問題タブ [google-authenticator]

Joomla 3.2 で TFA を有効にすると問題なく動作しましたが、スマートフォンにアクセスできません。

その後、バックエンドに入ることができず、データベースでプラグイン plg_twofactorauth_totp を無効にしようとしましたが、有効なままです。

フォルダーの名前を変更して無効にすると、秘密鍵の入力が非表示になりましたが、ログインできませんでした。

ピッカーダイアログのテーマを設定することはできますか?

私のベースアプリのテーマはですandroid:Theme.Lightが、そのダイアログは暗いです. ありがとう。

Laravel 4.1.23 サイトでhttps://github.com/ChristianRiesen/otpを使用して 2 要素認証を統合する作業を行っています。シークレットは正常に生成され、QR コード画像も生成され、Google Authenticator は画像。

ただし、Google Authenticator アプリケーション内で iPhone で生成されたコードは検証されません。README.md の例に従いました。

私のコントローラーには、次のようなコードがあります。

次に、私のビュー (2fa.blade.php) には、次のようなコードがあります。

それはすべて機能しているようです。フォームは、次のコントローラー関数に投稿します。

これはレポの使用例にかなり厳密に従っていますが、キー (トークン) は検証されません。ここで何か不足していますか？Laravelは何かを台無しにしていますか?

どんな助けでも大歓迎です。

わかりました、それが何であるか、およびWebアプリケーションでそれを使用する方法について2時間グーグルで調べました! しかし、成功しません。

リンクのほとんどは、コードのスキャンまたは GoogleAuthenticar モバイル アプリでのキーの入力について説明しており、30 秒ごとに変更された確認コードが返されます。

いくつかのこと :

1. Web アプリケーションには独自のログインがあります。つまり、ユーザーは Google を使用して Web アプリケーションにログインしません。
2. 攻撃者がユーザーのパスワードを取得した場合、次のステップとして QR コードを確認し、モバイルの GoogleAuthenticator アプリで直接スキャンできます (私の目に見える限り)。ユーザーのモバイルのみにどのように関連付けられていますか?
3. さまざまなサイトで、ユーザーとサーバー間の共有シークレットについて言及されています。つまり、サインアップ時にユーザーに共有シークレットを提供します。ユーザーはそれをモバイル GoogleAuthenticator アプリで使用し、QR コードの読み取り中に使用できます。
4. 上記の場合、ユーザーがシークレットを紛失または忘れた場合、どうすればよいですか? シークレットを忘れて、シークレットをユーザーの電子メールに再度送信しますか?

Google以外のAndroidアプリケーションである場合、どのように実装できるかについて混乱しています!

私が得たのは、GoogleAuthenticator のソースコードの助けを借りて独自の実装を求める概念にすぎないということだけです。私を修正してください？

私が考える解決策は、ここで言及されているこの男と同じように、独自のモバイルアプリを作成する必要があるということですが、モバイルアプリとサーバーの間の秘密がそれぞれで一意になる方法はまだわかりません特定のユーザーのみを識別するようにそのアプリをインストールするか、独自のアプリを作成して、webapp に Google ログインせずに GoogleAuthenticator モバイルアプリを使用する方法はありますか?