d3 / oxtotp
Two-factor authentication via time-based one-time password for OXID eSales shop
Installs: 55
Dependents: 0
Suggesters: 0
Security: 0
Stars: 1
Watchers: 4
Forks: 1
Open Issues: 1
Type:oxideshop-module
Requires
- php: >=7.2
- ext-openssl: *
- ext-xmlwriter: *
- bacon/bacon-qr-code: ^2.0
- d3/testingtools: ^1.0
- laminas/laminas-math: ^3.2
- oxid-esales/oxideshop-ce: 6.8.0 - 6.14
- spomky-labs/otphp: ^10.0 || ^11.0
Requires (Dev)
- friendsofphp/php-cs-fixer: ^2.19
- phpstan/phpstan: ^1.8
Suggests
- d3/oxid-twofactor-passwordless: Passwordless login with FIDO2 hardware token.
Replaces
- d3/oxtotp: *
This package is auto-updated.
Last update: 2024-09-30 09:20:42 UTC
README
2-Faktor-Authentisierung (Einmalpasswort) für OXID eShop
Dieses Modul stellt eine 2-Faktor-Authentisierung (zeitabhängiges Einmalpasswort / TOTP) zum Login in Front- und Backend zusätzlich zu Benutzername und Passwort zur Verfügung.
Features
- 2-Faktor-Authentisierung für Logins in Front- und Backend zusätzlich zu Benutzername und Passwort
- Aktivierung und Einrichtung im Front- und Backend möglich
- Authentisierung wird bei Benutzerkonten gezeigt, die dieses aktiviert haben - sonst die übliche Standardanmeldung
- Einrichtung des Zugangs in der Auth-App kann durch scanbaren QR-Code oder kopierbare Zeichenkette erfolgen
- Validierung der Einmalpassworte und Generierung der QR-Codes werden ausschließlich innerhalb des Shops durchgeführt - keine Kommunikation nach außen nötig
- statische Backupcodes ermöglichen auch eine (begrenzte) Anmeldung ohne Zugang zum Generierungstool
- für Adminbenutzer kann die Einrichtung des zweiten Faktors verpflichtend eingestellt werden
Einrichtung
Login
Systemanforderungen
Dieses Paket erfordert einen mit Composer installierten OXID eShop in einer der folgenden Versionen:
- 6.3.x
- 6.4.x
- 6.5.x
und dessen Anforderungen.
Im Standard wird das Flow- und Wave-Theme unterstützt. Andere Themes können Anpassungen erfordern.
Erste Schritte
Öffnen Sie eine Kommandozeile und navigieren Sie zum Stammverzeichnis des Shops (Elternverzeichnis von source und vendor). Führen Sie den folgenden Befehl aus. Passen Sie die Pfadangaben an Ihre Installationsumgebung an.
composer require d3/oxid-twofactor-onetimepassword
Aktivieren Sie das Modul im Shopadmin unter "Erweiterungen -> Module".
Die nötige Konfiguration finden Sie im selben Bereich im Tab "Einstell.".
Changelog
Siehe CHANGELOG für weitere Informationen.
Beitragen
Wenn Sie eine Verbesserungsvorschlag haben, legen Sie einen Fork des Respoitories an und erstellen Sie einen Pull Request. Alternativ können Sie einfach ein Issue erstellen. Fügen Sie das Projekt zu Ihren Favoriten hinzu. Vielen Dank.
- Erstellen Sie einen Fork des Projekts
- Erstellen Sie einen Feature Branch (git checkout -b feature/AmazingFeature)
- Fügen Sie Ihre Änderungen hinzu (git commit -m 'Add some AmazingFeature')
- Übertragen Sie den Branch (git push origin feature/AmazingFeature)
- Öffnen Sie einen Pull Request
Lizenz
(Stand: 17.10.2018)
Vertrieben unter der GPLv3 Lizenz.
Copyright (c) D3 Data Development (Inh. Thomas Dartsch)
Diese Software wird unter der GNU GENERAL PUBLIC LICENSE Version 3 vertrieben.
Die vollständigen Copyright- und Lizenzinformationen entnehmen Sie bitte der LICENSE-Datei, die mit diesem Quellcode verteilt wurde.
Credits
Zu diesem Modul haben beigetragen:
- Tobias Matthaiou
Vielen Dank.