* [MOD] Updated en_US translation

* [MOD] Updated changelog
* [MOD] Updated version to 1.2-rc1
* [MOD] Modified installer to use PKI on password transmission
* [MOD] Updated SQL queries for manual upgrades
* [FIX] Fixed database upgrade minor issue.

CHANGELOG

@@ -1,76 +1,149 @@
+=== ** v1.2.0.0-rc1 ===
+
+* [ADD] Security improvements preventing common threats (SQL Injection, XSS, CSRF)
+* [ADD] Fully MVC
+* [ADD] Using PDO for database queries
+* [ADD] Using PKI for forms passwords encryption (for insecure channels)
+* [ADD] Using TOTP for 2-factor authentication
+* [ADD] Custom fields can be created for several modules
+* [ADD] Export to sysPass encrypted XML file
+* [ADD] View passwords as images
+* [ADD] Temporary master password for limited time logins
+* [ADD] Password generator with complexity options
+* [ADD] API authorizations
+* [ADD] New visual theme with Material Design Lite by Google
+* [ADD] Theming features
+* [ADD] Special searches
+* [ADD] Image thumbnail preview
+* [MOD] 60% of code rewriting for improve performance and reusability (2x faster)
+* [MOD] Better error handling
+* [MOD] Better in-context help
+
+=== ** v1.1.2.24 ===
+
+* [FIX] Fixed error on saving files extensions.
+* [FIX] Fixed checking for updates issue.
+* [FIX] Closes #109
+* [FIX] Closes #116, Closes #107
+* [MOD] Changed behaviour on getting security token for customers, categories, groups, users and profiles edition.
+* [MOD] Changed application logo and description.
+* [MOD] Added version umber on update title.
+
+=== ** v1.1.2.23 ===
+
+* [FIX] Customer description not being added when it was created. Thanks to @tejadon
+
+=== ** v1.1.2.22 ===
+
+* [ADD] Added cookies enabled detection
+* [ADD] Added Russian translation. Big thanks to @TitovLab
+* [ADD] Added javascript doc
+* [ADD] Added cached language settings
+* [MOD] PHP warnings|notices|deprecated are not displayed. Hope no more javascript response breaks
+* [FIX] Minor bugfixes
+
+=== ** v1.1.2.21 ===
+
+* [FIX] Javascript compression behaviour with zlib module. Thanks to @tejadon
+* [FIX] Javascript header
+* [FIX] UI on installation template style
+
+=== ** v1.1.2.20 ===
+
+* [ADD] Database connection port
+* [FIX] Some UI errors
+* [FIX] Error recursion on database connection error (needs more testing)
+
+=== ** v1.1.2.19 ===
+
+* [FIX] Closes #88. Some notices messages are removed
+* [MOD] Closes #92. Source host ip address used for remote database installations
+* [MOD] Closes #95. Accounts' password length set to 255 characters
+* [MOD] Closes #88. Removed array key that wasn't used anymore.
+* [FIX] Fixes #96. Account password not saved when importing some accounts.
+* [MOD] Updated build version. Needs DB upgrade (see http://wiki.syspass.org/en/upgrade)
+
+=== ** v1.1.2.18 ===
+
+* [FIX] LDAP group membership. Thanks to @danislav
+* [FIX] LDAP email attribute retrieving. Thanks to @danislav
+* [MOD] Updated translations
+* [FIX] Accounts list notes showed for accounts that don't have.
+* [FIX] LDAP users' password salt saving.
+
 === ** v1.1.2.16-rc2 ===
 
