totp [sebsauvage]
jeudi 31 juillet 2014 à 14:02 Mitsu, le 12/07/2014 à 16:20
Seb nous explique comment mettre en place une double auth TOTP en PHP. À garder sous le coude :)
(Permalink)
Knah Tsaeb, le 12/07/2014 à 19:03
SebSauvage nous gratifie d'une implémentation de otphp coté server et freeOTP coté mobile.
Je me garde ça sous le coude, merci copain
(Permalink)
phyks, le 12/07/2014 à 20:20
(Permalink)
sbgodin, le 12/07/2014 à 21:36
Une application sur Android fournit un code temporaire à 6 chiffres, valables une minute. Ce code sert de mot de passe supplémentaire à une application.
(Permalink)
WebManiaK, le 14/07/2014 à 15:36
Un tutoriel pour la mise en plae d'une authentification par OTP en PHP. Plutôt rapide et efficace, merci m'sieur ! ;)
Via http://sebsauvage.net/links/?-EXrUg
(Permalink)
Famille Michon, le 16/07/2014 à 13:24
"""
L'authentification d'un utilisateur se fait habituellement avec login et mot de passe. On peut améliorer la sécurité en ajoutant des facteurs. On en compte habituellement 3:
Ce que je sais (Mon mot de passe).
Ce que je possède (un object, une clé, un token RSA…).
Ce que je suis (biométrie).
Si la biométrie nécessite souvent du matériel spécialisé (lecteur d'empreinte digitale, iris, rétinienne…), on peut facilement se créer l'équivalent d'un token d'authentification avec son smartphone (ce que je possède). Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password).
Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué.
Côté serveur, nous allons utiliser otphp.
Côté client, FreeOTP (disponible sous Android et iOS).
"""
Utile pour donner un accès plus sécurisé aux personnes à qui vous avez installé un logiciel sur le mobile (ordiphone).
Pour une utilisation uniquement personnelle, je préconise l'utilisation de HTTPS couplé à un .htaccess : cela évite de se lever pour aller chercher son appareil (je suis du genre à toujours laisser mon mobile traîner dans une autre pièce)
(Permalink)
Shazen, le 31/07/2014 à 14:02
(Permalink)
Seb nous explique comment mettre en place une double auth TOTP en PHP. À garder sous le coude :)
(Permalink)
Knah Tsaeb, le 12/07/2014 à 19:03
SebSauvage nous gratifie d'une implémentation de otphp coté server et freeOTP coté mobile.
Je me garde ça sous le coude, merci copain
(Permalink)
phyks, le 12/07/2014 à 20:20
(Permalink)
sbgodin, le 12/07/2014 à 21:36
Une application sur Android fournit un code temporaire à 6 chiffres, valables une minute. Ce code sert de mot de passe supplémentaire à une application.
(Permalink)
WebManiaK, le 14/07/2014 à 15:36
Un tutoriel pour la mise en plae d'une authentification par OTP en PHP. Plutôt rapide et efficace, merci m'sieur ! ;)
Via http://sebsauvage.net/links/?-EXrUg
(Permalink)
Famille Michon, le 16/07/2014 à 13:24
"""
L'authentification d'un utilisateur se fait habituellement avec login et mot de passe. On peut améliorer la sécurité en ajoutant des facteurs. On en compte habituellement 3:
Ce que je sais (Mon mot de passe).
Ce que je possède (un object, une clé, un token RSA…).
Ce que je suis (biométrie).
Si la biométrie nécessite souvent du matériel spécialisé (lecteur d'empreinte digitale, iris, rétinienne…), on peut facilement se créer l'équivalent d'un token d'authentification avec son smartphone (ce que je possède). Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password).
Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué.
Côté serveur, nous allons utiliser otphp.
Côté client, FreeOTP (disponible sous Android et iOS).
"""
Utile pour donner un accès plus sécurisé aux personnes à qui vous avez installé un logiciel sur le mobile (ordiphone).
Pour une utilisation uniquement personnelle, je préconise l'utilisation de HTTPS couplé à un .htaccess : cela évite de se lever pour aller chercher son appareil (je suis du genre à toujours laisser mon mobile traîner dans une autre pièce)
(Permalink)
Shazen, le 31/07/2014 à 14:02
(Permalink)