جشنواره عیدانه راکت | عضویت ویژه راکت برای آخرین بار | افزایش قیمت‌ها از سال جدید | و ...

مشاهده اطلاعات بیشتر...
ثانیه
دقیقه
ساعت
روز
سعید محمدی
3 سال پیش توسط سعید محمدی مطرح شد
4 پاسخ

کار نکردن صحت درستی Google Authentication در php

سلام
چه در php چه در فریم ورک لاراول اکثر کتابخانه ها و پکیج های مربوط به Google Two-Factor Authentication را نصب کردم و اجرا کردم
سکرت کد 16 حرفی به درستی تولید میشه و در اپلیکیشن گوگل آتنتیکیتور هم ثبت میشه و کد 6 رقمی هم تو اپلیکیشن تولید میشه ولی وقتی میخام کد تولید شده رو به تابع چک کردن صحت کد بدم میگه اشتباهه همش false بر میگردونه چه تو ومپ چه تو هاست واقعی

نمیدونم دیگه واقعا داستان چیه ممنون میشم اگه کسی از دوستان تجربه داره راهنماییم کنه

از این https://github.com/antonioribeiro/google2fa برای لاراول استفاده کردم که نشد

از اینم https://github.com/PHPGangsta/GoogleAuthenticator برای php معمولی استفاده کردم بازم نشد


ثبت پرسش جدید
حسن حکمتی
تخصص : برنامه نویس وب و بلاکچین
@hekmati 3 سال پیش مطرح شد
0

سلام
secret کد ظرف یک دقیقه اکسپایر میشه و false بر میگردونه، به این نکته توجه داشتید؟


سعید محمدی
@saeiidm 3 سال پیش مطرح شد
0

سلام @hekmati
متوجه منظورتون نشدم!!
سکرت کد 16 کاراکتری و به کاربر میدیم که همیشه نگهداری کنه و همون رو به اپلیکیشن گوگل آتنتیکیتورش میده تا براش اعداد 6 رقمی تولید بشه و اون اعداد رو به فرمی که ما طراحی کردیم میفرسته تا تائید کنیم که عدد وارد شده صحیح هست یا نه چون ما هم اون سکرت 16 حرفی شو داریم


حسن حکمتی
تخصص : برنامه نویس وب و بلاکچین
@hekmati 3 سال پیش مطرح شد
0

اون کد provided key هست که به کاربر ارایه میشه و در نرم افزار g2fa ثبت میشه اما سکرت کد همون کد شش رقمی با اعتبار زمانی یک دقیقه است.
برای سنجش کد در بازگشت باید از این متد استفاده کنید.

$secret = $request->input('secret');

$valid = $google2fa->verifyKey($user->google2fa_secret, $secret);

$user->google2fa_secret همون provided key کاربر هست که در دیتابیس هم ذخیره کردید و secret کد شش رقمی است که کاربر به سیستم ارسال میکنه.
خروجی $valid در صورت معتبر بودن true و در غیر اینصورت false بر میگردونه


سعید محمدی
@saeiidm 3 سال پیش مطرح شد
0

دوست عزیز @hekmati فکر کنم شما اصلا متوجه موضوع سوال من نشدید
من خودم از طریق تمام مستندات همه چی رو درست اجرا کردم و مشکلی تو اجرای کد نبود مشکل سر این بود که کد شش رقمی رو با اینکه درست وارد میکنم false بر میگردونه و این پیاده سازی دقیقا مطابق با اون دو تا لینکی بود که تو گیتهاب هست


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام