Задать вопрос
@WarriorKodeK
веб-разработка

Как сделать 2 factor authentication?

Всем привет. На проекте понадобилось сделать 2 факторную авторизацию.
Как это происходить (имеется ввиду взаимодействия фронта и бека)?

То есть по моей логике:
Юзер вводит пароль и логин нажимает кнопку подвердить, эти данные отправляются на бек, на беке генерируется какой-то ключ и высылается юзеру на указанную почту, он вставляет этот ключ в инпут, жмёт потвердить, этот ключ отправляется на бек и сверяется с тем что был сгенерирован, если все хорошо пускаем юзера в аппку.

Если есть какие-то статьи или примеры скиньте пожалуйста.

Cтек технологий:
  • Front-end: React & Redux
  • Back-end: PHP
  • Вопрос задан
  • 336 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Решения вопроса 1
Avrong
@Avrong
Юзер вводит пароль и логин нажимает кнопку подвердить, эти данные отправляются на бек

Простейшая форма и обработчик.

на беке генерируется какой-то ключ

Функция для рандомной генерации ключа. Например, так, но лучше написать свою.

и высылается юзеру на указанную почту

Так или так, или <любой другой способ для отправки сообщения>.

жмёт потвердить, этот ключ отправляется на бек и сверяется с тем что был сгенерирован

Сгенерированный ключ нужно поместить в какое-нибудь хранилище типа БД (и задать параметры истечения срока кода, владельца кода, количества попыток ввода) и сверять при вводе пользователем.

жмёт потвердить, этот ключ отправляется на бек и сверяется с тем что был сгенерирован

Снова форма и обработчик.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@l1l1l1
Используйте лучше 2FA от Google: https://www.google.ru/landing/2step/

Почту могут взломать (у большинства пользователей пароли совпадают, да же если вы генерируете пароль многие меняют его на привычный), а в случае с 2FA от Google этот вариант исключен.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интранет сайт (корпоративный портал)
20 апр. 2024, в 07:24
100000 руб./за проект
Исправить адаптивную верстку на Tilda Zero Block
20 апр. 2024, в 06:39
4000 руб./за проект
Доработка аддона для Xenforo v2.2.13
20 апр. 2024, в 06:06
200 руб./за проект
Ещё заказы