integratie, integratie van twee factoren, certificering en codeigniter,,,,,,,,,, 3, 5 - eenheid,,,,,,,, de delen van het netwerk, maandag wat in tuts + koers zal dalen tot slechts drie dollar.Niet' niet missen, met de recente grote. En in de string - Sony en andere ondernemingen, dit is je op je website van de controle van de veiligheid van een keer.De verificatie van de identiteit van twee factoren is een stap in de juiste richting, om ervoor te zorgen dat je de website van de aanvaller.In deze handleiding zullen wij de verwezenlijking van onze codeigniter aanvraag uiterlijk.,,,,, de certificering van twee factoren is?De verificatie van de identiteit van de gebruiker, twee factoren om gebruik te maken van hun weet bepaalde dingen, zoals de gebruikersnaam en wachtwoord nodig, en wat zij hebben, zoals telefoon, inloggen.Onlangs, zoals Google, Facebook, dit bedrijf is gestart met twee factoren de verificatie van de identiteit van de gebruiker.Andere diensten, zoals het gebruik van twee factoren MailChimp, de verificatie van de identiteit van de alternatieve vorm om te voorkomen dat de aanval.Maar, wat is de certificering van twee factoren.De verificatie van de identiteit van twee factoren, is een bewijs van de identiteit van je op basis van je gebruikersnaam en wachtwoord nodig, en een fysieke apparatuur die je kunt dragen, en het tweede het verkeer van personen, de toepassing van steun - Kennisgeving van certificering.Die oplichter stal je de identiteit van de zeer moeilijke situatie, omdat ze toegang nodig tot aan je telefoon of de hardware - teken niet alleen je login geloofsbrieven.,, je hebt geluk, omdat de veiligheid van iedereen dat de bescherming van hun website biedt een gratis dienst twee elementen van de ideale, is niet alleen meer. Vrijheid, maar het volledige functioneren.Ze laten je op verschillende manieren, met inbegrip van de certificering, telefoon:,, certificering, op basis van SMS, Token, Token. En mobiele toepassingen, hardware gebaseerd op duwen, certificering, Token, beschikbaar voor de aankoop van,,,, stap 1: de installatie, installatie en codeigniter, als je geen werk afmaken voordat ik adviseer kijk uit, de eerste in een reeks van thecodeigniter. Deze handleiding zal creëren en de codeigniter training eenvoudig attest.Deze handleiding zal makkelijker voor je te begrijpen, als je vóór de voltooiing van de opleiding, en dan verder gaan.We zullen het gebruik van de documenten van de training als uitgangspunt.,, controleer of je autoload.php, configuratie, heeft de volgende assistent worden geladen.,, ['] = $autoload'helper array ('url "," formele ");,, het creëren van een rekening, in meer veiligheid, en een account register,,. Ze geven gratis open source - projecten, programma' s, en minder dan 10 multi - user - website (meer dan een gebruiker is van die gebruik maken van de verificatie van de identiteit van twee factoren log).,, het creëren van een geïntegreerde, na de registratie moet je melden bij het creëren van een Geïntegreerde meer.Na de ondertekening, op de pagina 's aan de integratie, integratie, de zijkant.Vanaf daar, klik op "integratie", om ervoor te zorgen dat je knop. Het is een web SDK zijn geïntegreerd.Dit zal je de toestemming voor het gebruik van API - en codeigniter PHP.,,, de integratie van de website voor de naam alleen.Dit is gewoon een methode voor erkenning van de integratie, kan je.- een inleidende gids uit te leggen hoe de totstandbrenging van geïntegreerde.,, downloaden van de website van het SDK, naast de oprichting van een geïntegreerde, je moet het downloaden van de website, dat is wat we nodig hebben. En twee SDK:PHP documenten (duo_web. PHP) en javascript dossier.Let op, er is een goede en de afhankelijkheid van de bundeling van de javascript en dit,, zullen we met de gebundelde javascript, maar aandacht nodig heeft, is dat als je niet: voorafgaand aan het laden van de javascript duo.Meer informatie op het web. En hoe het werkt, in de http://www.duosecurity.com/docs/duoweb,,, stap 2: wijziging van de veiligheid om het dossier af te codeigniter na de certificering, training, je moet er een fundamentele log systeem.Als eerste stap in de database, zullen we nog een sterke hasj, beter gezegd.PHP openwall goede hasj gegevensbank, BCrypt,.De meest recente versie is phpass 0,3, was dit artikel.,, naar te downloaden van de website phpass:HTTP://openwall. COM /phpass /.Download en je na de MAP, waar je moet zijn, in de bibliotheek van je MAP, en nu moeten we doen onze eigen bibliotheek als interface, phpass.Het creëren van een nieuwe bibliotheek, nomenclatuur, password.php.We zullen de bibliotheek heeft twee functies:,, een hasj, hasj, een oude wachtwoord, hasj en check_password functies converteren.,,, require_once ('phpass-0.3 /passwordhash. PHP); wachtwoord {var, slager; de functionele __construct () {///////- 8 is de kracht.Een grotere waarde kan worden gebruikt om extra beveiliging.