Overview
Comment:OTP : utilisation du temps NTP si le code ne marche pas, c'est ptet que le serveur n'est pas à l'heure
Downloads: Tarball | ZIP archive | SQL archive
Timelines: family | ancestors | descendants | both | dev
Files: files | file ages | folders
SHA1: 5fe5ad7b22fb8946235f4a66b0f2e6d89c5a037a
User & Date: bohwaz on 2017-01-26 23:58:17
Other Links: branch diff | manifest | tags
Context
2017-01-27
00:24
Ne pas utiliser shuffle/array_rand pour la crypto, utiliser quelque chose de sécurisé check-in: 91685a0145 user: bohwaz tags: dev
2017-01-26
23:58
OTP : utilisation du temps NTP si le code ne marche pas, c'est ptet que le serveur n'est pas à l'heure check-in: 5fe5ad7b22 user: bohwaz tags: dev
23:50
Connexion double facteur avec OTP check-in: 243ffc229a user: bohwaz tags: dev
Changes

Modified src/include/lib/Garradin/Membres.php from [207dab663f] to [c169b1e8c6].

91
92
93
94
95
96
97






98

99
100
101
102
103
104
105
            return false;
        }

        $membre = $_SESSION['logged_user'];

        if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code))
        {






            return false;

        }

        $_SESSION['otp_required'] = false;

        return true;
    }








>
>
>
>
>
>
|
>







91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
            return false;
        }

        $membre = $_SESSION['logged_user'];

        if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code))
        {
            // Vérifier encore, mais avec le temps NTP
            // au cas où l'horloge du serveur n'est pas à l'heure
            $time = \KD2\Security_OTP::getTimeFromNTP('fr.pool.ntp.org');

            if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code, $time))
            {
                return false;
            }
        }

        $_SESSION['otp_required'] = false;

        return true;
    }