-* Updated header and PHPdoc syntax
-* Improved session cache's config parameters to reduce config file queries
-* Removed unused methods
-* Changed some SP_Crypt class methods to static and factorized some functions
-* Added some stuff to demo mode
-* Closes #68 and Closes #67
-* Closes #66
-* Fixed csv file import mimetype detection error from windows.
-* Closes #76. Fixed password reset when notifications are disabled and user is forced to change it.
-* Updated german translation
-* Translated to French. Big thanks to Cyril
-* Fixed some bugs on javascript translations
-* Fixed error when default LDAP group/profile is not set.
-* Fixes for demo mode
-* Improved forced integer variable value on saving forms.
-* Disable autocomplete on password fields (HTML5).
-* Fixed error on upgrade handling.
-* Improved browser response by minimizing CSS an JS files and joining into one resource per type.
-* Added class CssMin for minimizing CSSs.
-* Cached some config values in session to avoid config file readings.
-* Improved URL handling.
-* New upgrade process with security code for DB upgrades. See wiki for more details
-* LDAP escape RDN fixed.
-* Fixed reload on backup completion.
-* Fixed master password change not running when zeros are used on left or right.
-* Fixed some notice events on error log.
-* Closes #47. Default group&profile can be selected for new LDAP users
-* Closes #48. Database fields modified for STRICT sql mode
-* Installer now logs errors to web server error log
-* Closes #41. LDAP group membership is no longer required for users login.
-* Closes #45. LDAP users without group membership or expired and already saved data in MySQL, are not allowed to log in.
-* New backup functionality without running external commands. Windows installations are supported. PHP Phar module required.
-* New Active Directory mode for LDAP searches.
-* Fixed XSS on login page because of unsanitized input values. Thanks to Daniele
-* Closes #48. Passwords fields can be shown to check password characters.
-* Fixes #52. User data query fit to required fields.
-* .PO files added to CVS
-* Additional checks for database connection errors.
-* Closes #46. Shows additional info about config directory permissions errors.
-* Fixes error on password generator in Chrome browser.
-* Improved file upload (HTML5).
-* Force UTF-8 charset in database connection.
-* Fixed password view when it contains some special characters.
-* Fixed search filtering when selected result page was >1
-* Fixed logout when viewing password.
-* Closes #40. Error while importing blank passwords.
-* Cast values to string while importing accounts data.
-* Fixed customer name text color on searches.
-* Closes 40. Accounts can be imported from KeePass or KeePassX XML file format.
-* New switcheable grid visual style for searches. Closes #38
-* Fixed wrong height for search results in IE 10.
-* Force page reload on configuration changes.
-* CLoses #20. Copy account's password to clipboard (using Flash).
-* Prevent to do searches by clicking non alphanumeric keys.
-* CLoses #30. Fixed error on viewing passwords with special characters. Thanks to @chadrempp
-* Passwords were "sanitized" and hence some characters were removed from saved string
-* Closes #26. Send email to the user when he was requested (forced) for a password reset.
-* Enable account restoration from history.
-* Translated to Hungarian language. Thanks to Tóth Tamás
-* Enable/Disable authentication on mail.
-* German translation. Thanks to Uwe Steinmann.
-* Closes #26. Enable users password reset by email and forced by an admin.
-* Improved email handling by using phpmailer class. All emails are sent in HTML format and security and authentication are available.
-* Improved javascript code by code refactoring.
-* Client IP address is logged in event log.
-* Fixes #29
-* Fixed others users/groups are not saved when account is being edited by foreign user
-* Improved LDAP group membership detection. The user doesn't need to have a group reference attribute.
-* Improved database upgrading path detection.
-* Increase 'user_login' field length
-* Set correct charset on some tables
+* [MOD] Updated header and PHPdoc syntax
+* [MOD] Improved session cache's config parameters to reduce config file queries
+* [MOD] Removed unused methods
+* [MOD] Changed some SP_Crypt class methods to static and factorized some functions
+* [ADD] Some stuff to demo mode
+* [ADD] Closes #68 and Closes #67
+* [ADD] Closes #66
+* [FIX] CSV file import mimetype detection error from windows.
+* [FIX] Closes #76. Fixed password reset when notifications are disabled and user is forced to change it.
+* [MOD] Updated german translation
+* [ADD] Translated to French. Big thanks to Cyril
+* [FIX] Some bugs on javascript translations
+* [FIX] Error when default LDAP group/profile is not set.
+* [FIX] Fixes for demo mode
+* [MOD] Improved forced integer variable value on saving forms.
+* [MOD] Disabled autocomplete on password fields (HTML5).
+* [FIX] Error on upgrade handling.
+* [ADD] Improved browser response by minimizing CSS an JS files and joining into one resource per type.
+* [ADD] Class CssMin for minimizing CSSs.
+* [ADD] Cached some config values in session to avoid config file readings.
+* [ADD] Improved URL handling.
+* [ADD] New upgrade process with security code for DB upgrades. See wiki for more details
+* [FIX] LDAP escape RDN fixed.
+* [FIX] Reload on backup completion.
+* [FIX] Master password change not running when zeros are used on left or right.
+* [FIX] Some notice events on error log.
+* [ADD] Closes #47. Default group&profile can be selected for new LDAP users
+* [MOD] Closes #48. Database fields modified for STRICT sql mode
+* [ADD] Installer now logs errors to web server error log
+* [MOD] Closes #41. LDAP group membership is no longer required for users login.
+* [MOD] Closes #45. LDAP users without group membership or expired and already saved data in MySQL, are not allowed to log in.
+* [ADD] New backup functionality without running external commands. Windows installations are supported. PHP Phar module required.
+* [ADD] New Active Directory mode for LDAP searches.
+* [FIX] Fixed XSS on login page because of unsanitized input values. Thanks to Daniele
+* [ADD] Closes #48. Passwords fields can be shown to check password characters.
+* [FIX] Fixes #52. User data query fit to required fields.
+* [ADD] .PO files added to CVS
+* [ADD] Additional checks for database connection errors.
+* [ADD] Closes #46. Shows additional info about config directory permissions errors.
+* [FIX] Error on password generator in Chrome browser.
+* [ADD] Improved file upload (HTML5).
+* [MOD] Force UTF-8 charset in database connection.
+* [FIX] Password view when it contains some special characters.
+* [FIX] Search filtering when selected result page was >1
+* [FIX] Logout when viewing password.
+* [FIX] Closes #40. Error while importing blank passwords.
+* [MOD] Cast values to string while importing accounts data.
+* [FIX] Customer name text color on searches.
+* [ADD] Closes 40. Accounts can be imported from KeePass or KeePassX XML file format.
+* [ADD] New switcheable grid visual style for searches. Closes #38
+* [FIX] Wrong height for search results in IE 10.
+* [ADD] Force page reload on configuration changes.
+* [ADD] Closes #20. Copy account's password to clipboard (using Flash).
+* [MOD] Prevent to do searches by clicking non alphanumeric keys.
+* [FIX] Closes #30. Error on viewing passwords with special characters. Thanks to @chadrempp
+* [FIX] Passwords were "sanitized" and hence some characters were removed from saved string
+* [ADD] Closes #26. Send email to the user when he was requested (forced) for a password reset.
+* [ADD] Enable account restoration from history.
+* [ADD] Translated to Hungarian language. Thanks to Tóth Tamás
+* [ADD] Enable/Disable authentication on mail.
+* [ADD] German translation. Thanks to Uwe Steinmann.
+* [ADD] Closes #26. Enable users password reset by email and forced by an admin.
+* [ADD] Improved email handling by using phpmailer class. All emails are sent in HTML format and security and authentication are available.
+* [ADD] Improved javascript code by code refactoring.
+* [ADD] Client IP address is logged in event log.
+* [FIX] Fixes #29
+* [FIX] Others users/groups are not saved when account is being edited by foreign user
+* [MOD] Improved LDAP group membership detection. The user doesn't need to have a group reference attribute.
+* [MOD] Improved database upgrading path detection.
+* [MOD] Increase 'user_login' field length
+* [MOD] Set correct charset on some tables
 
