Ik ben bezig met een tutorial over de inbouw van 2FA via het TOTP-protocol. Is dat ook goed? ;-)
?Onbekende gebruiker
02-12-2022 10:42
Ozzie PHP op 01/12/2022 23:21:31
Dus je ziet een fout gebeuren, maar je grijpt niet in?
Ik word er zelf wel wat moedeloos van om het elke keer opnieuw uit te leggen.
Het wordt tijd voor een tutorial zodat we kunnen zeggen: lees het en laat weten waar je (daarna) nog problemen mee hebt.
Dan kan het niveau waarmee anderen geholpen worden makkelijker omhoog.
Dus dan wordt de vraag: wie heeft er zin in om het helemaal uit te spellen?
Misschien kan ik t.z.t. een stukje schrijven, met een verwijzing naar het boek van Ward?
Niet SQL-injectie benoemen is ook een optie. Dan gaan dingen eerder fout ook ten nadele van het imago van PHP, maar als de software serieus wordt ingezet door minder ervaren programmeurs dan gaat er toch wel meer fout dan alleen SQL-injectie. Daarvoor hebben we een hele Top-25.
>> maar als de software serieus wordt ingezet door minder ervaren programmeurs dan gaat er toch wel meer fout dan alleen SQL-injectie.
Dat is uiteraard waar. Maar je moet niet vergeten dat ook 'hobbyisten' naar dit forum komen. Die moeten nog leren. Ik ga er dan maar vanuit dat ze met niet al te serieuze projecten bezig zijn, maar gewoon een beetje aan het hobbyen.
@Ariën
>> Ik ben bezig met een tutorial over de inbouw van 2FA via het TOTP-protocol. Is dat ook goed? ;-)
Klinkt interessant! Wat wordt dan de 2e authorisatie-methode? Per mail? Per sms lijkt me zelf wel mooi, maar daar heb je waarschijnlijk een dure dienst voor nodig.
Het komt er op neer dat een website na een correcte inlog om een bevestiging vanuit de TOTP-app (Google Authenticator bijv.) vraagt. Dit is een zes-cijferige code die de app genereert, en die je op de site moet invullen. Die code is ongeveer een minuut geldig. Het werkt zonder API's en door gebruik te maken van een 'secret key'.
Facebook, Twitter en Instagram bieden ook de mogelijkheid om gebruik te maken van TOTP.
