為了防止注冊(cè)�、登錄��、找回密碼的安全問(wèn)題��,實(shí)現(xiàn)雙因素認(rèn)證(2FA)
趁早上無(wú)聊�,想了一點(diǎn)代碼
如果使用nginx,在配置文件中加入
# 易優(yōu)CMS保護(hù)配置
location ~ ^/(user|regr|user/Users/retrieve_password\.html) {
auth_request /2fa-validate;
error_page 401 = @eyou_2fa_redirect;
# 保留原有偽靜態(tài)規(guī)則
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=/$1 last;
}
}
# 2FA驗(yàn)證接口僅參考
location = /2fa-validate {
internal;
proxy_pass http://127.0.0.1:8000/validate;
proxy_pass_request_body off;
proxy_set_header X-Original-URI $request_uri;
}
# 易優(yōu)CMS驗(yàn)證跳轉(zhuǎn)
location @eyou_2fa_redirect {
return 302 https://你的網(wǎng)址/2fa?service=eyou&redirect=$request_uri;
}
這樣來(lái)增加這些入口的安全����,防止被破解,sql注入等,不知道我上面的代碼是不是實(shí)用