相对于0.0.1版,0.0.2版的验证逻辑全部更新,推荐升级!
支持验证态保持,一次登录后,在session或cookie有效期内无需再次验证
废弃0.0.1使用的登录接口,采用插件内注册的Route来处理otp,无需等待tp返回的2s后验证
废弃0.0.1使用的插入点header,直接采用common插入
更新说明
支持typecho最新版
流程优化,符合大多数网站逻辑
先验证登录信息
然后再验证otp
修复插入header导致的新版css错乱
支持密码管理软件自动填充 (1password等)
兼容所有符合 RFC6238 规范的AuthOTP软件
- Microsoft Authenticator
- Google Authenticator
- 1Password
- Authy
- KeePass
- LastPass
- ...
后台截图
验证界面截图
附件超限,插不进来……去我博客或者github看吧
更新说明
0.0.5
- [fix] 修复启用插件500错误,改为使用jQuery获取SecretKey显示二维码
0.0.4
- [add] 支持后台直接显示二维码
- [fix] 修改为使用联图API显示二维码
- [fix] 修复博客名称为中文时扫描二维码提示错误
- [fix] 修复卸载的时候没有删除路由
- [fix] 登录成功后主动访问路由地址会显示一条msg 验证失败
0.0.3
- [add] 更新支持记住本机
0.0.2
- 支持typecho最新版
- 流程优化,符合大多数网站逻辑
- 先验证登录信息
- 然后再验证otp
- 修复插入header导致的新版css错乱
- 支持密码管理软件自动填充 (1password等)
下载地址
楼主博客
插件更新:Typecho的Google Authenticator两步验证
GitHub下载
GitHub
------以下信息已过期------
看到好多网站都支持Google Authenticator的两步验证,所以写了这个小插件,参考了很多前辈写的插件。
为你的后台多加一把锁
另外问下,后台插件怎么在设置页面显示图片,好像没有现成的接口……
Google Authenticator的PHP实现来自:http://www.phpgangsta.de
发布页面:https://weicn.org/read/Typecho_Google_Authenticator.html