Yubikey をしばらく使用していて、管理セクションに統合したいと考えています。
ここで素晴らしいクラスを見つけました: http://code.google.com/p/yubikey-php-webservice-class
唯一の問題は、次をチェックすることです。
[yubikeytest.php]
if (md5 (substr ($otp, 0, 12).":".$_POST['username']) != $token_id)
つまり、i はデータベースにトークン ID を既に持っている必要があります。
しかし、$token_id は OTP とユーザー名の md5 ハッシュである必要があるため、元のトークンを作成してデータベースに配置する方法がわかりませんが、otp が 1 回であることはわかっているため、元のトークンには決してなりません。
私は何か間違ったことをしていますか?どうすればこれを可能な限り最小限のトラブルで実装できますか?
私がやりたいことは、現在の認証を維持することですが、yubiekey で認証したい/したいユーザーのために、キーを登録することができます。 yubiekey OTP の入力を求められます。
このトピックには多くの情報がないため、適切な解決策が得られたら、プロセスを簡単にするために他のユーザーがアクセスできるようにします。
PS。また、探しているものが既にスクリプトに含まれている場合は、お知らせください。