PHP တွင် Google Authenticator နှစ်နေရာအချက်အလက်စစ်ဆေးမှုကိုအကောင်အထည်ဖော်ရန်သင်ခန်းစာပြီးပြည့်စုံသောသင်ခန်းစာ

Google Authenticator ဆိုတာဘာလဲ။

Google AutlutICator ဆိုသည်မှာ Google မှစတင်သော Two-Two-Two-authentication tool ကိုတစ်ကြိမ်တည်းအတည်ပြုထားသောကုဒ်များ (OTP) ကိုထုတ်လုပ်ခြင်းအားဖြင့်အကောင့်များအတွက်လုံခြုံရေးအလွှာတစ်ခုပေးသည်။ 0 င်ရောက်သောအခါအသုံးပြုသူများသည်၎င်းတို့၏အသုံးပြုသူအမည်နှင့်စကားဝှက်ကိုထည့်ရန်မလိုအပ်ပါ။

ဤအချိန်အခြေပြုတစ်ကြိမ်စကားဝှက် (TOTP) ယန္တရားသည်သတ်မှတ်ထားသောအချိန်အတိုင်းအတာတစ်ခုအတွင်းအတည်ပြုထားသောကုဒ်ကိုအလိုအလျောက်လန်းဆန်းစေပြီး၎င်းတို့သည်အတည်ပြုသည့်ကုဒ်ကိုခိုးယူနေလျှင်ပင်ပြန်လည်အသုံးပြုရန်ခက်ခဲစေသည်။

PHP မှ Google Authenticator ကိုဘယ်လိုပေါင်းစပ်မလဲ

PHP တွင် Google Authenticator-based authentication function ကိုအကောင်အထည်ဖော်ရန်အတွက်၎င်းသည်သက်ဆိုင်ရာတတိယပါတီစာကြည့်တိုက်ကိုအားကိုးရန်လိုအပ်သည်။ အောက်ပါတို့သည်တိကျသောအကောင်အထည်ဖော်မှုအဆင့်များဖြစ်သည်။

Google Authenticator စာကြည့်တိုက်ကို install လုပ်ပါ

ပထမ ဦး စွာ Google Authenticator နှင့်သက်ဆိုင်သည့်မှီခိုမှုများကိုတေးရေးဆရာမှတဆင့်ထည့်သွင်းပါ။ အောက်ပါအကြောင်းအရာများကိုစီမံကိန်း၏ composer.json ဖိုင်သို့ထည့်ပြီး installation command ကို execute လုပ်ပါ။

 
"require": {
    "google/authenticator": "^1.0"
}

တပ်ဆင်မှုပြီးဆုံးပြီးသောအခါစာကြည့်တိုက်ကိုအသုံးပြုရန်ကုဒ်ကိုမိတ်ဆက်ပေးနိုင်သည်။

အသုံးပြုသူသော့ကိုထုတ်လုပ်ပါ

အသုံးပြုသူတစ် ဦး ချင်းစီအတွက်ထူးခြားသောသော့တစ်ခုထုတ်လုပ်ခြင်းသည်အချက်နှစ်ချက်စစ်မှန်ကြောင်းအထောက်အထားမှုကိုရရှိရန်သော့ချက်ဖြစ်သည်။ စာကြည့်တိုက်ရှိနည်းလမ်းများကိုအောက်ပါအတိုင်းအသုံးပြုနိုင်သည်။

 
use Google\Authenticator\GoogleAuthenticator;

$ga = new GoogleAuthenticator();
$secret = $ga->generateSecret();

အထက်ပါကုဒ်သည်အနာဂတ်တွင်တစ်ကြိမ်တည်းအတည်ပြုထားသောကုဒ်များကိုထုတ်လုပ်ရန်နှင့်အတည်ပြုရန်အသုံးပြုမည့် auntrenteCrret () နည်းလမ်းဖြင့်လုံခြုံရေးသော့ကိုဖန်တီးပေးသည်။

binding အတွက် QR ကုဒ်ကိုထုတ်လုပ်ပါ

သုံးစွဲသူများကိုမိုဘိုင်းဖုန်းများနှင့်ချည်နှောင်ရန်အတွက် QR Code link ကိုထုတ်လုပ်နိုင်ရန်အတွက် QR Code link ကိုထုတ်လုပ်နိုင်သည်။

 
$qrCodeUrl = $ga->getQRCodeUrl('My Website', $secret);

ထုတ်ပေးသော URL ကို QR Code Generation Tool တွင်အသုံးပြုသော QR Code Generation Generation Tool တွင်အသုံးပြုနိုင်သည်။ အသုံးပြုသူများအတွက် code ကိုချည်နှောင်ရန်ကုဒ်များကိုစကင်ဖတ်စစ်ဆေးရန်ဝက်ဘ်စာမျက်နှာပေါ်တွင်ပြသနိုင်သည်။ ပထမ ဦး ဆုံး parameter သည်လျှောက်လွှာအမည်ဖြစ်ပြီးဒုတိယ parameter သည်အသုံးပြုသူသော့ချက်ဖြစ်သည်။

အသုံးပြုသူမှထည့်သွင်းအတည်ပြုကုဒ်အတည်ပြုပါ

အသုံးပြုသူသည်အထိခိုက်မခံသောစစ်ဆင်ရေးများကိုမှတ်တမ်းတင်သို့မဟုတ်လုပ်ဆောင်သောအခါသူထည့်သွင်းထားသောအတည်ပြုကုဒ်သည်မှန်ကန်ကြောင်းအတည်ပြုရန်လိုအပ်သည်။

 
$isValid = $ga->checkCode($secret, $userInputCode);
if ($isValid) {
    // အတည်ပြုအောင်မြင်သည်，ဝင်ရောက်ခွင့်ပြုပါ
} else {
    // အတည်ပြုပျက်ကွက်，ဝင်ရောက်ချိတ်ဆက်ရန်ငြင်းဆိုခြင်း
}

အတည်ပြုချက်ကိုဖြည့်စွက်ရန်အသုံးပြုသူသော့နှင့်ထည့်သွင်းထားသောအတည်ပြုကုဒ်ကို checkcode () method သို့ဖြတ်သန်းပါ။ အတည်ပြုအတည်ပြုခြင်းအားအတည်ပြုသည်ဆိုပါကပြန်လည်ထူထောင်ပါ။

အကျဉ်းချုပ်

ပေါင်းစည်းထားသော Google AutlutICator သည် PHP application များအတွက်ထိရောက်သောနှစ် ဦး သုံးစုစစ်မှန်ကြောင်းအတည်ပြုယန္တရားကိုပေးသည်။ အသုံးပြုသူများအတွက်ထူးခြားသောသော့ကိုထုတ်လုပ်ခြင်းအားဖြင့် QR code ကိုပြသခြင်းနှင့်ပြောင်းလဲခြင်းဆိုင်ရာအတည်ပြုထားသောကုဒ်များကိုပြသခြင်းနှင့်အတည်ပြုခြင်းအားဖြင့်အကောင့်၏လုံခြုံရေးကိုအလွန်တိုးမြှင့်နိုင်သည်။ ဤနည်းလမ်းသည်ရိုးရှင်းပြီးယုံကြည်စိတ်ချရသောဖြစ်ပြီး,