Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Привет ребята,тут был вопрос про двойную аутентификацию с помощью pgp( https://fluxbb.qb7.ru/forum/viewtopic.php?id=4031 ).
Я тут копался в гугле и нашел эти 3 способа:
(Пробелы убрать)
1) https://github.com/hardest1/pgp-2fa
2) https://github.com/RaedsLab/GPG-2FA-WordPress
3) https://github.com/RaedsLab/gpg2factor
Мой вопрос,можно ли как нибудь поставить это на мой лысый fluxbb форум?Если да то как(Максимально понятным языком,открыл для себя язык php и fluxbb 3 дня назад).
Offline
@stephanie, я видимо чего-то не понимаю, но что вы хотите добиться применяя pgp на форуме?
Или речь идет про то, чтобы в форме регистрации пользователь указывал свой открытый ключ и письмо с регистрационными данными к нему приходило в шифрованном виде?
Если нет, то опишите подробно алгоритм применения pgp как вы его видите.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Человек указывает в настройках что его устраивает двухфакторная авторизация и вписывает свой публичный ключ.
Далее при след заходе в аккаунт(вписав логин и пароль) он видит ключ который он должен расшифровать.
Человек расшифровывает ключ и вписывает код, затем благополучно заходит в свой аккаунт.
Offline
Или еще такой вариант:
Человек регистрирует аккаунт, при регистрации указывается логин, пароль и свой публичный ключ.
Затем чтобы войти в аккаунт он должен вписать свой логин и пароль.После того как он все вписал(логин и пароль) он снова видит зашифрованный ключ,который он должен расшифровать своим ключем(свой ключ - тот что указывал при регистрации)
После расшифровки получает пароль который вписывает и благополучно заходит в свой аккаунт.
Offline
1. В таблице пользователей users нужно создать два поля:
pgp_public_key TEXT
pgp_verification VARCHAR(200)
2. Сохранение открытого ключа пользователь делает в своем профиле как на вашем скрине
Открытый ключ должен быть сохранен в поле pgp_public_key записи юзера.
3. В файле /login.php нужно внести изменения:
после
// Remove this user's guest entry from the online list
$db->query('DELETE FROM '.$db->prefix.'online WHERE ident=\''.$db->escape(get_remote_address()).'\'') or error('Unable to delete from online list', __FILE__, __LINE__, $db->error());
добавить
// генерация строки проверки для пользователя имеющего ключ
if ('' != trim($cur_user['pgp_public_key'])) {
$db->query('UPDATE '.$db->prefix.'users SET pgp_verification=\'' . random_pass(150) . '\' WHERE id='.$cur_user['id']) or error('Unable to update user pgp_verification', __FILE__, __LINE__, $db->error());
}
4. В файл /include/common.php нужно внести изменения:
в конец файл добавить
// редирект на файл pgp.php если у пользователя есть не проверенная строка верификации 'pgp_verification
if ('' != trim($pun_user['pgp_verification']) && 'pgp.php' != basename($_SERVER['PHP_SELF'])) {
header('Location: pgp.php');
exit;
}
5. В файле /pgp.php у вас должно быть реализовано это
Где в качестве шифрованного сообщения выводится $pun_user['pgp_verification'] обработанный pgp ключем $pun_user['pgp_public_key']. Результат введенный пользователей сверяется с $pun_user['pgp_verification'].
Если проверка прошла успешно поле pgp_verification должно быть очищено
$db->query('UPDATE '.$db->prefix.'users SET pgp_verification=\'\' WHERE id='.$pun_user['id']) or error('Unable to update user pgp_verification', __FILE__, __LINE__, $db->error());
и проведен редирект на index.php.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Черт,как же сложно.Можно более подробную инструкцию для умственно отсталых?
Я имею на данный момент:
Основная OS linux mint
Apache 2
PHP7.0
MySQL,
PhpMyAdmin
На этом деле стоит чистый FluxBB v1.5.8. с русификатором.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Где найти таблицу пользователей users и как в нее добавлять?
Прошу прощение за очень глупые вопросы,ну мне это действительно нужно...
Offline
Где найти таблицу пользователей users и как в нее добавлять?
В вашей базе данных. В большинстве случаев для этого используется phpMyAdmin
чистый FluxBB v1.5.8
Последняя версия 1.5.10 и лучше использовать ее сразу, чем потом на нее переходить.
Можно более подробную инструкцию
У вас какой опыт программирования на php есть? Если опыта нет (или его мало), то лучше найти форумный движок в котором уже реализована данная возможность.
P.S. С автором соседней темы про pgp свяжитесь, может у него реализация есть в наличии.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Последняя версия 1.5.10 и лучше использовать ее сразу, чем потом на нее переходить.
Многие плагины не поддерживаются на 1.5.10, поэтому использую 1.5.8.
У вас какой опыт программирования на php есть?
У меня нет вообще никакого опыта в php.
Если опыта нет (или его мало), то лучше найти форумный движок в котором уже реализована данная возможность.
Речь о Двойной аутентификации с помощью pgp?!
Offline
Правильно выполнил первый шаг?
Offline
Речь о Двойной аутентификации с помощью pgp?!
Да, возможно данная вещь есть на каком-то другом форумном движке.
И я уже писал, что от этой вещи мало толку будет из-за https://fluxbb.qb7.ru/forum/viewtopic.p … 028#p30028 А куками может завладеть не только человек посередине, но и троян на компьютере пользователя или фейковое расширение браузера.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
2. Сохранение открытого ключа пользователь делает в своем профиле как на вашем скрине
5a9358ac69c0.png
Открытый ключ должен быть сохранен в поле pgp_public_key записи юзера.5. В файле /pgp.php у вас должно быть реализовано это
0ff65b1a080f.png
Где в качестве шифрованного сообщения выводится
вы можете пожалуйста продублировать эти скрины? 5a9358ac69c0.png и 0ff65b1a080f.png
без них не совсем понятно. спасибо.
Редактировался kekerki (2022-04-09 19:30:37)
Offline
Страницы 1