Logowanie duwetapowe

Interesuje mnie czy dla for typu mybb, ipb itp zrobił ktoś logowanie dwuetapowe i na jakiej ono zasadzie miało by działać? I czy na forach takie coś ludzie stosują czy raczej to nie ma szans na forum.

logowanie dwuetapowe, a po co to komu ?

Tak z czystej ciekawości chciałem się dowiedzieć czy coś takiego istnieje dla for i czy ewentualnie jakieś fora z tego korzystają

Nie spotkałem się jeszcze z czymś takim. Z tego co rozumiem to logowanie dwuetapowe miało by się składać z wpisania loginu i po przejściu w następną stronę wpisaniu hasła tak jak jest np. w rejestracji.
Wydaje mi się że jest to bezsensu.

logowanie dwuetapowe, a po co to komu ?

A o takim czymś jak bezpieczeństwo słyszałeś? Polecam lekturę np. strony www.niebezpiecznik.pl


Dwuskładnikowe/dwuetapowe uwierzytelnianie/logowanie polega na tym, że oprócz hasła (które można bez problemu złamać atakiem bruteforce, szczególnie jeśli jest to coś w stylu "kotek123", po uzyskaniu dostępu do bazy danych przez błąd SQL w źle napisanym pluginie) wymagane jest dodatkowe potwierdzenie tego, że jesteś właścicielem konta. Można to zrobić np. kodem wysyłanym przez SMS. Jest to coraz częściej stosowana praktyka, choć jeszcze niestety niezbyt popularna...

Jeśli chodzi o MyBB, jest np. ten plugin: http://community.mybb.com/thread-143707.html Ale przez brak hooków dla pluginów działa jedynie na forum, mimo że przydałby się bardziej w panelu admina.

Takie zabezpieczenia to w bankowości lub do poufnych danych, a nie utrudniać ludziom życie i dodatkowo je skracać... ile trwa takie dwuetapowe logowanie, a tradycyjne. Nie popadajmy w paranoję...

Właśnie dlatego podany przeze mnie plugin jest typu opt-in - po aktywacji nikt nie ma włączonego tego systemu logowania, więc jeśli nie masz nic do ukrycia/stracenia nikt Cię do 'skracania życia' poprzez zmianę metody logowania nie zmusza... Tak samo działa to np. na Facebooku i w opcjach konta Google. Więc popadasz w paranoję w drugą stronę.

Jest taki serwis gdzie zakładasz konto (ale to ksztuje 100 dolarów na rok) i masz specjalny login, który już pozwala się logować praktyczne na wszystkich serwisach.

Jest firma która zapewnia dwu etapowy proces logowania za darmo ale do 1000 użytkowników i maksymalnie 250 sms i 1000 api calls. Więcej to płacisz https://www.authy.com/developer/pricing

Ciekawy pomysł.
Nawet nie tyle dla zwykłych użytkowników co dla admina i moderatorów.