//////////////echt om het wachtwoord van draagbare.Sham en meer veiligheid.De dollar - > g = nieuwe passwordhash (8, waar);} functie - (overdracht) {terugkeer dollar - > chef - > hashpassword (overdracht);} functie check_password (biografie, $hasj) {terugkeer dollar - > chef - > ($door hasj checkPassword dollar {});,,, require_once (), om ervoor te zorgen dat we gebruik kunnen maken van de verklaring, passwordhash, phpass.,,, passwordhash, met twee parameters: de fabrikant,,, een digitale blijkt dat hasj kracht, of de code moet een draagbare, Bull.,,, in Dit geval, we gaan ons wachtwoord, draagbare, dit in wezen betekent dat hasj is niet sterk, maar als we moeten veranderen of mobiele database server, we kunnen kopiëren.Als we niet het gebruik van een draagbare hasj, we hebben we de risico 's van alle gebruikers, als de database is het creëren van een nieuw wachtwoord.,,,,, noot: zelfs als we dat sterker - functie, je moet nog steeds de gebruikers hebben een sterk wachtwoord.,,, de wijziging van De wijze van beheer van openbare functies. Verify_user ($per e - mail wachtwoord, $) {% q = dollar - > dB > en ('email_address, $per e - mail) - > maximum (1) - > ('users "); als ($Q > num_rows > 0) {% resultaten = $Q > rij ($); - > belasting > bibliotheek ('password; ///////- waarde") om ervoor te zorgen dat de match.Als ($- > code > check_password ($dollar wachtwoord, wachtwoord resultaten > de resultaten terug van)) {}); terugkeer valse;}, voordat we de e - mail en wachtwoord voor de gebruikers.Nu we in de database van het e - mailadres van de gebruiker aan de basis.Dit betekent dat we moeten kunnen we terug naar de gebruiker of het wachtwoord in.,, toen we uit de gebruikers in een database, zullen we ons net in het creëren en controleren van de inbreng van het wachtwoord en de bibliotheek van de code, als twee codes overeenkomen, we blijven naar de gebruiker, anders zullen we de terugkeer van valse,,,,,, moet het wachtwoord bibliotheek - nieuwe wachtwoorden.Uw wachtwoord in de database is ongeldig.Tabel voor de gebruikers, te veranderen, zullen we een fundamentele rechten toe te voegen aan de database van het gebied.Deze autoriteit zal worden besloten of de gebruiker op de verificatie van de identiteit van twee factoren. We moeten twee factoren toestemming toe te voegen in een aan de gebruiker.Je kan door deze beschikbaar is om dit te doen, of door de volgende SQL.,, tot wijziging van de tabellen van gebruikers toe te voegen two_factor_permission booleaanse niet leeg,,,; in de toegestane waarden voor de certificering van gebruikers met een factor 1.,,, wordt toegevoegd aan de tabel SQL gebruikers een boer zijn.We gebruiken dit te eisen van de gebruiker van het gebruik van de verificatie van de identiteit van twee factoren, of eromheen. Als je dit te doen, moet je zien in de tabel voor de gebruikers in een nieuwe lijst.Je moet het actualiseren van bestaande gegevens, of de opneming van nieuwe gegevens, two_factor_permission, echt, (1). Als de kolom is, valse, (0), de gebruikers van twee factoren de certificering zal kunnen omzeilen.Dit is niet hetzelfde niveau van veiligheid van de gebruikers, zoals de beheerder, stap 3: gebruik van machtigingen, moeten we een manier om de tweede verificatie, en een manier om een tweede controle maatregelen in de loop van de log, om de secundaire verificatie, ten eerste, we moeten een manier te omzeilen. De tweede keer gecontroleerd.Dit betekent dat we de verantwoordelijke voor de verwerking of de gebruiker moet in de beheerder in, als ($.= = = = = = = vals) {% _session'username "[] = $res > email_address; als (mengsel van - > two_factor_permission) {% dit > _second_auth ($res > email_address); terugkeer van mensen;} {% _session [] = waar'logged_in"; - (welkom ");}} dit zal worden nagegaan of de gebruiker, en moet worden opgenomen in het systeem van de dubbele factor. Als de gebruiker te gebruiken, de certificering van twee factoren, en we hopen dat ze tweedehands certificering blz. Geen strafblad.,, in plaats van de gebruiker, we noemen het _second_auth (), de functie en de lading blz.", kom terug," de verklaring om te voorkomen dat het laden login vorm.,, we hebben een nieuwe zitting, logged_in gebruiken we dat om na te gaan of de gebruiker is ingelogd.Dit betekent dat we moeten veranderen om een verandering te maken, vaste -.,, herzieningen, er zijn twee veranderingen nodig: in de eerste plaats is de functie van de verantwoordelijke voor de verwerking in de administratie -.,, als lid is ($_session ['logged_in]) & & $_session [] = = = = = = = ='logged_in waar) {herzieningen (welkom je ");}, andere, welkom, de voor de verwerking verantwoordelijke.We moeten ervoor zorgen dat de gebruiker niet tekenen, als voor de (verlegd.Is ($_session ['logged_in])