Bir proje geliştirirken orta ve üst seviye yazılımcıların en çok dikkat ettiği şeylerden birisi de güvenliktir. Mail veya sms doğrulaması her ne kadar güvenli görünse de aslında değildir. Bu makale de google authenticator kullanarak iki adımlı doğrulama nasıl yaparız onu göstereceğim

Sayfanın en altında proje linkini paylaşacağım, oradan indirip istediğiniz gibi kullanabilirsiniz.

Öncelikle github profilimde bulundan dosyalarımızı projemize entegre ediyoruz:

/*
 * @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 * [GOOGLE AUTH]
 * @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
include('authenticator.php');

Kullanıcıya özel secret key belirlemiz gerekiyor ise

/* user code, username, user email etc. */
$b32->fromString("area");

Eğer kullanıcı için oluşturacaksak

/*
 *  Use this field to generate qr code
 *  https://github.com/oxcakmak/PHP-QR-Code-Class
 *  gaCode($field, $secret)
*/
gaCode($username, $user['gaSecretCode']);

Üretilen kodu kontrol etmek için ise

/*
 *  These fields are written as examples.
 *  In 2-step verification systems, you can store users' keys with jwt tokens as security.
 *	gaVerify($code, $secret)
*/
if(gaVerify($code, $user['gaSecretCode'])){
  /* Database, execute functions etc.*/
}else{ /* if code false then */ }

Bu kodların 30 saniye  geçerlilik süresi bulunmaktadır.

Proje Linki

https://github.com/oxcakmak/PHP-Google-Authenticator-Class

Bir sonraki yazımda görüşmek üzere, kolay gelsin.