From: Stephen Cameron <stephen@cubedesigners.com>
Date: Mon, 23 Aug 2021 11:24:56 +0000 (+0200)
Subject: E-mail template updates + fix problem with security middleware. Done #4651 @1
X-Git-Url: http://git.cubedesigners.com/?a=commitdiff_plain;h=230624a2879741ebd431aa0cb8cd8fda2304dd3e;p=ccv-email.git

E-mail template updates + fix problem with security middleware. Done #4651 @1
---

diff --git a/.gitignore b/.gitignore
index 1559cc6..2771b9d 100644
--- a/.gitignore
+++ b/.gitignore
@@ -1,3 +1,4 @@
+/_doc
 /node_modules
 /public/hot
 /public/storage
diff --git a/app/Http/Controllers/EmailConsultationUnnecessaryController.php b/app/Http/Controllers/EmailConsultationUnnecessaryController.php
index 3571bf7..46e2a21 100644
--- a/app/Http/Controllers/EmailConsultationUnnecessaryController.php
+++ b/app/Http/Controllers/EmailConsultationUnnecessaryController.php
@@ -34,6 +34,9 @@ class EmailConsultationUnnecessaryController extends EmailController
             "Infiltration foraminale" =>
                 "Selon la tolérance de vos douleurs, vous pouvez commencer par une infiltration foraminale sous scanner que votre médecin pourrait vous prescrire. La chirurgie peut être indiquée si les douleurs persistent au-delà de 2 mois d’évolution.",
 
+            "Discarthrose" =>
+                "Vous présentez des lésions de discarthrose sans gravité mais qui peuvent néanmoins expliquer vos douleurs actuelles. Il n’y a pas sur vos examens d’indication opératoire formelle, mais nous sommes tout de même parfois amenés à proposer des solutions chirurgicales à certains patients avec ce type de tableau, lorsqu’ils sont véritablement dans une impasse thérapeutique. Vous pouvez donc si vous le souhaitez venir nous consulter avec tout votre dossier pour en discuter.",
+
         ];
     }
 
diff --git a/app/Http/Controllers/EmailMissingImageryController.php b/app/Http/Controllers/EmailMissingImageryController.php
index 4728c90..eed3998 100644
--- a/app/Http/Controllers/EmailMissingImageryController.php
+++ b/app/Http/Controllers/EmailMissingImageryController.php
@@ -29,7 +29,7 @@ class EmailMissingImageryController extends EmailController
                 "Les mots de passe et identifiant que vous nous avez fourni pour consulter votre imagerie semblent incorrects et ne nous ont pas permis de visualiser vos examens.<br><br>Pourriez-vous vérifier vos informations et soumettre à nouveau votre formulaire de demande de diagnostic ? Vous pouvez également vous rapprocher de votre cabinet de radiologie pour corriger une éventuelle erreur.",
 
             "Échec transfert mobile" =>
-                "Le transfert de vos images à partir de votre mobile n’a pas fonctionné. Peut-être pourriez-vous essayer de remplir à nouveau un formulaire en transférant vos images depuis le CD ou en nous communiquant éventuellement un lien pour visualiser votre imagerie en ligne, ou à défaut transférer vos images en retour ce cet email. Vous pouvez également prendre contact auprès de notre secrétariat pour obtenir de l’aide dans vos démarches.",
+                "Le transfert de vos images à partir de votre mobile n’a pas fonctionné. Peut-être pourriez-vous essayer de remplir à nouveau un formulaire en transférant vos images depuis le CD ou en nous communiquant éventuellement un lien pour visualiser votre imagerie en ligne, ou à défaut transférer vos images en retour de cet email. Vous pouvez également prendre contact auprès de notre secrétariat pour obtenir de l’aide dans vos démarches.",
 
             "Échec transfert CD" =>
                 "Le transfert de vos images à partir de votre CD d'imagerie n’a pas fonctionné. Peut-être pourriez-vous essayer de remplir à nouveau un formulaire ou de prendre contact avec notre secrétariat pour obtenir de l’aide dans vos démarches.",
diff --git a/app/Http/Middleware/HttpBasicAuth.php b/app/Http/Middleware/HttpBasicAuth.php
index 42adc18..c4378a3 100644
--- a/app/Http/Middleware/HttpBasicAuth.php
+++ b/app/Http/Middleware/HttpBasicAuth.php
@@ -3,6 +3,7 @@
 namespace App\Http\Middleware;
 
 use Closure;
+use Illuminate\Support\Facades\Config;
 
