Publicado em 27 de dez.

Ajuda com autenticação de 2 fatores 2FA

Meninos, preciso de uma ajudinha.

criei meu sistema de autenticação baseado no Google Autenticator, ele funciona bem, mas tenho um problema:

Quando um novo usuário se cadastra ele informa nome, e-mail, usuario e senha, na próxima tela é exibido o QRcode para que ele possa ler e obter a sequencia de 6 digitos a ser requerida no próximo passo. As informações de nome, e-mail, senha, usuario e código de recuperação do autenticator são salvas em banco de dados (utilizo Mysql), quando o usuário se loga é solicitado a autenticação para logar, até ai tudo ótimo.

O problema: tenho uma base de dados com 100 alunos já cadastrados e sem o 2FA habilitado. Preciso de uma ajuda para criar obrigatoriedade deste usuário obter o QRcode, o sistema precisa entender que o campo "google-code" da tabela esta vazio e precisa apresentar um QRcode para o usuario ler e gravar na base de dados para que ele possa realizar o acesso ao sistema

Para gravar o usuário novo no cadastro faço assim:

registro.php

<?php
// Start Session
session_start();

// Database connection

require __DIR__ . '/config/db_connection.php';
$db = DB();

// Application library ( with DemoLib class )

require __DIR__ . '/library/library.php';
$app = new DemoLib($db);

require_once __DIR__ . '/GoogleAuthenticator/GoogleAuthenticator.php';
$pga = new PHPGangsta_GoogleAuthenticator();
$secret = $pga->createSecret();

$register_error_message = '';

// check Register request

if (!empty($_POST['btnRegister'])) {
 if ($_POST['nome'] == "") {
 $register_error_message = 'NOme é obrigatório!';
 } else if ($_POST['email'] == "") {
 $register_error_message = 'E-mail é obrigatório!';
 } else if ($_POST['usuario'] == "") {
 $register_error_message = 'Senha é obrigatória!';
 } else if ($_POST['senha'] == "") {
 $register_error_message = 'Senha é obrigatória!';
 } else if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
 $register_error_message = 'E-mail inválido';
 } else if ($app->isEmail($_POST['email'])) {
 $register_error_message = 'Este e-mail esta sendo utilizado!';
 } else if ($app->isUsername($_POST['username'])) {
 $register_error_message = 'usuário esta sendo utilizado!';
 } else {
 $user_id = $app->Register($_POST['nome'], $_POST['email'], $_POST['usuario'], $_POST['senha'], $secret);
 // set session and redirect user to the profile page
 $_SESSION['user_id'] = $user_id;
 header("Location: confirm_google_auth.php");
 }
}
?>

	 

	Para logar o usuário estou fazendo assim:

	**login.php**

	 

<?php

// Start Session
session_start();

// Database connection

require __DIR__ . '/config/db_connection.php';
$db = DB();

// Application library ( with DemoLib class )

require __DIR__ . '/library/library.php';
$app = new DemoLib($db);

$login_error_message = '';

// check Login request

if (!empty($_POST['btnLogin'])) {

 $usuario = trim($_POST['usuario']);
 $senha = trim($_POST['senha']);

 if ($username == "") {
 $login_error_message = 'O campo Usuário é obrigatório!';
 } else if ($senha == "") {
 $login_error_message = 'O campo Senha é obrigatório!';
 } else {
 $user_id = $app->Login($usuario, $senha);
 if($user_id > 0)
 {
 $_SESSION['user_id'] = $user_id; // Set Session
 header("Location: validar.php");
 }
 else
 {
 $login_error_message = 'Campos inválidos!';
 }
 }
}
?>

<form action="index.php" method="post">
 <div class="form-group">
 <label for="">Usuário / E-mail</label>
 <input type="text" name="usuario" class="form-control"/>
 </div>
 <div class="form-group">
 <label for="">Senha</label>
 <input type="senha" name="senha" class="form-control"/>
 </div>
 <div class="form-group">
 <input type="submit" name="btnLogin" class="btn btn-primary" value="Acessar"/>
 </div>
 </form>

	 

	**validar.php**

<?php

// Start Session
session_start();

// Database connection

require __DIR__ . '/config/db_connection.php';
$db = DB();

// Application library ( with DemoLib class )

require __DIR__ . '/library/library.php';
$app = new DemoLib($db);
$user = $app->UserDetails($_SESSION['user_id']);

require_once __DIR__ . '/GoogleAuthenticator/GoogleAuthenticator.php';
$pga = new PHPGangsta_GoogleAuthenticator();

$error_message = '';

if (isset($_POST['btnValidate'])) {

 $code = $_POST['code'];

 if ($code == "") {
 $error_message = 'Por favor digite um código válido';
 }
 else
 {
 if($pga->verifyCode($user->google-code, $code, 2))
 {
 // success
 header("Location: profile.php");
 }
 else
 {
 // fail
 $error_message = 'Código de autenticação inálido!';
 }
 }
}
?>

 <form method="post" action="login.php">
 <?php
 if ($error_message != "") {
 echo '<div class="alert alert-danger"><strong>Erro: </strong> ' . $error_message . '</div>';
 }
 ?>
 <div class="form-group">
 <input type="text" name="code" placeholder="Digite o código de autenticação (2FA)" class="form-control">
 </div>
 <div class="form-group">
 <button type="submit" name="btnValidate" class="btn btn-primary">Validar</button>
 </div>
 </form>

	 

	 

	 

	Me ajuda?

Discussão (0)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...