Double authentification en PHP (Google Authenticator TOTP)
Ғылым және технология
Pour renforcer la sécurité de votre système d'authentification, je vous propose de découvrir comment fonctionne l'authentification à deux facteurs TOTP (Time-based One-Time Password) et de l'implémenter en PHP.
Nous utiliserons pour cela la librairie TwoFactorAuth ainsi que l'application Google Authenticator pour générer automatiquement nos codes d'authentification.
Ressources utiles :
- Code source du tuto : www.primfx.com/double-authent...
- Spécification techinque des TOTP (RFC 6238) : datatracker.ietf.org/doc/html...
- Librairie PHP TwoFactorAuth : github.com/RobThree/TwoFactor...
- Documentation TwoFactorAuth : robthree.github.io/TwoFactorA... (voir "Getting started" et "QR Codes" notamment)
- Installer Composer : getcomposer.org/download/
- Installer Googler Authenticator : play.google.com/store/apps/de... (Android) ou apps.apple.com/us/app/google-... (iOS)
Sources :
- allthingsauth.com/2018/04/05/...
- 1password.community/discussio...
- www.thalesgroup.com/en/market...
- / time-based-one-time-pa...
- www.arengu.com/blog/hotp-vs-o...
- github.com/RobThree/TwoFactor...
- S'abonner : goo.gl/Cfrt1B
- Me suivre sur Twitter : / borisflesch
Chapitres
00:00 Introduction
04:49 Base de code
08:50 Implémentation
28:30 Aller plus loin (sécurité)
32:50 Alternatives au TOTP
35:00 Outro
Пікірлер: 22
Je n'en ai pas besoin aujourd'hui mais c'étais très intéressant, et j'aime bien regarder tes tutoriels ils sont bien expliqués !
Superbe vidéo franchement c'est super claire comme à chaque fois. Même après plus de 2 ans sans toucher à php je comprends totalement tes explications très claire. Mile merci à toi tu me sauva la vie
Super, en adaptatant un peu pour du PHP et une methode maison, ça fonctionen tres bien. merci pour le tuto
Merci! Grâce à toi j'ai pu rush une partie mon projet, simple efficace👌
Merci pour votre tuto🙂🙂🙂
Tu as grandi PrimFX, merci pour la vidéo !
Merci beaucoup Boris c'est très sympa de ta part
franchement vous êtes le meilleur , j'aimerai bien coder ensemble avec vous ! mieux que je connais encore pas grande chose
Merci c'est très intéressant
merci pour la video tres explicite
cool sar fait longtemps gar du courage
Superbe vidéo et belle reprise de ta chaîne ! Aucun lien avec la vidéo mais est-ce que tu prévois de faire une vidéo sur comment faire un CHAT en Ajax + Php ? ce serait vraiment top !!
Salut est-ce que tu prévois un tutoriel sur la double authentification avec la norme FIDO2 ( les clefs d’authentification ( biométriques également) car je trouve pas grand chose étant une chose encore récent 😁
Merci pour l'effort tu peux nous programmer un site web en php de a à z.
le lien que tu as mis pour copier le code dans getting start je ne vois pas il y a pas sa l a bas tu peux m aider stp🙏🙏
Bonjour mon compte du montant a été créé par une autre personne. Et après la montante il a bloqué mon compte avec une double authentification. Comment me débloquer ? Aidez-moi svp
Stp tu peux encore fait une vidéo sur le moteur de recherche
c'est le même principe que le JWT en faite
Bonjour, C'est malheureusement une mauvaise méthode réservée aux ' pauvres ' par rapport à une authentification basée pki.
@primfxdesign
2 жыл бұрын
Hello, tout à fait une authentification pki reste bien plus sûre ! Cela dit pour sécuriser un espace réservé d'un site ça reste toujours mieux qu'un simple couple email/mot de passe sans double authentification du tout 😅 Ça ajoute au moins une couche de sécurité si un utilisateur se fait voler son mot de passe, même si côté serveur ça ne change pas grand chose (comme expliqué en fin de vidéo).
@eddybash1342
2 жыл бұрын
@@primfxdesign Merci de votre réponse et de cette discussion. Je reste sur des authentifications basées sur du certificat x509 côté client car un simple plug in dans le browser internet permet le vol de session HTTP. ;) Donc, bye bye à toutes les passoires SSO. PS: on devrait interdire toutes les authentifications avec un password car c'est complètement dépassé ! ;)
Bonsoir, je ne comprends pas pourquoi j'ai une erreur avec le ($res->execute) lorsque je suis votre tuto sur la double authentification? Voilà la ligne d'erreur au même niveau que votre tuto ligne 14 (Fatal error: Uncaught PDOException: SQLSTATE[42S22]: Column not found: 1054 Unknown column 'email' in 'field list' in C:\xampp\htdocs\Double_Auth egister.php:14 Stack trace: #0 C:\xampp\htdocs\Double_Auth egister.php(14): PDOStatement->execute() #1 {main} thrown in C:\xampp\htdocs\Double_Auth egister.php on line 14) Souvent lorsque je suivais vos tuto qui sont parfait pour moi j'avais se problème avec ce execute, alors j'ai suivis des tutos avec le mysqli et là ça fonctionne. Mon problème c'est que sur les tables concours je limite les inscriptions à 24 et là cela bloque. Dans l'attente de votre réponse je vous souhaite une bonne semaine. Christian