 === ** v1.0.9 ** ===
 

CHANGELOG-ES

@@ -1,76 +1,149 @@
+=== ** v1.2.0.0-rc1 ===
+
+* [ADD] Mejoras de seguridad para prevenir ataques comunes (SQL Injection, XSS, CSRF)
+* [ADD] Totalmente MVC
+* [ADD] Uso de PDO para consultas a la base de datos
+* [ADD] Uso de PKI para encriptar las claves de los formularios (para canales inseguros)
+* [ADD] Uso de TOTP para autentificación de doble factor
+* [ADD] Campos personalizados para insertarlos en varios módulos
+* [ADD] Exportación a formato XML de sysPass encriptado
+* [ADD] Visualización de claves como imágenes
+* [ADD] Clave maestra temporal para accesos limitados en tiempo
+* [ADD] Generador de claves con opciones de complejidad
+* [ADD] Autorizaciones de acceso a la API
+* [ADD] Nuevo estilo visual com Material Design Lite by Google
+* [ADD] Posibilidad de crear temas personalizados
+* [ADD] Búsquedas especiales
+* [ADD] Previsualización de imágenes en miniatura
+* [MOD] Reescrito el 60% del código para mejorar el rendimiento y la reusabilidad (2x más rápido)
+* [MOD] Mejoras en el manejo de errores
+* [MOD] Mejoras en la ayuda en contexto
+
+=== ** v1.1.2.24 ===
+
+* [FIX] Corregido error al guardar extensiones de archivos.
+* [FIX] Corregido error al comprobar actualizaciones.
+* [FIX] Closes #109
+* [FIX] Closes #116, Closes #107
+* [MOD] Cambiada la funcionalidad de generación del token de seguridad para la gestión de clientes, categorias, usuarios, grupos y perfiles.
+* [MOD] Cambiados logo y descripción de la aplicación.
+* [MOD] Añadido número de versión en mensaje de actualización.
+
+=== ** v1.1.2.23 ===
+
+* [FIX] Corregido error al crear clientes, la descripción no era insertada. Gracias a @tejadon
+
+=== ** v1.1.2.22 ===
+
+* [ADD] Añadida detección de cookies habilitadas
+* [ADD] Añadida traducción al Ruso. Gracias a @TitovLab
+* [ADD] Añadida caché de configuración de lenguaje
+* [MOD] Los avisos de PHP no se muestran. Espero que no haya más repuestas de javascript rotas
+* [FIX] Corrección de fallos menores
+* [ADD] Añadida documentación de javascript
+
+=== ** v1.1.2.21 ===
+
+* [FIX] Corregido conflicto con módulo de compresión zlib. Gracias a @tejadon
+* [FIX] Corregida cabecera javascript
+* [FIX] Corregido estilo de la plantilla de instalación
+
+=== ** v1.1.2.20 ===
+
+* [ADD] Añadido puerto de conexión a la base de datos
+* [FIX] Corregidos varios errores en UI
+* [FIX] Corregido bucle infinito cuando ocurre un error de conexión a la BD (necesita más pruebas)
+
+=== ** v1.1.2.19 ===
+
+* [FIX] Corregidos algunos mensajes de PHP
+* [MOD] Se utiliza la ip del servidor de origen para conexión a base de datos remota
+* [MOD] La longitud de la clave de cuenta se aumenta a 255 caracteres
+* [MOD] Se elimina clave de array que no era usada
+* [FIX] Corregido error al guardar clave en la importación de cuentas
+* [MOD] Actualizada versión de compilación. Necesita actualización de la BD (ver http://wiki.syspass.org/es/actualizar)
+
+=== ** v1.1.2.18 ===
+
+* [FIX] Corregido error al verificar pertenencia a grupos de LDAP. Gracias a @danislav
+* [FIX] Corregido error al obtener el atributo email de LDAP. Gracias to @danislav
+* [MOD] Traducciones actualizadas
+* [FIX] Corregido error al mostrar las notas de las cuentas en la búsqueda
+* [FIX] Corregido error al guardar el salt de la clave de usuarios de LDAP
+
 === ** v1.1.2.16-rc2 ===
 
