11.06.2020

Автор: Misterzym

1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...

Авторизация 2auth — временные коды на PHP

Давно встал вопрос — различные административные панели управления, имеют лишь логин и пароль. Само собой, ставить хорошие пароли нужно, но это все равно не дает гарантии от кражи/утери пароля. Как бы обезопасить себя, что бы можно было входить в панель на любом ПК, с своими данными, но при этом да же кейлогер на случайном ПК, не мог стать источником беды?

Ответ пришел сам собой — двухфакторная авторизация (2auth)! Ее работа завязана на точном времени. И имея уникальный код на сервере и у клиента, по текущему времени генерируется 6 значный ключ, действительный только 30 секунд. Такими генерациями занимаются приложения на андроид «Google 2Auth» и на iPhone соответственно «App 2auth». Для ПК то же есть подобные программы. Но мы их не рассматриваем, ведь по задаче — входить на любых ПК, значит нам нужен мобильный генератор временных кодов.

Самая прелесть, что на телефоне не обязательно должен быть интернет или да же связь. Все коды генерируются приложениями в зависимости от текущего времени.

Поискав по интернету готовой простой библиотеки PHP не нашел к сожалению. Взял в этом гите плагин для CMS и от него отделил нужную часть. Получилось 1 класс, теперь можно использовать где угодно, в любых проектах.

Как использовать:

Скачать 2auth библиотеку PHP
  • Размер: 3,3 KB
  • Скачиваний: 77

 

Или посмотреть на код
 

  • Комментарии VK