一个为 Typecho 博客后台登录添加双因素认证管理功能的插件。
- 下载插件包
- 将插件压缩包内文件解压到
/usr/plugins目录下 - 登入后台,从菜单 “控制台 -> 插件” 进入插件管理页
- 找到本插件后点击 “启用”
- 在后台菜单 “设置 -> 两步验证” 进行相关设置
- 用代码编辑器打开
admin/login.php文件,在适当位置插入以下代码:
<p>
<label for="extAuth" class="sr-only"><?php _e('动态密码'); ?></label>
<input type="text" id="extAuth" name="extAuth" class="text-l w-100" placeholder="<?php _e('动态密码'); ?>" />
</p>- 接着打开
var/Widget/User.php文件,在/** 开始验证用户 **/相关语句的下方,大约在126行的位置,插入以下代码:
if(Typecho_Common::isAvailableClass('ExtraVerification_Plugin')) {
$extv = new ExtraVerification_Plugin();
if(false == empty($user['googleAuth']) &&
false == $extv->googleAuthenticator()->verifyCode($user['googleAuth'], $this->request->extAuth, 1)){
return false;
}
}当插件启用后,从 后台主菜单 -> 设置 -> 两步验证 ,即可进入两步验证设置页面,输入新密钥同时将其添加到 Google Authenticator 中,再输入由新密钥生成的动态密码确认后,即可开启两步验证。
- 将两步验证密钥管理页中插件相关 Javascript 代码脱离 jQuery 依赖。
- 初版发布