php - 双重身份验证和备份代码

标签 php facebook two-factor-authentication

我已经在我的 Web 应用程序中成功地使用 PHP 实现了双因素身份验证。只是想知道 Facebook 甚至谷歌如何处理备份代码场景(以防用户丢失手机或手机不在身边)。

我对如何做有一个粗略的想法,但它与它自己的 2FA 模块分开。我的想法是针对每个用户存储随机生成的备份代码,并优先考虑这些代码而不是从 2fa 代码生成器生成的代码。

我说的对吗?或者有更好的方法吗?非常感谢任何帮助或想法。

最佳答案

你说得对。您只需检查“此代码是由 2fa 代码生成器生成的正确代码还是此代码是备用代码之一?”。 This page shows Google's UI for it.

如果有一个“我没有手机;请使用备用代码登录”链接将他们带到备用代码登录页面也是可以接受的。

不过,要求备份代码他们的密码很重要!

还要确保备份代码只能使用一次 - 您不希望人们只记住一个并像第二个密码一样重复使用它。

关于php - 双重身份验证和备份代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19502125/

上一篇:vhdl - 从 VHDL 中的输入值开始倒数

下一篇:db2 - 在 db2 中提取两个日期之间的记录

相关文章:

php - 如何使用数组更新

php - 保护可下载文件的最佳策略-php/mysql Apache2 服务器

php - 以编程方式而不是从 CLI 运行 Laravel 5 seeder

android - 在 Facebook 上分享 图片+AppLink Android

asp.net-core-mvc - 带有 ASP.NET Core 的谷歌身份验证器

django-two-factor-auth 无法访问管理站点

javascript - 使用 laravel 在 jquery 中使用 window.location.href 时没有获得变量值

Facebook 长期和短期访问 token ,以及它们在 offline_access 删除后的到期时间

ruby-on-rails-3 - Facebook登录错误: Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'

linux - 将 yubikey 用于 sudo

©2024 IT工具网  联系我们