Typecho合集站.  留言 关于 记事本 
首页 > TYPECHO > typecho教程 > typecho插件 > typecho主题 > 网站开发 > PHP > Linux > web > 编程 > 个人收藏 > 互联网旧文 > 互联网趣文

Typecho的Google Authenticator插件

项目地址:https://github.com/naicfeng/typecho-Authenticator



README.md

本版特点

相对于0.0.1版,0.0.2版的验证逻辑全部更新,推荐升级!
支持验证态保持,一次登录后,在session或cookie有效期内无需再次验证
废弃0.0.1使用的登录接口,采用插件内注册的Route来处理otp,无需等待tp返回的2s后验证
废弃0.0.1使用的插入点header,直接采用common插入

兼容所有符合 RFC6238 规范的AuthOTP软件

后台截图

后台截图.png

验证界面截图

验证界面截图.png

更新说明

0.0.6

0.0.5

0.0.4

0.0.3

0.0.2

食用方法

下载插件,修改文件名为GAuthenticator放到/usr/plugins目录,然后到后台启用

插件默认关闭,首次开启需要扫描二维码绑定之后填写手机上显示的代码,验证成功之后才可以启用

请注意:从0.0.1升级到0.0.2+版本需要卸载重新安装!


以下是 0.0.1 版的说明 已废弃

看到好多网站都支持Google Authenticator的两步验证,所以写了这个小插件,参考了很多前辈写的插件。

Google Authenticator的PHP实现来自:http://www.phpgangsta.de

实现接口

Widget_Login->loginFail
Widget_Login->loginSucceed
并没有用更高级的
Widget_User->login
其实按道理来说后者使用更好,但是函数内判断了如果被插件插(注册)了,就直接返回插件返回的结果……

插件原理说明

插入了('admin/header.php')->header来重新处理整个后台页面,实现自定义登录页面,隐藏了用户名输入,固定为_Authenticator,修改密码输入为两步验证的代码输入。

用cookies来判断验证是否成功,显示系统的登录页面,因为未登录状态typecho并没有开启PHP SESSION支持,(为了系统性能)

调用loginFail接口,也就是登录失败的接口,实现了用系统登录接口验证两步验证的代码。

调用loginSucceed来清理保存验证的cookies

已知问题

后台没法显示图片,或者是我不知道如何显示,反正就是没显示二维码,只给了一个二维码的网址,自己打开吧

如果手机丢了,没法找回的哟,但是SecretKey保存在数据库typecho_options/plugin:GAuthenticator里,可以手动查询再次绑定

使用说明

下载插件,修改文件名为GAuthenticator放到/usr/plugins目录,然后到后台启用

插件默认关闭,首次开启需要扫描二维码绑定之后填写手机上显示的代码,验证成功之后才可以启用


发表新评论


本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除
Theme by
夏目贵志, Powered by Typecho | RSS | sitemap