-* Actualizada cabecera y sintáxis de PHPdoc
-* Mejorada la cache de parámetros de configuración para reducir consultas al archivo de configuración
-* Eliminados métodos no usados
-* Cambiados algunos métodos de la clase SP_Crypt a estáticos y factorizadas algunas funciones
-* Añadidas funciones al modo demo
-* Closes #68 and Closes #67
-* Closes #66
-* Corredigo error en la detección del tipo mime en la importación desde CSV
-* Closes #76. Corregido error en el reestablecimiento de clave cuando las notificaciones están deshabilitadas y el cambio de clave es forzado
-* Actualizada traducción al alemán
-* Traducido al francés. Muchas gracias a Cyril
-* Corregidos algunos fallos en traducciones en javascript
-* Corregido error cuando el grupo/perfil por defecto de LDAP no está configurado
-* Corregidos fallos en modo demo
-* Mejorada la gestión de formularios forzando valores del tipo int
-* Deshabilitado el autocompletado de campos de clave (HTML5).
-* Corregido error en manejo de actualizaciones
-* Mejorada la respuesta del navegador mediante la reducción y unión de archivos CSS y JS.
-* Añadida clase CssMin para reducir archivos CSS
-* Algunos valores de configuración son guardados en caché para reducir consultas
-* Mejorada la gestión de URLs
-* Nuevo proceso de actualización mediante código de seguridad para actualizar la base de datos. Ver wiki para más detalles
-* Corregido error en sintaxis de RDN de LDAP
-* Corregido reinicio al finalizar backup
-* Corregido error en clave maestra con ceros a izquierda/derecha
-* Corregidos algunos eventos en el log de errores
-* Closes #47. Grupo y Perfil por defecto pueden seleccionarse para nuevos usuarios de LDAP
-* Closes #48. Modificados campos de BD para permitir el modo STRICT
-* Los errores del instalador son enviados al log del servidor web
-* Closes #41. El grupo de LDAP no es necesario para el login de usuarios
-* Closes #45. Los usuarios de LDAP sin grupo o expirados y guardados en BD, no son permitidos a acceder
-* Nueva funcionalidad de backup sin ejecutar comandos externos. Instalaciones con Windows son soportadas. Módulo PHP Phar requerido.
-* Nuevo modo Active Directory para autentificación de LDAP
-* Corregido XSS en página login debido a valores no formateados en input. Gracias a Daniele
-* Closes #48. Campo de clave pueden ser mostrados para ver clave (instalador)
-* Fixes #52. Ajustar la consulta de usuario a los campos requeridos
-* Añadidos archivos .PO a CVS
-* Comprobaciones adicionales para errores de conexión a BD
-* Closes #46. Mostrar información adicional sobre permisos requeridos en directorios de instalación
-* Corregido error de generación de clave en Chrome
-* Mejorada la subida de archivos (HTML5)
-* Forzado uso de UTF-8 en conexiones de BD
-* Corregido error en claves con carácteres especiales
-* Corregido filtro de búsqueda cuando la página es >1
-* Corregido cierre de sesión al mostrar claves
-* Closes #40. Error al importar claves en blanco
-* Convertir valores a string al importar datos de cuentas
-* Corregido color del cliente en búsquedas
-* Closes 40. Las cuentas pueden ser importadas desde archivo XML de KeePass o KeePassX
-* Nuevo estilo de lista cambiable para búsquedas. Closes #38
-* Corregida altura incorrecta en resultados de búqueda en IE 10
-* Forzada recarga de página en cambios de configuración
-* CLoses #20. Copiar claves de cuentas al portapapeles (usando Flash).
-* Evitar hacer búsquedas al pulsar teclas no alfanuméricas
-* CLoses #30. Corregido error al visualizar claves con carácteres especiales. Gracias a @chadrempp
-* Corregido error al guardar claves con carácteres especiales
-* Closes #26. Enviar email al usuario cuando es forzado a cambiar de clave
-* Habilitada la restauración de claves desde el historial
-* Traducido al húngaro. Gracias a Tóth Tamás
-* Habilitada la autentificación en el envío de emails
-* Traducción al alemán. Gracias a Uwe Steinmann.
-* Closes #26. Habilitado el restablecimiento de claves de usuarios por el administrador
-* Mejorada el manejo de emails usando la clase PHPmailer. todos los email son enviados en formato HTML y la autentificación y seguridad están disponibles
-* Mejorado el código Javascript mediante refactorización
-* La IP del cliente es guardada en el registro de eventos
-* Fixes #29
-* Corregido error al guardar usuario/grupos cuando la cuenta es editada por un usuario externo
-* Mejorada la detección de pertenecia a grupos de LDAP. El usuario no necesita tener el atributo "group"
-* Mejorada la detección de actualizaciones de BD
-* Incrementada la longitud del campo 'user_login'
-* Corregido charset en algunas tablas
+* [MOD] Actualizada cabecera y sintáxis de PHPdoc
+* [MOD] Mejorada la cache de parámetros de configuración para reducir consultas al archivo de configuración
+* [MOD] Eliminados métodos no usados
+* [MOD] Cambiados algunos métodos de la clase SP_Crypt a estáticos y factorizadas algunas funciones
+* [ADD] Añadidas funciones al modo demo
+* [ADD] Closes #68 and Closes #67
+* [ADD] Closes #66
+* [FIX] Corregido error en la detección del tipo mime en la importación desde CSV
+* [FIX] Closes #76. Corregido error en el reestablecimiento de clave cuando las notificaciones están deshabilitadas y el cambio de clave es forzado
+* [MOD] Actualizada traducción al alemán
+* [ADD] Traducido al francés. Muchas gracias a Cyril
+* [FIX] Corregidos algunos fallos en traducciones en javascript
+* [FIX] Corregido error cuando el grupo/perfil por defecto de LDAP no está configurado
+* [FIX] Corregidos fallos en modo demo
+* [MOD] Mejorada la gestión de formularios forzando valores del tipo int
+* [MOD] Deshabilitado el autocompletado de campos de clave (HTML5).
+* [FIX] Corregido error en manejo de actualizaciones
+* [ADD] Mejorada la respuesta del navegador mediante la reducción y unión de archivos CSS y JS.
+* [ADD] Añadida clase CssMin para reducir archivos CSS
+* [ADD] Algunos valores de configuración son guardados en caché para reducir consultas
+* [MOD] Mejorada la gestión de URLs
+* [ADD] Nuevo proceso de actualización mediante código de seguridad para actualizar la base de datos. Ver wiki para más detalles
+* [FIX] Corregido error en sintaxis de RDN de LDAP
+* [FIX] Corregido reinicio al finalizar backup
+* [FIX] Corregido error en clave maestra con ceros a izquierda/derecha
+* [FIX] Corregidos algunos eventos en el log de errores
+* [ADD] Closes #47. Grupo y Perfil por defecto pueden seleccionarse para nuevos usuarios de LDAP
+* [MOD] Closes #48. Modificados campos de BD para permitir el modo STRICT
+* [ADD] Los errores del instalador son enviados al log del servidor web
+* [MOD] Closes #41. El grupo de LDAP no es necesario para el login de usuarios
+* [MOD] Closes #45. Los usuarios de LDAP sin grupo o expirados y guardados en BD, no son permitidos a acceder
+* [ADD] Nueva funcionalidad de backup sin ejecutar comandos externos. Instalaciones con Windows son soportadas. Módulo PHP Phar requerido.
+* [ADD] Nuevo modo Active Directory para autentificación de LDAP
+* [FIX] Corregido XSS en página login debido a valores no formateados en input. Gracias a Daniele
+* [ADD] Closes #48. Campo de clave pueden ser mostrados para ver clave (instalador)
+* [FIX] Fixes #52. Ajustar la consulta de usuario a los campos requeridos
+* [ADD] Añadidos archivos .PO a CVS
+* [ADD] Comprobaciones adicionales para errores de conexión a BD
+* [MOD] Closes #46. Mostrar información adicional sobre permisos requeridos en directorios de instalación
+* [FIX] Corregido error de generación de clave en Chrome
+* [ADD] Mejorada la subida de archivos (HTML5)
+* [MOD] Forzado uso de UTF-8 en conexiones de BD
+* [FIX] Corregido error en claves con carácteres especiales
+* [FIX] Corregido filtro de búsqueda cuando la página es >1
+* [FIX] Corregido cierre de sesión al mostrar claves
+* [FIX] Closes #40. Error al importar claves en blanco
+* [MOD] Convertir valores a string al importar datos de cuentas
+* [FIX] Corregido color del cliente en búsquedas
+* [ADD] Closes 40. Las cuentas pueden ser importadas desde archivo XML de KeePass o KeePassX
+* [ADD] Nuevo estilo de lista cambiable para búsquedas. Closes #38
+* [FIX] Corregida altura incorrecta en resultados de búqueda en IE 10
+* [ADD] Forzada recarga de página en cambios de configuración
+* [ADD] Closes #20. Copiar claves de cuentas al portapapeles (usando Flash).
+* [MOD] Evitar hacer búsquedas al pulsar teclas no alfanuméricas
+* [FIX] Closes #30. Corregido error al visualizar claves con carácteres especiales. Gracias a @chadrempp
+* [FIX] Corregido error al guardar claves con carácteres especiales
+* [MOD] Closes #26. Enviar email al usuario cuando es forzado a cambiar de clave
+* [ADD] Habilitada la restauración de claves desde el historial
+* [ADD] Traducido al húngaro. Gracias a Tóth Tamás
+* [ADD] Habilitada la autentificación en el envío de emails
+* [ADD] Traducción al alemán. Gracias a Uwe Steinmann.
+* [ADD] Closes #26. Habilitado el restablecimiento de claves de usuarios por el administrador
+* [ADD] Mejorada el manejo de emails usando la clase PHPmailer. todos los email son enviados en formato HTML y la autentificación y seguridad están disponibles
+* [MOD] Mejorado el código Javascript mediante refactorización
+* [ADD] La IP del cliente es guardada en el registro de eventos
+* [FIX] Fixes #29
+* [FIX] Corregido error al guardar usuario/grupos cuando la cuenta es editada por un usuario externo
+* [MOD] Mejorada la detección de pertenecia a grupos de LDAP. El usuario no necesita tener el atributo "group"
+* [MOD] Mejorada la detección de actualizaciones de BD
+* [MOD] Incrementada la longitud del campo 'user_login'
+* [FIX] Corregido charset en algunas tablas
 
