Procédure de connexion en deux étapes - Est-ce possible?
Est-il possible de faire ce qui suit avec Wordpress (sans pirater trop de code - j'aimerais en faire un plugin général utilisant de simples hooks)?
- Connectez-vous avec le nom d'utilisateur/mot de passe.
- Si le nom d'utilisateur/mot de passe est correct, passez à une autre étape d'authentification (un jeton ou une question).
- Si le jeton est également correct, donnez l'accès à l'utilisateur.
Pour ceux d'entre vous qui ont des comptes bancaires avec Bank of America, cela ressemble beaucoup à leur système de connexion "sitekey". Si quelqu'un a des conseils ou des exemples de plugins, n'hésitez pas à les lier. Je vous remercie!
Ceci est pratiquement identique à la question suivante: http://wordpress.org/support/topic/two-step-authentication-login-needed sur le forums officiels.
Si vous voulez une méthode vraiment soignée et gratuite, c’est un plugin sympa. Essentiellement, il implémente le code Google Authenticator pour un site WordPress.
http://wordpress.org/extend/plugins/google-authenticator/
Google Authenticator est une application gratuite disponible pour les téléphones iPhone, Android ou Blackberry. Il implémente un système de vérification en deux étapes avec des codes expirant tous les 30 secondes, comme bon nombre de ces petits systèmes de porte-clés que vous avez probablement utilisés (RSA est bien connu pour cela).
La différence est que GA utilise un algorithme open source. Ils ont mis les applications à disposition afin de pouvoir les implémenter dans GMail, mais comme l'algorithme est connu, tout le monde peut l'utiliser et que les applications fonctionnent pour eux aussi.
Le processus de synchronisation est un peu cool aussi. Fondamentalement, il vous montre un code QR que vous numérisez avec l'application et le tour est joué, il est synchronisé.
Le plug-in implémente un champ supplémentaire sur la page de connexion pour le code de jeton d'authentification au lieu de l'avoir comme étape séparée, mais la sécurité ici est fondamentalement la même. Sans le mot de passe et le périphérique qui génère le jeton, vous ne pouvez pas vous connecter.
Je suppose que ce plugin pourrait vous aider:
http://wordpress.org/extend/plugins/2stepauth-for-wordpress/
Il implémente la 2ème étape de l'authentification en utilisant l'un des éléments suivants: - SMS Vérification - Codes de sauvegarde - Vérification de l'adresse e-mail
Cela ressemble beaucoup à l'authentification en deux étapes de Gmail.
Le plug-in entre dans le rôle après que l'utilisateur entre les informations d'identification de connexion correctes. Le plugin redirige l'utilisateur vers la page 2nd Authentication où l'utilisateur doit s'authentifier à l'aide de l'une des 3 méthodes ci-dessus. Une fois la deuxième étape terminée, l'utilisateur peut accéder à son tableau de bord.
Vous pouvez utiliser wp_redirect () . N'oubliez pas de exit; après cela. Sinon, vous boucleriez sans fin.