Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#1 2017-05-12 11:18:03

Berserk
Новичок
Зарегистрирован: 2017-05-10
Сообщений: 3

Двухфакторная авторизация при помощи ключей gpg

Здравствуйте! Скажите, пожалуйста, как прикрутить двухфакторную авторизацию при помощи ключей gpg?
Выглядит примерно так:
В настройках профиля пользователь сохраняет свой публичный gpg-ключ. При авторизации появляется пароль, зашифрованный его же ключём и поле для ввода этого пароля. Юзер копирует,расшифровывает и вводит результат.
Есть какие нибудь плагины для этого?

Offline

#2 2017-05-12 11:41:58

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,176
Сайт

Re: Двухфакторная авторизация при помощи ключей gpg

@Berserk, ни о чем похожем не слышал.

Offline

#3 2017-05-12 12:05:53

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,176
Сайт

Re: Двухфакторная авторизация при помощи ключей gpg

Думаю такой алгоритм не повысит безопасность.
В любом случае придется передавать пароль от пользователя на сервер вводя его в форму на странице входа.

Offline

#4 2017-05-12 12:45:28

Berserk
Новичок
Зарегистрирован: 2017-05-10
Сообщений: 3

Re: Двухфакторная авторизация при помощи ключей gpg

А если этот пароль будет генерироваться или меняться как капча, а потом шифроваться? Ведь расшифровать его сможет только владелец секретного gpg-ключа, а значит и авторизоваться тоже.
Вот пример как это выглядит :
сначала авторизуемся логин-пароль
Тест BBcode

далее
Тест BBcode
зашифрованный код
Тест BBcode
Тест BBcode

Вот настройки профиля
Тест BBcode

Редактировался Berserk (2017-05-12 12:48:10)

Offline

#5 2017-05-12 13:27:00

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,176
Сайт

Re: Двухфакторная авторизация при помощи ключей gpg

Можно конечно сделать так.
Но есть один момент: если я уведу куки залогиненного пользователя из его браузера, то получу полный доступ к его аккаунту на форуме.

P.S. Переведите свой форум на работу только по https протоколу.
В конфиге своего форума поменяйте

$cookie_secure = 0;

на

$cookie_secure = 1;

В качестве пароля принимайте фразы (т.е. в пароле есть минимум два слова разделенных пробелами) не короче 16 символов.
И спите спокойно.

Offline

  • Нравится: 1

#6 2017-05-12 16:44:12

Berserk
Новичок
Зарегистрирован: 2017-05-10
Сообщений: 3

Re: Двухфакторная авторизация при помощи ключей gpg

А как эту фичу реализовать, подскажите пожалуйста? Увидел на одном из форумов, захотелось прикрутить тоже самое и на свой. Плагинов похожих не нашел, всё перерыл, а там где увидел выпрашивать не вариант...  sad

Offline

#7 2018-03-02 06:15:15

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,176
Сайт

Re: Двухфакторная авторизация при помощи ключей gpg

Offline

Подвал доски

Под управлением FluxBB. Хостинг Hostens