Laravel OTP

0

Hej,

chciałbym w Laravelu wykonać logowanie:

  1. Podaje login
  2. Dostaję sms z kodem
  3. Wpisuję kod
  4. Jestem zalogowany

czy ktoś z Was robił coś podobnego?
Proszę o podpowiedz jak sie za to zabrać .
Mam konto na smsserwer i tego chciałbym użyć do wysyłki smsa.

0

Tak, robiłem to i inni znajomi też robili ale używałem smsAPI.
Oto co musisz zrobić:

  1. Pozwolić użytkownikowi się zalogować (login i haslo) - unikniesz w ten sposob wysyłania smsow gdy ktos zapusci skrypt i wpisze milion razy swoj login. Dlatego to co chcesz zrobic to 2FA czyli dwuetapowe logowanie.
  2. W tabeli users dodajesz pole z flaga czy zalogowany po smsie np: security_login domyslnie na 0
  3. Sprawdzasz za kazdym przeladowaniem czy uzytkownik ma flage security_login = 1 jesli nie ma to kierujesz na strone gdzie oczekuje na sms
  4. Na stronie jest pole na podanie kodu, guzik zatweirdz i guzik wyslij ponownie (np w ajaxie)
  5. Po podaniu kodu nieprawidlowe np 3 razy wylogowujesz go
  6. po podaniu prawidlowego kodu zmieniasz mu flage security_login = 1 i odswiezasz strone, system wykryje ze flaga true i wpusci go do systemu
  7. robisz middleware w ktorym sprawdzasz flage security_login i wszystkie routingi nim owijasz tak ze jesli nie ma flagi to idzie na strone z kodem sms.

Oczywiscie ss wysylasz jesli ma numer telefonu w tabeli users czy tam w innej gdzie trzymasz dodatkowe dane uzytkownika

xD

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0