 === ** v1.0.9 ** ===
 

README

@@ -25,8 +25,7 @@
 sysPass es una aplicación web en PHP para la gestión de claves en un entorno
 multiusuario.
 
-Esta aplicación es derivada de phpPasswordManager, la cual ha sido reescrita 
-casi por completo, añadiendo nuevas funcionalidades que permiten:
+Funcionalidades:
 
     - Seguridad basada en grupos y pefiles de usuario.
     - Acceso mediante LDAP y BBDD.
@@ -34,10 +33,12 @@ casi por completo, añadiendo nuevas funcionalidades que permiten:
     - Gestión de usuarios, grupos y perfiles.
     - Posibilidad de subir adjuntos para las cuentas.
     - Log de eventos de auditoría.
-    - Backup "portable".
+    - Exportación a XML y packup "portable".
     - Enlaces a Wiki.
     - Histórico de cambios en cuentas.
-    - Importación desde phpPMS.
+    - Importación desde XML, CSV y phpPMS.
+    - Temas visuales
+    - Multilenguaje
 
 Para realizar la instalación siga los pasos que se indican en http://wiki.syspass.org/doku.php/es:instalar
 
@@ -49,8 +50,7 @@ en el archivo COPYING se encuentra una copia de esta.
 sysPass is a PHP web based application, for passwords management in a multiuser
 environment.
 
-This application derives from phpPasswordManager, that was almost fully rewritten,
-and added new features that allows:
+Functionalities:
 
     - Group/Profile based security.
     - LDAP and DB access.
@@ -58,10 +58,12 @@ and added new features that allows:
     - Users/Groups management.
     - Attachments can be uploaded.
     - Audit event log.
-    - Backup "portable".
+    - XML exporting and "portable" backups.
     - Wiki links.
     - Accounts changes history.
-    - Import from phpPMS.
+    - Import from XML, CSV and phpPMS.
+    - Visual themes
+    - Multilanguage
 
 To install you can follow steps at http://wiki.syspass.org/doku.php/en:install
 

README.md

@@ -1,8 +1,8 @@
 #### ACTUALIZAR / UPDATE
 
-Para actualizar desde 1.0 seguir los pasos en http://wiki.syspass.org/doku.php/es:actualizar
+Para actualizar desde 1.1 seguir los pasos en http://wiki.syspass.org/doku.php/es:actualizar
 
-In order to update from 1.0 you need to follow the steps at http://wiki.syspass.org/doku.php/en:upgrade
+In order to update from 1.1 you need to follow the steps at http://wiki.syspass.org/doku.php/en:upgrade
 