 // Based on: https://stackoverflow.com/questions/34451337/lumen-http-basic-authentication-without-use-of-database
 class HttpBasicAuth
@@ -22,8 +23,13 @@ class HttpBasicAuth
             'production'
         ];
 
-        if (in_array(app()->environment(), $envs) || env('APP_PROTECTED', true)) {
-            if ($request->getUser() != env('APP_USER') || $request->getPassword() != env('APP_PASS')) {
+        // Basic authentication settings come from config/auth.php and reference the .env file
+        // We can't reference the env() function directly because it will return NULL when the app has the config cached
+        // See: https://laracasts.com/discuss/channels/laravel/configcache-makes-variables-in-env-null
+        // and https://scotch.io/tutorials/how-to-use-laravel-config-files
+
+        if (in_array(app()->environment(), $envs) || Config::get('auth.basic.enabled', true)) {
+            if ($request->getUser() !== Config::get('auth.basic.username', false) || $request->getPassword() !== Config::get('auth.basic.password', false)) {
                 $headers = array('WWW-Authenticate' => 'Basic');
                 return response('Accès interdit. Veuillez réessayer.', 401, $headers);
             }
diff --git a/config/auth.php b/config/auth.php
index ba1a4d8..1305f3f 100644
--- a/config/auth.php
+++ b/config/auth.php
@@ -2,6 +2,22 @@
 
 return [
 
+    /*
+    |--------------------------------------------------------------------------
+    | HttpBasicAuth middleware settings
+    |--------------------------------------------------------------------------
+    |
+    | These settings are used by the HttpBasicAuth middleware
+    | for simple password protection across the routes.
+    |
+    */
+
+    'basic' => [
+        'enabled'  => env('APP_PROTECTED'), // Always enabled for production
+        'username' => env('APP_USER'),
+        'password' => env('APP_PASS'),
+    ],
+
     /*
     |--------------------------------------------------------------------------
     | Authentication Defaults
diff --git a/config/mail.php b/config/mail.php
index 416eb51..927e279 100644
--- a/config/mail.php
+++ b/config/mail.php
@@ -13,7 +13,7 @@ return [
     |
     */
 
-    'default' => env('MAIL_MAILER', 'smtp'),
+    'default' => env('MAIL_MAILER', 'sendmail'),
 
     /*
     |--------------------------------------------------------------------------
@@ -93,8 +93,8 @@ return [
     */
 
     'from' => [
-        'address' => env('MAIL_FROM_ADDRESS', 'hello@example.com'),
-        'name' => env('MAIL_FROM_NAME', 'Example'),
+        'address' => env('MAIL_FROM_ADDRESS', 'no-reply@ccv-montpellier.fr'),
+        'name' => env('MAIL_FROM_NAME', 'CCV Montpellier'),
     ],
 
     /*
diff --git a/resources/views/missing-imagery/message.html b/resources/views/missing-imagery/message.html
index ff15445..d386bb2 100644
--- a/resources/views/missing-imagery/message.html
+++ b/resources/views/missing-imagery/message.html
@@ -4,6 +4,6 @@ Merci d’avoir sollicité le CCV Montpellier pour l’étude préliminaire de v
 
 Votre dossier est malheureusement incomplet et votre chirurgien requiert un complément d’information pour porter son diagnostic.
 
-Pourriez-vous vérifier vos informations et soumettre à nouveau votre formulaire de demande de diagnostic ? Vous pouvez également vous rapprocher de votre cabinet de radiologie pour corriger une éventuelle erreur.


+Sans imagerie nous ne pouvons malheureusement pas étudier votre dossier. Nous attendrons donc votre courrier contenant vos examens pour vous faire une réponse.
 
 Besoin d’aide ? D’information complémentaire ? Nos secrétaires médicales se feront un plaisir d’échanger avec vous du lundi au vendredi de 9h00 à 18h00. <a href="https://www.ccv-montpellier.fr/contact/" target="_blank">Pour être rappelé par le secrétariat médical du CCV Montpellier, cliquez-ici
</a>
.