Overview
Comment: | OTP : utilisation du temps NTP si le code ne marche pas, c'est ptet que le serveur n'est pas à l'heure |
---|---|
Downloads: | Tarball | ZIP archive | SQL archive |
Timelines: | family | ancestors | descendants | both | dev |
Files: | files | file ages | folders |
SHA1: |
5fe5ad7b22fb8946235f4a66b0f2e6d8 |
User & Date: | bohwaz on 2017-01-26 23:58:17 |
Other Links: | branch diff | manifest | tags |
Context
2017-01-27
| ||
00:24 | Ne pas utiliser shuffle/array_rand pour la crypto, utiliser quelque chose de sécurisé check-in: 91685a0145 user: bohwaz tags: dev | |
2017-01-26
| ||
23:58 | OTP : utilisation du temps NTP si le code ne marche pas, c'est ptet que le serveur n'est pas à l'heure check-in: 5fe5ad7b22 user: bohwaz tags: dev | |
23:50 | Connexion double facteur avec OTP check-in: 243ffc229a user: bohwaz tags: dev | |
Changes
Modified src/include/lib/Garradin/Membres.php from [207dab663f] to [c169b1e8c6].
︙ | ︙ | |||
91 92 93 94 95 96 97 | return false; } $membre = $_SESSION['logged_user']; if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code)) { | > > > > > > | > | 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 | return false; } $membre = $_SESSION['logged_user']; if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code)) { // Vérifier encore, mais avec le temps NTP // au cas où l'horloge du serveur n'est pas à l'heure $time = \KD2\Security_OTP::getTimeFromNTP('fr.pool.ntp.org'); if (!\KD2\Security_OTP::TOTP($membre['secret_otp'], $code, $time)) { return false; } } $_SESSION['otp_required'] = false; return true; } |
︙ | ︙ |