 ----------------
 
@@ -27,6 +27,9 @@ Installation instructions and changelog at Wiki
 ----------------
 
 http://syspass.org
+
 http://demo.syspass.org
+
 http://wiki.syspass.org
-http://sourceforge.net/projects/syspass
+
+https://github.com/nuxsmin/sysPass

inc/Upgrade.class.php

@@ -113,7 +113,7 @@ class Upgrade
                 $queries[] = 'CREATE TABLE usrToGroups (usertogroup_id INT UNSIGNED PRIMARY KEY NOT NULL AUTO_INCREMENT,usertogroup_userId INT UNSIGNED NOT NULL,usertogroup_groupId INT UNSIGNED NOT NULL) DEFAULT CHARSET=utf8;';
                 $queries[] = 'CREATE INDEX IDX_accountId ON usrToGroups (usertogroup_userId)';
                 $queries[] = 'ALTER TABLE `accFiles` ADD `accFile_thumb` BLOB NULL;';
-                $queries[] = 'CREATE TABLE `authTokens` (`authtoken_id` int(11) NOT NULL AUTO_INCREMENT,`authtoken_userId` int(11) NOT NULL,`authtoken_token` varbinary(100) NOT NULL,`authtoken_actionId` smallint(5) unsigned NOT NULL,authtoken_createdBy` smallint(5) unsigned NOT NULL,authtoken_startDate` int(10) unsigned NOT NULL,PRIMARY KEY (`authtoken_id`),UNIQUE KEY `unique_authtoken_id` (`authtoken_id`),KEY `IDX_checkToken` (`authtoken_userId`,`authtoken_actionId`,`authtoken_token`) ENGINE=InnoDB DEFAULT CHARSET=utf8;';
+                $queries[] = 'CREATE TABLE `authTokens` (`authtoken_id` int(11) NOT NULL AUTO_INCREMENT,`authtoken_userId` int(11) NOT NULL,`authtoken_token` varbinary(100) NOT NULL,`authtoken_actionId` smallint(5) unsigned NOT NULL,`authtoken_createdBy` smallint(5) unsigned NOT NULL,`authtoken_startDate` int(10) unsigned NOT NULL,PRIMARY KEY (`authtoken_id`),UNIQUE KEY `unique_authtoken_id` (`authtoken_id`),KEY `IDX_checkToken` (`authtoken_userId`,`authtoken_actionId`,`authtoken_token`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;';
                 $queries[] = 'CREATE TABLE `customFieldsDef` (`customfielddef_id` int(10) unsigned NOT NULL AUTO_INCREMENT, `customfielddef_module` smallint(5) unsigned NOT NULL, `customfielddef_field` blob NOT NULL, PRIMARY KEY (`customfielddef_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;';
                 $queries[] = 'CREATE TABLE `customFieldsData` (`customfielddata_id` int(10) unsigned NOT NULL AUTO_INCREMENT,`customfielddata_moduleId` smallint(5) unsigned NOT NULL,`customfielddata_itemId` int(10) unsigned NOT NULL,`customfielddata_defId` int(10) unsigned NOT NULL,`customfielddata_data` longblob,`customfielddata_iv` varbinary(128) DEFAULT NULL, PRIMARY KEY (`customfielddata_id`), KEY `IDX_DEFID` (`customfielddata_defId`), KEY `IDX_DELETE` (`customfielddata_itemId`,`customfielddata_moduleId`), KEY `IDX_UPDATE` (`customfielddata_moduleId`,`customfielddata_itemId`,`customfielddata_defId`), KEY `IDX_ITEM` (`customfielddata_itemId`), KEY `IDX_MODULE` (`customfielddata_moduleId`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;';
                 break;

inc/themes/classic/install.inc

@@ -111,6 +111,12 @@
 </div>
 <script>
     $(function(){
+        $('#frmInstall').submit(function () {
+            sysPassUtil.Common.encryptFormValue('#adminpass');
+            sysPassUtil.Common.encryptFormValue('#masterpassword');
+            sysPassUtil.Common.encryptFormValue('#dbpass');
+        });
+
         sysPassUtil.Common.checkboxDetect('#actions');
     });
 </script>

inc/themes/material-blue/install.inc

@@ -25,7 +25,8 @@
                 <legend><?php echo _('Crear cuenta de admin de sysPass'); ?></legend>
 
                 <div class="mdl-textfield mdl-js-textfield mdl-textfield--floating-label">
-                    <input id="adminlogin" name="adminlogin" type="text" required class="mdl-textfield__input fg-blue100"
+                    <input id="adminlogin" name="adminlogin" type="text" required
+                           class="mdl-textfield__input fg-blue100"
                            value="<?php echo $adminlogin; ?>" maxlength="80" autocomplete="off" autofocus>
                     <label class="mdl-textfield__label"
                            for="adminlogin"><?php echo _('Usuario administrador de sysPass'); ?></label>
@@ -37,7 +38,8 @@
                 </div>
 
                 <div class="mdl-textfield mdl-js-textfield mdl-textfield--floating-label">
-                    <input id="adminpass" name="adminpass" type="password" required class="mdl-textfield__input fg-blue100 passwordfield__input"
+                    <input id="adminpass" name="adminpass" type="password" required
+                           class="mdl-textfield__input fg-blue100 passwordfield__input"
                            value="<?php echo $adminpass; ?>" maxlength="255" autocomplete="off"
                            onKeyUp="sysPassUtil.Common.checkPassLevel(this.value,'adminaccount')">
                     <label class="mdl-textfield__label"
@@ -84,7 +86,8 @@
                 </div>
 
