MFA

<h1>Module d'authentification multi-facteurs pour Dolibarr</h1>

<h2>Résumé</h2>
<p>Implémentation initiale et documentation d'un module MFA basé sur TOTP pour Dolibarr ERP &amp; CRM.</p>

<h2>Fonctionnalités ajoutées</h2>
<ul>
  <li>Génération de secret TOTP compatible avec les applications d'authentification (Google, Microsoft, Authy, FreeOTP)</li>
  <li>Provisionnement par code QR pour une inscription facile des utilisateurs</li>
  <li>Défi MFA à la connexion pour les utilisateurs ayant activé la double authentification</li>
  <li>Interface sur la fiche utilisateur pour configurer, vérifier et activer la MFA</li>
  <li>Interface administrateur avec historique des tentatives échouées et actions de réinitialisation de verrouillage</li>
  <li>Actions de configuration et de changement d'état protégées contre les CSRF</li>
  <li>Gestion du verrouillage après plusieurs codes MFA invalides</li>
  <li>Suivi persistant des tentatives (échecs de connexion et de configuration) avec journalisation de l'adresse IP source</li>
</ul>

<h2>Documentation</h2>
<ul>
  <li>README.md (Anglais)</li>
  <li>README.fr.md (Français)</li>
  <li>README.ar.md (Arabe)</li>
  <li>ChangeLog.md</li>
  <li>COPYING (Licence GPLv3)</li>
</ul>

<h2>Traductions ajoutées</h2>
<ul>
  <li>Anglais (en_US)</li>
  <li>Français (fr_FR)</li>
  <li>Arabe (ar_SA)</li>
</ul>

<h2>Détails techniques</h2>
<ul>
  <li>PHP 100%</li>
  <li>Répertoire du module : htdocs/custom/mfa</li>
  <li>Tables SQL pour l'historique des tentatives</li>
  <li>Compatible avec le flux d'authentification principal de Dolibarr</li>
</ul>

<h2>Crédits</h2>
<ul>
  <li>Copyright (C) 2026 CONCORDE de Conseil</li>
  <li>Développeur : Ali WERGHEMMI</li>
  <li>Contact : contact@concorde.tn</li>
  <li>Site web : https://www.concorde.tn</li>
</ul>

<h2>Objectif</h2>
<p>Fournir une couche de sécurité supplémentaire pour les utilisateurs de Dolibarr en exigeant un mot de passe unique à durée limitée (TOTP) après une authentification par mot de passe réussie.</p>