Project

General

Profile

Actions

ExtTool2FA

Αρχικά, ενημερώνουμε τα Dependences με την χρήση του composer:

composer.phar update

Στη συνέχεια, επισκεπτόμαστε τα εξωτερικά εργαλεία, επιλέγουμε το εργαλείο ελέγχου ταυτότητας δύο παραγόντων "2FA",

επιλέγουμε το υποσύστημα που θέλουμε (είναι διαθέσιμο το Google Authenticator)

Τέλος ενεργοποιούμε το εργαλείο.

Πλέον, η λειτουργία παρέχεται και ο κάθε χρήστης θα πρέπει να την ενεργοποιήσει ξεχωριστά μέσα απο τη σελίδα προφί του. Συγκεκριμένα, επιλέγοντας επεξεργασία δίνεται η δυνατότητα να πατήσει το κουμπί "Ενεργοποίηση 2FA":

Στη συνέχεια, με μία οποιαδήποτε εφαρμογή τύπου Google Authenticator, σαρώνει το QR code που εμφανίζεται, και συμπληρώνει τον μοναδικό κωδικό που εμφανίζει η εφαρμογή (διάρκεια κωδικού 30"):

Με την αποθήκευση των επιλογών, πλέον είναι ενεργοποιημένο για τον χρήστη αυτόν το 2FA.

Σε περίπτωση που πχ θέλει να αλλάξει το συνθηματικό του ή τα στοιχεία προφίλ του, θα πρέπει να δώσει τον επιπρόσθετο κωδικό μοναδικό κωδικό που εμφανίζει η εφαρμογή (διάρκεια κωδικού 30"):

Σε περίπτωση που ένας επιτηθέμενος καταφέρει να κλέψει το συνθηματικό, θα χρειάζεται αντίστοιχα αυτόν τον κωδικό. Σε κάθε άλλη περίπτωση θα λαμβάνει ένα μήνυμα λάθους:

Εάν ο χρήστης αποφασίσει οτι δέν επιθυμεί να χρησιμοποιεί το 2FA, μπορεί να το απενεργοποιήσει απο το προφίλ του:

Για να εισάγετε τον έλεγχο 2FA, σε περισσότερες λειτουργίες της εφαρμογής, απλά τοποθετήτε στην φόρμα τον παρακάτω κώδικα:

$tool_content .= showSecondFactorChallenge();

και κατα το έλεγχο των δεδομένων που έγιναν submit το παρακάτω:

checkSecondFactorChallenge();

Ο αλγόριθμος θα αναγνωρίσει αυτόματα εάν είναι ενεργοποιημένο το 2FA για την εφαρμογή και για τον χρήστη αντίστοιχα.

Updated by Ιωάννης Στάης about 5 years ago · 4 revisions