                 <div class="mdl-textfield mdl-js-textfield mdl-textfield--floating-label">
-                    <input id="dbpass" name="dbpass" type="password" required class="mdl-textfield__input fg-blue100 passwordfield__input-show"
+                    <input id="dbpass" name="dbpass" type="password" required
+                           class="mdl-textfield__input fg-blue100 passwordfield__input-show"
                            value="<?php echo $dbpass; ?>" autocomplete="off" autofocus>
                     <label class="mdl-textfield__label"
                            for="dbpass"><?php echo _('Clave acceso BBDD'); ?></label>
@@ -139,9 +142,15 @@
     <?php endif; ?>
 </div>
 <script>
-    $(function(){
-       $('#btnInstall').click(function(){
+    $(function () {
+        $('#frmInstall').submit(function () {
+            sysPassUtil.Common.encryptFormValue('#adminpass');
+            sysPassUtil.Common.encryptFormValue('#masterpassword');
+            sysPassUtil.Common.encryptFormValue('#masterpasswordR');
+            sysPassUtil.Common.encryptFormValue('#dbpass');
+        });
+        $('#btnInstall').click(function () {
             $('#frmInstall').submit();
-       });
+        });
     });
 </script>

js/functions.js

@@ -65,9 +65,6 @@ sysPass.Util.Common = function () {
     // Inicializar la encriptación RSA
     var encrypt = new JSEncrypt();
 
-    // Expresión regular para comprobar si una cadena está codificada en base64
-    var base64Matcher = new RegExp("^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?$");
-
     //$.ajaxSetup({
     //    error: function(jqXHR, exception) {
     //        if (jqXHR.status === 0) {
@@ -1132,12 +1129,27 @@ sysPass.Util.Common = function () {
         var input = $(inputId);
         var curValue = input.val();
 
+        if (validateBase64(curValue)){
+            return;
+        }
+
         if (curValue !== '') {
             var passEncrypted = encrypt.encrypt(curValue);
             input.val(passEncrypted);
         }
     };
 
+    /**
+     * Comprobar si una cadena está en Base64
+     * @param string
+     * @returns {boolean}
+     */
+    var validateBase64 = function (string) {
+        // Expresión regular para comprobar si una cadena está codificada en base64
+        var base64Matcher = new RegExp("^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$");
+        return base64Matcher.test(string);
+    };
+
     return {
         accSearch: accSearch,
         appMgmtData: appMgmtData,
@@ -1158,6 +1170,7 @@ sysPass.Util.Common = function () {
         doLogout: doLogout,
         downFile: downFile,
         dropFile: dropFile,
+        encryptFormValue: encryptFormValue,
         getFiles: getFiles,
         importFile: importFile,
         outputResult: outputResult,

sql/upgrade.sql

@@ -15,4 +15,24 @@ ALTER TABLE `log` ADD COLUMN `log_ipAddress` VARCHAR(45) NOT NULL AFTER `log_use
 ALTER TABLE `usrData` ADD COLUMN `user_isChangePass` BIT(1) NULL DEFAULT b'0' AFTER `user_isMigrate`;
 -- To 1.1.2.12
 ALTER TABLE `usrData` CHANGE COLUMN `user_mPass` `user_mPass` VARBINARY(32) NULL DEFAULT NULL ,CHANGE COLUMN `user_lastLogin` `user_lastLogin` DATETIME NULL DEFAULT NULL ,CHANGE COLUMN `user_lastUpdate` `user_lastUpdate` DATETIME NULL DEFAULT NULL, CHANGE COLUMN `user_mIV` `user_mIV` VARBINARY(32) NULL ;
-ALTER TABLE `accounts` CHANGE COLUMN `account_login` `account_login` VARCHAR(50) NULL DEFAULT NULL ;
+ALTER TABLE `accounts` CHANGE COLUMN `account_login` `account_login` VARCHAR(50) NULL DEFAULT NULL ;
+-- To 1.1.2.13
+ALTER TABLE `usrData` CHANGE COLUMN `user_mPass` `user_mPass` VARBINARY(32) NULL DEFAULT NULL ,CHANGE COLUMN `user_lastLogin` `user_lastLogin` DATETIME NULL DEFAULT NULL ,CHANGE COLUMN `user_lastUpdate` `user_lastUpdate` DATETIME NULL DEFAULT NULL, CHANGE COLUMN `user_mIV` `user_mIV` VARBINARY(32) NULL ;';
+ALTER TABLE `accounts` CHANGE COLUMN `account_login` `account_login` VARCHAR(50) NULL DEFAULT NULL;
+-- To 1.1.2.19
+ALTER TABLE `accounts` CHANGE COLUMN `account_pass` `account_pass` VARBINARY(255) NOT NULL ;
+ALTER TABLE `accHistory` CHANGE COLUMN `acchistory_pass` `acchistory_pass` VARBINARY(255) NOT NULL ;
+-- To 1.1.2.20
+ALTER TABLE `usrData` CHANGE COLUMN `user_pass` `user_pass` VARBINARY(255) NOT NULL,CHANGE COLUMN `user_mPass` `acchistory_pass` VARBINARY(255) DEFAULT NULL ;
+-- To 1.2.0.1:
+ALTER TABLE `accounts` CHANGE COLUMN `account_userEditId` `account_userEditId` TINYINT(3) UNSIGNED NULL DEFAULT NULL, CHANGE COLUMN `account_dateEdit` `account_dateEdit` DATETIME NULL DEFAULT NULL;
+ALTER TABLE `accHistory` CHANGE COLUMN `acchistory_userEditId` `acchistory_userEditId` TINYINT(3) UNSIGNED NULL DEFAULT NULL, CHANGE COLUMN `acchistory_dateEdit` `acchistory_dateEdit` DATETIME NULL DEFAULT NULL;
+ALTER TABLE `accHistory` CHANGE COLUMN `accHistory_otherGroupEdit` `accHistory_otherGroupEdit` BIT NULL DEFAULT b\'0\';
+ALTER TABLE `usrProfiles` ADD COLUMN `userProfile_profile` BLOB NOT NULL;
+ALTER TABLE `usrData` ADD `user_preferences` BLOB NULL;
+CREATE TABLE usrToGroups (usertogroup_id INT UNSIGNED PRIMARY KEY NOT NULL AUTO_INCREMENT,usertogroup_userId INT UNSIGNED NOT NULL,usertogroup_groupId INT UNSIGNED NOT NULL) DEFAULT CHARSET=utf8;
+CREATE INDEX IDX_accountId ON usrToGroups (usertogroup_userId)
+ALTER TABLE `accFiles` ADD `accFile_thumb` BLOB NULL;
+CREATE TABLE `authTokens` (`authtoken_id` int(11) NOT NULL AUTO_INCREMENT,`authtoken_userId` int(11) NOT NULL,`authtoken_token` varbinary(100) NOT NULL,`authtoken_actionId` smallint(5) unsigned NOT NULL,`authtoken_createdBy` smallint(5) unsigned NOT NULL,`authtoken_startDate` int(10) unsigned NOT NULL,PRIMARY KEY (`authtoken_id`),UNIQUE KEY `unique_authtoken_id` (`authtoken_id`),KEY `IDX_checkToken` (`authtoken_userId`,`authtoken_actionId`,`authtoken_token`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;
+CREATE TABLE `customFieldsDef` (`customfielddef_id` int(10) unsigned NOT NULL AUTO_INCREMENT, `customfielddef_module` smallint(5) unsigned NOT NULL, `customfielddef_field` blob NOT NULL, PRIMARY KEY (`customfielddef_id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;
+CREATE TABLE `customFieldsData` (`customfielddata_id` int(10) unsigned NOT NULL AUTO_INCREMENT,`customfielddata_moduleId` smallint(5) unsigned NOT NULL,`customfielddata_itemId` int(10) unsigned NOT NULL,`customfielddata_defId` int(10) unsigned NOT NULL,`customfielddata_data` longblob,`customfielddata_iv` varbinary(128) DEFAULT NULL, PRIMARY KEY (`customfielddata_id`), KEY `IDX_DEFID` (`customfielddata_defId`), KEY `IDX_DELETE` (`customfielddata_itemId`,`customfielddata_moduleId`), KEY `IDX_UPDATE` (`customfielddata_moduleId`,`customfielddata_itemId`,`customfielddata_defId`), KEY `IDX_ITEM` (`customfielddata_itemId`), KEY `IDX_MODULE` (`customfielddata_moduleId`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;

