Overview
SHA1:5fe5ad7b22fb8946235f4a66b0f2e6d89c5a037a
Date: 2017-01-26 23:58:17
User: bohwaz
Comment:OTP : utilisation du temps NTP si le code ne marche pas, c'est ptet que le serveur n'est pas à l'heure
Timelines: family | ancestors | descendants | both | dev
Downloads: Tarball | ZIP archive
Other Links: files | file ages | folders | manifest
Tags And Properties
Context
2017-01-27
00:24
[91685a0145] Ne pas utiliser shuffle/array_rand pour la crypto, utiliser quelque chose de sécurisé (user: bohwaz, tags: dev)
2017-01-26
23:58
[5fe5ad7b22] OTP : utilisation du temps NTP si le code ne marche pas, c'est ptet que le serveur n'est pas à l'heure (user: bohwaz, tags: dev)
23:50
[243ffc229a] Connexion double facteur avec OTP (user: bohwaz, tags: dev)
Changes

Modified src/include/lib/Garradin/Membres.php from [207dab663f] to [c169b1e8c6].

91
92
93
94
95
96
97






98

99
100
101
102
103
104
105
            return false;
        }

        $membre = $_SESSION['logged_user'];

        if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code))
        {






            return false;

        }

        $_SESSION['otp_required'] = false;

        return true;
    }








>
>
>
>
>
>
|
>







91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
            return false;
        }

        $membre = $_SESSION['logged_user'];

        if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code))
        {
            // Vérifier encore, mais avec le temps NTP
            // au cas où l'horloge du serveur n'est pas à l'heure
            $time = \KD2\Security_OTP::getTimeFromNTP('fr.pool.ntp.org');

            if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code, $time))
            {
                return false;
            }
        }

        $_SESSION['otp_required'] = false;

        return true;
    }