From 2fcffab66cb6c4819bdd84d99d491a289f586a2c Mon Sep 17 00:00:00 2001
From: Bernhard Froehler <bernhard@bfroehler.info>
Date: Mon, 5 Aug 2013 21:46:51 +0200
Subject: [PATCH] If enabled, send 403 instead of 200 on block (#38)

---
 bfstop.php                                     | 4 ++++
 bfstop.xml                                     | 6 ++++++
 language/de-DE/de-DE.plg_system_bfstop.sys.ini | 2 ++
 language/en-GB/en-GB.plg_system_bfstop.sys.ini | 2 ++
 4 files changed, 14 insertions(+)

diff --git a/bfstop.php b/bfstop.php
index e7b5b73..6e839a7 100644
--- a/bfstop.php
+++ b/bfstop.php
@@ -253,6 +253,10 @@ public function onAfterInitialise()
 				return;
 			}
 			JPlugin::loadLanguage('plg_system_bfstop');
+			if ($this->params->get('useHttpError', false))
+			{
+				header('HTTP/1.0 403 Forbidden');
+			}
 			$message = $this->params->get('blockedMessage', JText::_('BLOCKED_IP_MESSAGE'));
 			echo $message;
 			$this->myapp->close();
diff --git a/bfstop.xml b/bfstop.xml
index c3b7fc0..4fb94b3 100644
--- a/bfstop.xml
+++ b/bfstop.xml
@@ -158,6 +158,12 @@
 					<option value="64">INFO</option>
 					<option value="128">DEBUG</option>
 				</field>
+				<field name="useHttpError" type="list" default="1"
+					label="USE_HTTP_ERROR_LABEL"
+					description="USE_HTTP_ERROR_DESC">
+					<option value="0">DISABLED</option>
+					<option value="1">ENABLED</option>
+				</field>
 			</fieldset>
 		</fields>
 	</config>
diff --git a/language/de-DE/de-DE.plg_system_bfstop.sys.ini b/language/de-DE/de-DE.plg_system_bfstop.sys.ini
index d926ad6..79a5384 100644
--- a/language/de-DE/de-DE.plg_system_bfstop.sys.ini
+++ b/language/de-DE/de-DE.plg_system_bfstop.sys.ini
@@ -26,6 +26,8 @@ NOTIFY_REMAINING_ATTEMPTS_LABEL="Übrige Versuche"
 NOTIFY_REMAINING_ATTEMPTS_DESC="Schaltet die Benachrichtigung über verbleibende Versuche ein; wenn aktiviert, wird im Login-Formular nach einem fehlgeschlagenen Login-Versuch eine Nachricht mit den verbleibenden Login-Versuchen angezeigt. Diese Einstellung wird nur dann berücksichtigt, wenn Sperren eingeschaltet ist (wenn es nicht eingeschaltet ist, gibt es ja auch keine 'verbleibenden' Versuche)"
 NOTIFY_BLOCKED_USER_LABEL="Benutzer-Block-Nachricht"
 NOTIFY_BLOCKED_USER_DESC="Wenn eingeschaltet, wird an die in der Datenbank hinterlegte Email-Adresse eine Nachricht hinterlegt, wenn eine IP-Adresse gesperrt wird (sofern der Benutzername, mit dem das Login versucht wurde, ein existierender war)"
+USE_HTTP_ERROR_LABEL="Verwende HTTP-Fehler"
+USE_HTTP_ERROR_DESC="Wenn aktiviert, wird der HTTP Statuscode 403 (Forbidden) gesendet wenn die IP-Addresse eines Benutzers gesperrt ist."
 SELECTEDUSERS="Gewählter Benutzer"
 CUSTOMEMAILADDRESS="Benutzerdefinierte Email-Adresse"
 ENABLED="aktiviert"
diff --git a/language/en-GB/en-GB.plg_system_bfstop.sys.ini b/language/en-GB/en-GB.plg_system_bfstop.sys.ini
index 736917c..a73730f 100644
--- a/language/en-GB/en-GB.plg_system_bfstop.sys.ini
+++ b/language/en-GB/en-GB.plg_system_bfstop.sys.ini
@@ -26,6 +26,8 @@ NOTIFY_REMAINING_ATTEMPTS_LABEL="Remaining attempts"
 NOTIFY_REMAINING_ATTEMPTS_DESC="Enables or disables notifications about remaining attempts; if enabled, the user will, after each failed login attempt, see a message in the login form about how many login attempts still are available before the IP address will be blocked. This setting is only active if blocking is enabled (if blocking is disabled, 'remaining' entries wouldn't make sense)."
 NOTIFY_BLOCKED_USER_LABEL="User Block Message"
 NOTIFY_BLOCKED_USER_DESC="When turned on, in case of a blocked IP address, a notification will be sent to the user which tried to log in (only of course in case it is an existing username)."
+USE_HTTP_ERROR_LABEL="Use HTTP Error"
+USE_HTTP_ERROR_DESC="If enabled, bfstop will send a status code 403 (Forbidden) if the users' IP address is blocked"
 SELECTEDUSERS="Selected User"
 CUSTOMEMAILADDRESS="Custom Email Address"
 ENABLED="enabled"