web-dev-qa-db-ja.com

2段階認証を有効にするための最良の方法

私はWordPressで2段階認証システムを設定するための少しのガイダンスを探しています。私はいくつかの主要なプラグインを見ました、そして、それらは2つのキャンプに陥るようです:

  • ログインフォームにフィールドを追加する
  • 標準のWP cookieに加えて別の認証cookieを追加します。

私は追加のログインフィールドのUIがあまり好きではないので、その価値があるほど十分に安全なクッキーベースの認証システムをセットアップするのに十分な知識があると感じません。私が欠けている3番目の選択肢はありますか?

注:私はこの 似たような記事 を見ましたが、それは主にプラグインの推奨事項から成り立っています、そして可能ならば自分で何か書きたいです。

更新:私のサイトには少数の特権ユーザーしかいないので、存在する場合は追加のログインフィールドを表示するようにするクエリ文字列引数を追加することにしました。こうすれば、普通のユーザーには余分なフィールドが表示されることはなく、余分な認証Cookieの管理について心配する必要はありません。

securityauthentication
2
Dominic P

私を信じて、これをDIYしないでください。暗号は心の弱い人のためのものではありません。

Google Authenticatorプラグインを使用してください。それは素晴らしいです。

2
Otto

私は簡単な解決策について考えてきました、そしてここであなたは私に来たいくつかのアイデアを持っています:

パスワード保護wp-login.php。 2つのパスワード、2つのステップ.

物事を少し複雑にしたいですか?ランダムなパスワードを使用してwp-login.phpを保護し、一時パスワードを設定するための別のページを作成します。一時パスワードを電子メールでサーバーに送信することもできます。

あるいは、サーバーにパスワードを設定させて送付する場合は、これを試すことができます。wp-login.phpパスワードをEメールで送信するファイルwp-login2.phpを作成します。 5〜10〜15分後にスクリプトでパスワードをランダムなパスワードに変更します。

これは本当に簡単な方法で、WPコードやフックをいじる必要はありません。あなたがフックに入りたければ、間違いなくもっと複雑な認証方法を作ることができます。

1
Alex Dumitru