it-swarm-ja.com

2段階ログインプロセス - それは可能ですか?

WordPressで以下のことを行うことは可能ですか(あまりコードをハックすることなく - これを単純なフックを使って一般的なプラグインにしたいのですが)。

  1. ユーザー名/パスワードでログインしてください。
  2. ユーザー名/パスワードが正しい場合は、別の認証手順(トークンまたは質問)を受けます。
  3. トークンも正しい場合は、ユーザーにアクセス権を与えます。

アメリカの銀行との銀行口座を持っているあなたのそれらのために、これは彼らの「sitekey」ログインシステムに非常に似ています。誰かが何かヒントやプラグインの例を持っている場合は、それらをリンクすることを躊躇しないでください。ありがとうございました!

これは、次の質問とほぼ同じです。 http://wordpress.org/support/topic/two-step-authentication-login-needed 公式フォーラム.

1
David Titarenco

これを行うための本当にきちんとした無料の方法が欲しいなら、これはクールなプラグインです。基本的には、WordPressサイト用のGoogle認証コードを実装しています。

http://wordpress.org/extend/plugins/google-authenticator/

Google Authenticatorは、iPhone、Android、またはBlackberryの電話で利用できる無料アプリです。それはあなたがおそらく使用したこれらの小さなフォブシステムの多くと同じように、30秒の有効期限コードを持つ2段階認証システムを実装しています(RSAはこれらでよく知られています)。

違いは、GAはオープンソースのアルゴリズムを使用することです。彼らはGMailでそれを実装することができるように彼らはアプリを利用可能にしました、しかし、アルゴリズムが知られているので、誰でもそれを使用してアプリを彼らにも動作させることができます。

同期プロセスもちょっとクールです。基本的に、アプリでスキャンしたQRコードが表示されます。同期しています。

このプラグインは、ログインページに認証トークンコード用の追加フィールドを別のステップとしてではなく実装していますが、ここでのセキュリティは基本的に同じです。パスワードとトークンを生成するデバイスがないと、ログインできません。

1
Otto

私はこのプラグインがあなたを助けることができると思います:

http://wordpress.org/extend/plugins/2stepauth-for-wordpress/

次のいずれかを使用して、認証の第2段階を実装します。 - SMS検証 - バックアップコード - 電子メール検証

Gmailの2段階認証とよく似ています。

ユーザーが正しいログイン資格情報を入力した後にプラグインが機能します。このプラグインはユーザーを2番目の認証ページにリダイレクトします。ここでユーザーは上記の3つの方法のいずれかを使用して自分自身を認証する必要があります。第2ステップが完了すると、ユーザーは自分のダッシュボードにアクセスできます。

1
Alex

あなたは wp_redirect() を使うことができます。その後exit;を忘れないでください。さもなければあなたは無限にループするでしょう。

0
kaiser