PHP 2-Factor Autorisatie (2FA)

Door Jin vanTongeren op 08-03-2019 18:29

14.222 views

Beste,
Ik ben bezig met een 2FA systeem.
Misschien kent u dat wel van Google Authenticator. Dat een gebruiker dat wil inloggen, eerst een email krijgt waar een code in staat en vervolgens die code moet invoeren om uiteindelijk in te kunnen loggen.
Nu ben ik bezig met zo'n systeem, maar ik wil geen externe API'S gebruiken. (Bijv. Google Authenticator)
In plaats daarvan wil ik een eigen systeem maken.
Maar hoe zal ik dit het best aanpakken?
Een token genereren natuurlijk, met $token = random_bytes(5).
En een verloopdatum met $expires = date(U) + 300;
Zijn er nog extra kolommen die ik moet toevoegen in de MYSQLI database, om de veiligheid van dit systeem te verbeteren, of nog andere (veiligheids)suggesties?

Alvast bedankt,

- Ariën -

13-03-2019 19:37

Werk je niet op verschillende domeinen/hostnames ofzo?
Dat je http://testsite1.test en http://testsite2.test hebt.

Misschien is er wel verschil door de www-prefix. Ik zou eens naar je URL kijken.

J Jin vanTongeren

13-03-2019 21:18

Nee.
Mijn website is jinvantongeren.nl
Dat is dan ook het enige dat ik heb.
als ik naar mijn localhost ga, type ik localhost/padnaarmijnbestand in.

Ik weet niet of de www prefix iets uitmaakt.
Misschien wel.
www.jinvantongeren.nl, werkt ook goed met sessions.

- Ariën -

13-03-2019 21:42

Dan zou ik het niet weten.
Test het eens droog uit met een testbestand als eerste. Ik vermoed dat er een vage structuur in je script zit waardoor het niet lekker werkt.

Reageren

Inloggen om te reageren