Untuk melaksanakan 2FA di Laravel, gunakan pakej seperti Pragmarx/Google2FA-Laravel atau Spatie/Laravel-Google2FA. 1. Pasang dan menerbitkan konfigurasi pakej. 2. Tambah lajur 'Google2FA_SECRET' ke jadual pengguna melalui penghijrahan. 3. Menjana kunci rahsia dan paparkan kod QR untuk pengguna mengimbas dengan aplikasi pengesahan. 4. Sahkan kata laluan satu kali semasa log masuk, secara pilihan menyesuaikan saiz tetingkap untuk hanyut jam. 5. Menyediakan pilihan pemulihan seperti kod sandaran untuk mengendalikan akses yang hilang dengan selamat.

Menyediakan pengesahan dua faktor (2FA) di Laravel lebih mudah daripada yang anda fikirkan, terutamanya dengan pakej seperti Google2FA atau Spatie Laravel Google Authenticator . Idea utama adalah untuk menambah lapisan kedua keselamatan di luar kata laluan-biasanya kata laluan satu kali berasaskan masa (TOTP)-walaupun seseorang mendapat kata laluan anda, mereka masih tidak dapat log masuk tanpa kod kedua.

Inilah cara melaksanakannya dengan berkesan:

1. Pilih pakej yang betul

Laravel tidak termasuk 2FA keluar dari kotak, tetapi terdapat pakej komuniti pepejal yang menjadikan integrasi mudah. Dua pilihan popular adalah:

• Pragmarx/Google2FA-Laravel : Pembungkus di sekitar perpustakaan Google2FA, baik untuk sokongan TOTP asas.
• Spatie/Laravel-Google2FA : Satu lagi pilihan pepejal dengan ciri-ciri terbina dalam seperti kod pemulihan dan pembantu UI.

Anda biasanya akan pergi dengan salah satu daripada ini melainkan anda memerlukan sesuatu yang tersuai atau gred perusahaan seperti WebAuthn (yang merupakan cerita yang berbeza).

Untuk memasang pakej pertama:

 Komposer memerlukan Pragmarx/Google2FA-Laravel

Kemudian menerbitkan konfigurasi:

 PHP Artisan Vendor: Publish --Provider = "Pragmarx \ Google2FA \ Google2FaserviceProvider"

2. Tambahkan medan 2FA ke model pengguna anda

Anda perlu menyimpan kunci rahsia untuk setiap pengguna. Kunci ini digunakan untuk menjana dan mengesahkan kod TOTP.

Jalankan penghijrahan:

 PHP Artisan Make: Migration Add_Google2FA_Secret_TO_USERS

Dalam fail penghijrahan:

 Skema :: Table ('Pengguna', Fungsi (Blueprint $ Table) {
    $ Table-> String ('Google2FA_Secret')-> nullable ();
});

Kemudian jalankan:

 PHP Artisan berhijrah

Sekarang pengguna anda boleh mempunyai rahsia 2FA mereka sendiri yang disimpan dengan selamat.

3. Menjana dan memaparkan kod QR

Sebaik sahaja pengguna membolehkan 2FA, anda perlu menjana rahsia dan menunjukkan kepada mereka kod QR untuk mengimbas dengan aplikasi seperti Google Authenticator atau Authy.

Dalam pengawal anda:

 Gunakan Pragmarx \ Google2FA \ Google2FA;

$ google2fa = new Google2FA ();

$ rahsia = $ Google2fa-> GenerateSeCretKey ();

// Simpan rahsia sementara atau simpannya ke model pengguna
$ user-> update (['Google2fa_secret' => $ rahsia]);

$ qrcodeUrl = $ google2fa-> getqrcodeUrl (
    config ('app.name'),
    $ user-> e-mel,
    $ rahsia
);

Lulus $qrCodeUrl ke pandangan anda dan paparkan kod QR sebagai imej. Pengguna mengimbas ini dengan aplikasi Authenticator mereka.

4. Sahkan kata laluan sekali

Selepas pengguna menetapkan aplikasi mereka, mereka akan memasukkan kod yang dihasilkan semasa log masuk. Anda perlu mengesahkan kod itu terhadap rahsia mereka.

Dalam aliran log masuk anda:

 Gunakan Pragmarx \ Google2FA \ Google2FA;

$ google2fa = new Google2FA ();

jika (! $ google2fa-> verifyKey ($ user-> google2fa_secret, $ request-> input ('one_time_password'))) {
    kembali kembali ()-> withErrors (['one_time_password' => 'tidak sah 2fa code']);
}

Ini sepatutnya berlaku selepas pemeriksaan kata laluan biasa. Jika kod itu tidak sah, tolak akses.

Anda mungkin ingin membenarkan beberapa fleksibiliti dengan menetapkan saiz window (bilangan kod sebelumnya/masa depan yang dibenarkan), yang boleh membantu dengan masalah hanyut jam:

 $ Google2fa-> setWindow (1); // membenarkan satu kod sebelumnya atau masa depan

5. Mengendalikan pilihan pemulihan

Jika pengguna kehilangan akses ke aplikasi pengesahan mereka, mereka memerlukan jalan masuk. Pendekatan umum termasuk:

• Kod sandaran (dihasilkan dan disimpan apabila 2FA diaktifkan)
• Pemulihan berasaskan e-mel (kurang selamat tetapi biasa)
• Mengatasi pentadbir (untuk aplikasi dalaman)

Kod sandaran adalah penyelesaian yang paling tipikal. Apabila membolehkan 2FA, menghasilkan beberapa kod dan biarkan pengguna memuat turun atau mencetaknya. Simpan mereka dengan selamat (contohnya, disulitkan dalam db atau hashed jika boleh).

Melaksanakan 2FA di Laravel tidak terlalu sukar apabila anda mempunyai alat yang betul dan mengalir di tempatnya. Ia menambah sedikit kerumitan kepada proses log masuk anda, tetapi ia meningkatkan keselamatan akaun dengan ketara. Ingatlah untuk menguji keseluruhan aliran diri anda dari persediaan ke pengesahan -dan jangan lupa laluan pemulihan.

Atas ialah kandungan terperinci Melaksanakan pengesahan dua faktor di Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!