PGP 2FA - Système de connexion

tintin0303 · July 02, 2017, 12:00:55 PM

Bonjour,

cela fait 5/6 heures que j'essaie de mettre ce système en place mais j'ai vraiment du mal. Pourriez-vous juste m'indiquer la marche à suivre svp, je vous en serait très reconnaissant!

Ce système consiste à se connecter via deux facteurs: 1er le login et pass et 2ème: générer un code aléatoire et crypter le message à l'aide de la clef pgp du membre (inscrite dans le profil de l'utilisateur auparavant), ensuite le membre doit décrypter le message avec le logiciel pgp et sa clef pour voir le code et l'entrer sur le forum pour se connecter. J'espère que tout ceci est compréhensible, n'hésite pas à me demande d'autres informations si besoin

github.com/PGPlib-PHP/2FA-FOR-SMF

alexetgus · July 03, 2017, 03:58:11 AM

Salut,

Tiens, je ne connaissais pas ce type de scripts intégrables à SMF, c'est intéressant ça, merci.

J'ai déjà pensé à PGP pour les membres paranos qui souhaiteraient recevoir des mails chiffrés, mais il faut le mettre en place...

Ton truc n'est pas très documenté. Je vais quand même essayer de m'y pencher quand j'aurai 5 minutes.
Attention, ne m'attends pas désespérément ! En ce moment, j'ai une grosse tendance à la procrastination de masse.

Attends plutôt d'autres réponses.

C'est pas pénible de devoir déchiffrer un message à chaque connexion ? Ca le fait pour les accès à l'administration du forum ?

tintin0303 · July 03, 2017, 10:34:51 AM

Merci pour ta réponse.

J'avoue qu'il n'y a pas énormément d'indications et même en essayant je galère un peu.

Et c'est surtout facultatif pour ceux qui souhaitent une sécurité en plus vis-a-vis de leur compte.

tintin0303 · July 03, 2017, 03:24:20 PM

Ou quelqu'un aurait-il un système 2fa sans pgp mais plutôt avec un mot de passe en chiffre (en plus de mot de passe de base)?

alexetgus · July 06, 2017, 11:06:50 AM

Tu as bien regardé sur Github ? Il y a des codes PHP très intéressants.
Je te laisse regarder : https://github.com/search?l=PHP&o=desc&q=2fa&s=stars&type=Repositories&utf8=✓

Par contre, je ne suis pas contre un retour d'expérience. Quel script tu as pris, pourquoi, facilité d'intégration, bref ! Ca m'intéresse !

Bakuto · June 08, 2019, 05:43:33 AM

Bonjour, pour ceux qui cherchent tjr un système 2fa vous pouvez vous tourner vers ce lien :

hxxp:github.com/hardest1/pgp-2fa [nonactive]

Par contre concernant l'intégration si quelqu'un a des infos ...

Bakuto · June 08, 2019, 07:17:40 AM

Quote from: Bakuto on June 08, 2019, 05:43:33 AM
Bonjour, pour ceux qui cherchent tjr un système 2fa vous pouvez vous tourner vers ce lien :

hxxp:github.com/hardest1/pgp-2fa [nonactive]

Par contre concernant l'intégration si quelqu'un a des infos ...

Pour commencer il faut mettre en place un nouveau champ personnalisé (une case à cocher par ex).
Ensuite il faut faire une requete afin de vérifier si ce champ a la valeur 0 ou 1.

Par contre je vois pas où il faut placer le code dans LoginOut.php ...
Et surtout comment faire pour : si la valeur est 1, alors rediriger vers la nouvelle action ...

maximus23 · June 08, 2019, 09:00:07 AM

Bonjour,

Le système 2FA est implémenté d'office dans la nouvelle version 2.1 de Smf

News:

PGP 2FA - Système de connexion