode HTML special chars in form builder's action

Merge branch '5.3'

Verify the existence of the old imagePath in update_com.woltlab.wcf_5.3_style.php

Added style.xsd

Merge pull request #3712 from WoltLab/mfa-setup

Add basic support for multi factor authentication

Use the placeholder as the default device name

Add SessionHandler::getPendingUserChange()

Generate backup codes when setting up the first MFA method

Disallow management of backup codes if they are not set up

Add proper success messages for TOTP

Add proper TOTP device management

Add multifactor\Setup class for stronger typing

Add helper methods to MultifactorManageForm

These will be required for a future commit, but they also improve readability.

Clear MFA inputs if an invalid code is entered

It's not useful preserving an invalid code for the user.

Improve UX when setting up TOTP