我正在寻找一些关于在WordPress中设置两步认证系统的指导。我查看了一些主要插件,它们似乎分为两大阵营:
在登录表单中添加一个额外的字段除了标准的WP cookie之外,再添加一个身份验证cookie我真的不喜欢额外登录字段的UI,而且我觉得自己没有足够的知识来设置一个安全到值得使用的基于cookie的身份验证系统。我有没有第三种选择?
注意:我确实看到了这个similar post, 但这主要是插件推荐,如果可能的话,我想自己写一些东西。
Update: 由于我的站点将只有少数特权用户,我决定添加一个查询字符串参数,当存在时,将显示额外的登录字段。这样,普通用户就看不到额外的字段,我也不必担心管理额外的身份验证cookie。
SO网友:Alex Dumitru
我一直在考虑一个简单的解决方案,在这里,我想到了一些想法:
密码保护wp登录。php。两个密码,两个步骤。
想把事情弄复杂一点吗?使用随机密码保护wp登录。php并创建另一个页面,在其中设置临时密码。您还可以通过电子邮件将临时密码发送到服务器。
或者,如果您希望服务器设置密码并将其发送给您,您可以尝试以下操作:创建一个文件wp-login2。通过电子邮件向您发送wp登录名的php。php密码。让脚本在5-10-15分钟后将密码更改为随机密码。
这是一种非常简单的方法,您不必弄乱WP代码或挂钩。如果您想使用钩子,您肯定可以创建更复杂的身份验证方法。
