0

Yubikey をしばらく使用していて、管理セクションに統合したいと考えています。

ここで素晴らしいクラスを見つけました: http://code.google.com/p/yubikey-php-webservice-class

唯一の問題は、次をチェックすることです。

[yubikeytest.php]

if (md5 (substr ($otp, 0, 12).":".$_POST['username']) != $token_id)

つまり、i はデータベースにトークン ID を既に持っている必要があります。

しかし、$token_id は OTP とユーザー名の md5 ハッシュである必要があるため、元のトークンを作成してデータベースに配置する方法がわかりませんが、otp が 1 回であることはわかっているため、元のトークンには決してなりません。

私は何か間違ったことをしていますか?どうすればこれを可能な限り最小限のトラブルで実装できますか?

私がやりたいことは、現在の認証を維持することですが、yubiekey で認証したい/したいユーザーのために、キーを登録することができます。 yubiekey OTP の入力を求められます。

このトピックには多くの情報がないため、適切な解決策が得られたら、プロセスを簡単にするために他のユーザーがアクセスできるようにします。

PS。また、探しているものが既にスクリプトに含まれている場合は、お知らせください。

4

1 に答える 1

4

YubiKey OTP は 2 つの部分で構成され、最後の 32 文字は暗号化された OTP であり、その前の文字 (デフォルトでは 12 文字) はキーを識別する静的パブリック ID です。したがって、上記のコードは、特定のキーから任意の OTP から取得できる公開 ID の md5 のみを実行します。

PHP ソリューションには、Yubico が管理する php-yubico プロジェクトもあります: http://code.google.com/p/php-yubico/

于 2012-04-26T08:19:04.793 に答える