Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Здравствуйте! Скажите, пожалуйста, как прикрутить двухфакторную авторизацию при помощи ключей gpg?
Выглядит примерно так:
В настройках профиля пользователь сохраняет свой публичный gpg-ключ. При авторизации появляется пароль, зашифрованный его же ключём и поле для ввода этого пароля. Юзер копирует,расшифровывает и вводит результат.
Есть какие нибудь плагины для этого?
Offline
@Berserk, ни о чем похожем не слышал.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Думаю такой алгоритм не повысит безопасность.
В любом случае придется передавать пароль от пользователя на сервер вводя его в форму на странице входа.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
А если этот пароль будет генерироваться или меняться как капча, а потом шифроваться? Ведь расшифровать его сможет только владелец секретного gpg-ключа, а значит и авторизоваться тоже.
Вот пример как это выглядит :
сначала авторизуемся логин-пароль
далее
зашифрованный код
Вот настройки профиля
Редактировался Berserk (2017-05-12 12:48:10)
Offline
Можно конечно сделать так.
Но есть один момент: если я уведу куки залогиненного пользователя из его браузера, то получу полный доступ к его аккаунту на форуме.
P.S. Переведите свой форум на работу только по https протоколу.
В конфиге своего форума поменяйте
$cookie_secure = 0;
на
$cookie_secure = 1;
В качестве пароля принимайте фразы (т.е. в пароле есть минимум два слова разделенных пробелами) не короче 16 символов.
И спите спокойно.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
А как эту фичу реализовать, подскажите пожалуйста? Увидел на одном из форумов, захотелось прикрутить тоже самое и на свой. Плагинов похожих не нашел, всё перерыл, а там где увидел выпрашивать не вариант...
Offline
Связанная тема https://fluxbb.qb7.ru/forum/viewtopic.php?id=4054
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Страницы 1