PGP 2FA - Système de connexion

Started by tintin0303, July 02, 2017, 12:00:55 PM

Previous topic - Next topic

tintin0303

Bonjour,

cela fait 5/6 heures que j'essaie de mettre ce système en place mais j'ai vraiment du mal. Pourriez-vous juste m'indiquer la marche à suivre svp, je vous en serait très reconnaissant!

Ce système consiste à se connecter via deux facteurs: 1er le login et pass et 2ème: générer un code aléatoire et crypter le message à l'aide de la clef pgp du membre (inscrite dans le profil de l'utilisateur auparavant), ensuite le membre doit décrypter le message avec le logiciel pgp et sa clef pour voir le code et l'entrer sur le forum pour se connecter. J'espère que tout ceci est compréhensible, n'hésite pas à me demande d'autres informations si besoin

github.com/PGPlib-PHP/2FA-FOR-SMF

alexetgus

Salut,

Tiens, je ne connaissais pas ce type de scripts intégrables à SMF, c'est intéressant ça, merci. :)
J'ai déjà pensé à PGP pour les membres paranos qui souhaiteraient recevoir des mails chiffrés, mais il faut le mettre en place... :P

Ton truc n'est pas très documenté. Je vais quand même essayer de m'y pencher quand j'aurai 5 minutes.
Attention, ne m'attends pas désespérément ! En ce moment, j'ai une grosse tendance à la procrastination de masse. :-[
Attends plutôt d'autres réponses.

C'est pas pénible de devoir déchiffrer un message à chaque connexion ? Ca le fait pour les accès à l'administration du forum ?

tintin0303

Merci pour ta réponse.

J'avoue qu'il n'y a pas énormément d'indications et même en essayant je galère un peu.

Et c'est surtout facultatif pour ceux qui souhaitent une sécurité en plus vis-a-vis de leur compte.

tintin0303

Ou quelqu'un aurait-il un système 2fa sans pgp mais plutôt avec un mot de passe en chiffre (en plus de mot de passe de base)?

alexetgus

Tu as bien regardé sur Github ? Il y a des codes PHP très intéressants.
Je te laisse regarder : https://github.com/search?l=PHP&o=desc&q=2fa&s=stars&type=Repositories&utf8=✓

Par contre, je ne suis pas contre un retour d'expérience. Quel script tu as pris, pourquoi, facilité d'intégration, bref ! Ca m'intéresse ! :)

Bakuto

Bonjour, pour ceux qui cherchent tjr un système 2fa vous pouvez vous tourner vers ce lien :

hxxp:github.com/hardest1/pgp-2fa [nonactive]

Par contre concernant l'intégration si quelqu'un a des infos ...

Bakuto

Quote from: Bakuto on June 08, 2019, 05:43:33 AM
Bonjour, pour ceux qui cherchent tjr un système 2fa vous pouvez vous tourner vers ce lien :

hxxp:github.com/hardest1/pgp-2fa [nonactive]

Par contre concernant l'intégration si quelqu'un a des infos ...

Pour commencer il faut mettre en place un nouveau champ personnalisé (une case à cocher par ex).
Ensuite il faut faire une requete afin de vérifier si ce champ a la valeur 0 ou 1.

Par contre je vois pas où il faut placer le code dans LoginOut.php ...
Et surtout comment faire pour : si la valeur est 1, alors  rediriger vers la nouvelle action ...

maximus23

Bonjour,

Le système 2FA est implémenté d'office dans la nouvelle version 2.1 de Smf :)

Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Hotcmel

@maximus23 tu serais me dire ou trouver l info ? je ne trouves pas ou l activer :)

maximus23

Bonjour,

Chaque membre peut l'activer dans son profil.

Voir Paramètres du Compte =>  Le Deuxième-Facteur d'Authentication

:)
Pas de support par PM ou Courrier...Veuillez utiliser le forum pour vous avoir une réponse rapide à votre demande d'aide. Merci.
Amitiés et à Bientôt...
No support by PM or Mail...You will get better and faster responses in the support forums. Thank you.
Have a nice day...

Hotcmel


GravuTrad

Tu es allé dans ton profil en haut du forum? (clique sur ton pseudo (le bouton où il y a la flèche)) et partie "paramètres du compte", tu dois avoir la partie " Deuxième-Facteur d'Authentication" 2FA)
On a toujours besoin d'un plus petit que soi! (Petit!Petit!)


Think about Search function before posting.
Pensez à la fonction Recherche avant de poster.

GravuTrad

Ah oui et sinon pour en activer l'accès (mais normalement c'est de base), il faut aller dans l'admin, partie maintenance, tu vas sur paramètres serveur, cookie et sessions, et là tu as la partie "Deuxième-Facteur d'Authentification" avec un menu déroulant activer ou désactiver.
On a toujours besoin d'un plus petit que soi! (Petit!Petit!)


Think about Search function before posting.
Pensez à la fonction Recherche avant de poster.

Advertisement: