有没有办法在PHP中使用一次性密码验证登录,该密码应该是数字,login.php要求提交表单。一旦用户输入登录信息并提交表单。系统向用户电子邮件发送OTP并要求输入OTP以访问成员区域。
我已经谷歌了,但所有方式都是基于短信的,这需要花费很多。我需要基于电子邮件的登录代码来验证登录和安全成员区域,以防止不必要的登录尝试。
如果有人使用PHP编码,请与我分享。
答案 0 :(得分:0)
问题是,如果你真的只想依靠电子邮件。哪个可能比短信更糟糕。如果你想自己实现它。
您可能需要查看privacyIDEA(免责声明:我的项目),它可以为您的用户管理各种令牌。短信,电子邮件以及硬件令牌,如Yubikey和智能手机应用程序,如Google身份验证器。
有几个PHP示例,因为它只是调用REST API: https://github.com/privacyidea/simplesamlphp-module-privacyidea/blob/master/lib/Auth/Source/privacyidea.php https://github.com/cornelinux/wordpress-strong-authentication/blob/master/strong-authentication.php