Berk PW

PHP ile İki Faktörlü Doğrulama Sistemi

İki Faktörlü doğrulama sistemi güvenliği arttırmak için kullanılan bir sistemdir. Mantığı ise, her 30 saniyede değişen bir kod ile işlem onayını sağlamaktır. Bu güvenlik adımını açarken QR kod mantığı ya da manual giriş ile kullanıcı kendine özel kodları almaya başlayabilir. Yazımızda sistemin işleyişini ve kendi sistemlerimize eklemeyi anlatacağım.

Öncelikle İki Faktörlü Doğrulama size ne gibi avantaj sağlar buna değinelim. Sisteminize eklediğimizi var sayarsak herhangi bir kullanıcı hesabına giriş yaparken ek bir güvenlik kodu isteyecek. Bu güvenlik kodu sayesinde ondan başkası hesabına giremeyecek. Veya çok önemli bir içeriği silerken gene bu güvenlik kodunu isteyebilir. Güvenlik kodu her 30 saniyede bir değiştiği ve sadece o kişiye özel olduğu için yetkisi olmayan başka bir kişi bu işlemi yapamayacak.

Şimdi yazılımsal kısmına geçelim. Google Authenticator kullanılması için internette işe yarayan 3 tane kod kütüphanesi buldum. Ben bu yazıda aralarından en kolayını ve pratiğini ele alacağım. PHPGangsta adını kullanarak paylaşım yapan bir GitHub hesabının GoogleAuthenticator adını verdiği projeden anlatacağım.

Google Authenticator kullanmak için yapmanız gereken basit bir işlem. Yukarıda verdiğim proje linkine girip, listede bulunan PHPGangsta klasörünün içindeki bu dosyayı indirip yaptığınız PHP projesine dahil etmek olucak. Zaten bu aşamadan sonrasını 3 adımda inceleyeceğiz.

  1. Kullanıcıya özel QR kod (Authenticator kodu) oluşturma.
  2. Kodu kaydetme ve kullanılabilir hale getirme.
  3. Kod üzerinden doğrulama yapabilme.

Yakın bir zamanda bu 3 adımı ile ilgili eğitim videosu çekip Youtube kanalımda paylaşacağım. Takip edip bildirimleri açarsanız görebilirsiniz. Bu 3 adım örnek kodlar ile anlatılmış bir durumdadır. Github üzerinde paylaşılan dosyaları ve örnek kodları incelemeniz sizin için yeterli olacaktır.