web/MainC.class.php

@@ -44,8 +44,8 @@ class MainC extends Controller implements ActionsInterface
     /**
      * Constructor
      *
-     * @param      $template  \SP\Template con instancia de plantilla
-     * @param null $page      El nombre de página para la clase del body
+     * @param      $template   \SP\Template con instancia de plantilla
+     * @param null $page       El nombre de página para la clase del body
      * @param bool $initialize Si es una inicialización completa
      */
     public function __construct(\SP\Template $template = null, $page = null, $initialize = true)
@@ -221,8 +221,8 @@ class MainC extends Controller implements ActionsInterface
         // Comprobar y parsear los parámetros GET para pasarlos como POST en los inputs
         $this->view->assign('getParams');
 
-        if (count($_GET) > 0){
-            foreach ($_GET as $param => $value){
+        if (count($_GET) > 0) {
+            foreach ($_GET as $param => $value) {
                 $getParams['g_' . \SP\Html::sanitize($param)] = \SP\Html::sanitize($value);
             }
 
@@ -271,11 +271,27 @@ class MainC extends Controller implements ActionsInterface
         }
 
         if (Request::analyze('install', false)) {
+
+            try {
+                // Desencriptar con la clave RSA
+                $CryptPKI = new \SP\CryptPKI();
+                $clearAdminPass = $CryptPKI->decryptRSA(base64_decode($this->view->adminpass));
+                $clearMasterPassword = $CryptPKI->decryptRSA(base64_decode($this->view->masterpassword));
+                $clearDbPass = $CryptPKI->decryptRSA(base64_decode($this->view->dbpass));
+            } catch (\Exception $e) {
+                $this->view->append('errors', array(
+                    'type' => SPException::SP_CRITICAL,
+                    'description' => _('Error en clave RSA'),
+                    'hint' => $e->getMessage()
+                ));
+                return false;
+            }
+
             Installer::setUsername($this->view->adminlogin);
-            Installer::setPassword($this->view->adminpass);
-            Installer::setMasterPassword($this->view->masterpassword);
+            Installer::setPassword($clearAdminPass);
+            Installer::setMasterPassword($clearMasterPassword);
             Installer::setDbuser($this->view->dbuser);
-            Installer::setDbpass($this->view->dbpass);
+            Installer::setDbpass($clearDbPass);
             Installer::setDbname($this->view->dbname);
             Installer::setDbhost($this->view->dbhost);
             Installer::setIsHostingMode($this->view->hostingmode);
@@ -289,7 +305,7 @@ class MainC extends Controller implements ActionsInterface
                     'hint' => _('Pulse <a href="index.php" title="Acceder">aquí</a> para acceder')
                 ));
                 $this->view->assign('isCompleted', true);
-                return;
+                return true;
             }
         }
 
@@ -374,7 +390,7 @@ class MainC extends Controller implements ActionsInterface
 
         $this->view->addTemplate('update');
 
-        if (is_array($updates)){
+        if (is_array($updates)) {
             $description = nl2br($updates['description']);
             $version = $updates['version'];
 
@@ -391,10 +407,10 @@ class MainC extends Controller implements ActionsInterface
         $numNotices = count($notices);
         $noticesTitle = '';
 
-        if ($notices !== false && $numNotices > 0){
+        if ($notices !== false && $numNotices > 0) {
             $noticesTitle = sprintf('%s <br><br>', _('Avisos de sysPass'));
 
-            foreach ($notices as $notice){
+            foreach ($notices as $notice) {
                 $noticesTitle .= sprintf('%s <br>', $notice[0]);
             }