TwoFactorAuth est un portail d'authentification Web fournissant une authentification à deux facteurs ( 2FA ). Le premier facteur est un mot de passe, le deuxième facteur est un OTP ( One Time Password ) généré par une application comme Google Authenticator (ma préférence Twillio Authy multi device et beaucoup plus souple) , je l'utilise pour gérer la partie administration de mon site.
TwoFactorAuth est écrit en PHP et il est facile à intégrer à une application PHP existante. Il dispose également d'un script compatible avec le module Nginx auth_request qui s'intègre facilement.
- Comment ça marche ?
Après la création d'un utilisateur, un QRCode s'affiche représentant le secret GAuth aléatoire généré pour cet utilisateur. Ce QRCode doit être scanné avec l'application Google Authenticator. Cela ne doit être fait qu'une seule fois pour chaque utilisateur, à moins que l'utilisateur ait perdu/changé son téléphone et ait besoin de ressaisir son QRCode. Une fois qu'un QRCode a été scanné avec l'application Twillio Authy, un token OTP est généré toutes les 30s exemple:
- Installation
-
Décompressez le package TwoFactorAuth dans le répertoire de votre serveur Web et assurez-vous que tous les fichiers et dossiers ont la propriété user:group appropriée, en fonction de votre installation.
-
Modifiez le fichier de configuration config.php à la racine du répertoire TwoFactorAuth, et faites-le correspondre à vos besoins et paramètres personnels. Voir la section de configuration ci-dessous.
-
Ensuite, ouvrez un navigateur et naviguez simplement sur l'url de base TwoFactorAuth ( le chemin exact variera en fonction de l'endroit où vous avez installé l'application TwoFactorAuth ) : http://www.example.com/twofactorauth/ . Cette page finalisera le processus d'installation en créant la base de données utilisateur SQLite3, et le schéma de la table utilisateur et vous permettra de définir le premier utilisateur par défaut avec les droits d'administration.
A partir de là, les principales fonctionnalités sont disponibles sur la page d'accueil :
Pour obtenir tout les détails sur l'installation cliquer sur le titre