it-swarm.com.de

Anmeldevorgang in zwei Schritten - Ist das möglich?

Ist es möglich, mit Wordpress Folgendes zu tun (ohne zu viel Code zu hacken - ich möchte dies mit einfachen Hooks zu einem allgemeinen Plugin machen)?

  1. Loggen Sie sich mit dem Benutzernamen/Passwort ein.
  2. Wenn Benutzername/Passwort korrekt sind, führen Sie einen weiteren Authentifizierungsschritt durch (ein Token oder eine Frage).
  3. Wenn das Token ebenfalls korrekt ist, geben Sie dem Benutzer Zugriff.

Für diejenigen von Ihnen, die Bankkonten bei der Bank of America haben, ist dies dem Anmeldesystem "sitekey" sehr ähnlich. Wenn jemand Tipps oder Plugin-Beispiele hat, zögern Sie nicht, sie zu verlinken. Vielen Dank!

Dies ist praktisch identisch mit der folgenden Frage: http://wordpress.org/support/topic/two-step-authentication-login-needed on the offizielle Foren.

1
David Titarenco

Wenn Sie eine wirklich saubere und kostenlose Methode dafür suchen, ist dies ein cooles Plugin. Im Wesentlichen implementiert es den Google Authenticator-Code für eine WordPress-Site.

http://wordpress.org/extend/plugins/google-authenticator/

Google Authenticator ist eine kostenlose App für das iPhone, Android oder Blackberry. Es implementiert ein zweistufiges Verifizierungssystem mit 30 Sekunden ablaufenden Codes, genau wie viele der kleinen Fob-Systeme, die Sie wahrscheinlich verwendet haben (RSA ist für diese bekannt).

Der Unterschied besteht darin, dass GA einen Open-Source-Algorithmus verwendet. Sie haben die Apps zur Verfügung gestellt, damit sie in GMail implementiert werden können. Da der Algorithmus jedoch bekannt ist, kann er jeder verwenden und die Apps auch für sie verwenden.

Der Synchronisierungsprozess ist auch ziemlich cool. Grundsätzlich zeigt es Ihnen einen QR-Code, den Sie mit der App scannen und voila, es ist synchronisiert.

Das Plugin implementiert ein zusätzliches Feld auf der Anmeldeseite für den Authentifizierungstoken-Code, anstatt diesen als separaten Schritt zu haben, aber die Sicherheit hier ist im Grunde die gleiche. Ohne das Kennwort und das Gerät, das das Token generiert, können Sie sich nicht anmelden.

1
Otto

Ich denke, dieses Plugin könnte dir helfen:

http://wordpress.org/extend/plugins/2stepauth-for-wordpress/

Es implementiert den 2. Authentifizierungsschritt mit einer der folgenden Methoden: - SMS Überprüfung - Sicherungscodes - E-Mail-Überprüfung

Es ähnelt sehr der zweistufigen Authentifizierung von Google Mail.

Das Plugin wird aktiviert, nachdem der Benutzer die richtigen Anmeldeinformationen eingegeben hat. Das Plugin leitet den Benutzer zur zweiten Authentifizierungsseite weiter, auf der sich der Benutzer mit einer der drei oben genannten Methoden authentifizieren muss. Sobald der zweite Schritt abgeschlossen ist, kann der Benutzer auf sein Dashboard zugreifen.

1
Alex

Sie können wp_redirect () verwenden. Vergiss danach nicht, exit; zu schreiben. Sonst würdest du endlos loopen.

0
kaiser