要在Laravel中實(shí)現(xiàn)2FA，請使用Pragmarx/google2fa-laravel或Spatie/laravel-google2fa之類的軟件包。 1。安裝并發(fā)布軟件包配置。 2。通過遷移將“ Google2fa_secret”列添加到用戶表中。 3。生成一個(gè)秘密鍵并顯示QR碼，供用戶使用Authenticator應(yīng)用程序掃描。 4。在登錄過程中驗(yàn)證一次性密碼，可選地調(diào)整時(shí)鐘漂移的窗口大小。 5。提供諸如備份代碼之類的恢復(fù)選項(xiàng)，以安全地處理丟失的訪問。

在Laravel中設(shè)置兩因素身份驗(yàn)證（2FA）比您想象的要簡單明了，尤其是使用Google2FA或Spatie Laravel Google Authenticator之類的軟件包。主要想法是添加第二層安全性超出密碼（通常是基于時(shí)間的一次性密碼（TOTP）），因此，即使有人獲取您的密碼，如果沒有第二個(gè)代碼，他們?nèi)匀粺o法登錄。

這是有效實(shí)施的方法：

1。選擇合適的軟件包

Laravel不包括2FA開箱即用，但是有一些可靠的社區(qū)套餐使集成變得容易。兩個(gè)流行的選擇是：

• pragmarx/google2fa-laravel ：Google2FA庫周圍的包裝器，非常適合基本TOTP支持。
• Spatie/laravel-google2FA ：另一個(gè)可靠的選項(xiàng)，具有更多內(nèi)置功能，例如恢復(fù)代碼和UI助手。

通常您會選擇其中之一，除非您需要一些自定義或企業(yè)級（例如Webauthn）（這是另一回事）。

安裝第一個(gè)軟件包：

作曲家需要pragmarx/google2fa-laravel

然后發(fā)布配置：

 php工匠供應(yīng)商：發(fā)布-provider =“ pragmarx \ google2fa \ google2faserviceprovider”

2。將2FA字段添加到您的用戶模型

您需要為每個(gè)用戶存儲一個(gè)秘密密鑰。此鍵用于生成和驗(yàn)證TOTP代碼。

運(yùn)行遷移：

 php工匠制造：遷移add_google2fa_secret_to_users

在遷移文件中：

 schema :: table（'用戶'，函數(shù)（blueprint $ table）{
    $ table-> string（'google2fa_secret'） - > nullable（）;
}）;

然后運(yùn)行：

 PHP工匠遷移

現(xiàn)在，您的用戶可以安全地存儲自己的2FA秘密。

3。生成并顯示QR代碼

用戶啟用2FA后，您需要生成一個(gè)秘密，并向他們展示QR碼，以使用Google Authenticator或Authy之類的應(yīng)用程序進(jìn)行掃描。

在您的控制器中：

使用pragmarx \ google2fa \ google2fa;

$ Google2fa = new Google2fa（）;

$ necret = $ google2fa-> generatesEcretkey（）;

//暫時(shí)存儲秘密或?qū)⑵浔４娴接脩裟Ｐ?$ user-> update（['google2fa_secret'=> $ necret]）;

$ qrcodeurl = $ google2fa-> getqrcodeurl（
    config（'app.name'），
    $用戶 - >電子郵件，
    $秘密
）；

將$qrCodeUrl傳遞到您的視圖中，并將QR碼顯示為圖像。用戶使用其Authenticator應(yīng)用程序?qū)Υ诉M(jìn)行掃描。

4。驗(yàn)證一次性密碼

用戶設(shè)置其應(yīng)用程序后，他們將在登錄過程中輸入生成的代碼。您需要根據(jù)其秘密來驗(yàn)證該代碼。

在您的登錄流中：

使用pragmarx \ google2fa \ google2fa;

$ Google2fa = new Google2fa（）;

if（！$ google2fa-> verifykey（$ user-> google2fa_secret，$ request-> input（'One_time_password'）））{
    返回（） - > withErrors（['One_time_password'=>'無效2FA代碼']）;
}

這應(yīng)該在常規(guī)密碼檢查后發(fā)生。如果代碼無效，請拒絕訪問。

您可能需要通過設(shè)置window大?。ㄔ试S的以前/將來代碼的數(shù)量）來允許一些靈活性，這可以幫助解決時(shí)鐘漂移問題：

 $ Google2fa-> setWindow（1）; //允許以前或?qū)淼拇a

5。處理恢復(fù)選項(xiàng)

如果用戶失去對其身份驗(yàn)證程序應(yīng)用程序的訪問權(quán)限，則需要回到任何方法。常見方法包括：

• 備份代碼（啟用2FA時(shí)生成并保存）
• 基于電子郵件的恢復(fù)（不太安全但常見）
• 管理員覆蓋（對于內(nèi)部應(yīng)用程序）

備份代碼是最典型的解決方案。啟用2FA時(shí)，生成一些代碼，讓用戶下載或打印它們。將它們牢固地存放（例如，在DB中加密或哈希）。

一旦擁有正確的工具和流動，在Laravel中實(shí)現(xiàn)2FA就不會太難。它為您的登錄過程添加了少量復(fù)雜性，但它大大提高了帳戶安全性。只需記住要測試從設(shè)置到驗(yàn)證的整個(gè)流程，不要忘記恢復(fù)路徑。

以上是在Laravel中實(shí)施兩因素身份驗(yàn)證？的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！