Двухфакторная аутентификация в два шага
Я пытаюсь реализовать двухфакторную аутентификацию. Вход будет состоять из 2-х шагов:
Имя пользователя и пароль предоставлены и проверены на правильность. Если они верны, а для учетной записи не включена 2FA, пользователь авторизуется (установлен cookie). Если они верны и 2FA включена, пользователь перенаправляется на страницу, где он должен ввести свой одноразовый пароль.
Пользователь вводит свой одноразовый пароль и входит в систему, если он правильный.
При перенаправлении пользователя на страницу OTP мне нужно как-то помнить, что она уже ввела правильный пароль и логин. Как лучше всего это сделать? Можно ли отправить данные сообщения с перенаправлением, чтобы я мог просто отправить пароль и имя пользователя еще раз? Должен ли я создать промежуточный файл cookie, который сохраняет секрет (а также сохранить этот секрет на сервере, кажется сложным способом сделать это?).
Я использую flask и mod_auth_tkt (мод apache для аутентификации на основе файлов cookie), если это имеет значение.
Ответы 1
Should I create an intermediate cookie that saves a secret (and also save that secret on the server, seems like a complicated way of doing it?).
Я думаю, вы могли бы использовать сеанс Flask для этого, просто не забудьте очистить его, если вход/двухфакторная аутентификация не удалась!
Документация: http://flask.pocoo.org/docs/1.0/quickstart/#sessions