În primul rând, autorul pluginului scrie:
Acest plug-in vă permite să generați parole unice bazate pe timp (și numărate pe baza algoritmului TOTP RFC 6238).
O implementare similară a plugin-ului este de asemenea folosită pe Advance RolePlay. Dar, pentru Advance plugin-ul a scris o altă persoană.
Astfel, serverul de proiect este capabil să concilieze parolele unice fără API suplimentare pe site etc.
- cheia - cheia secretă din BASE32
- tm - UNIXTIME
Să presupunem că avem o cheie secretă 3ADXVY3HXVYX6XWZ.
Generați un cod QR pentru acesta:
Scanăm codul cu aplicația Google Authenticator și vedem ce ne-a dat:
Înșurubăm plug-in-ul la server și compilam următorul cod:
Și ne uităm, asta ne-a dat serverul la încărcare
Ar fi mai corect, probabil, să apelați prea TOTP (), dar pluginul a scris direct pentru utilizare împreună cu Google Authenticator, deci dacă cineva vrea să-l redenumească - bun venit, sursele sunt mai mici.
Acum cum să creați protecția în sine
Codul care se află în videoclip