Comment sécuriser les applications Laravel avec 2FA via SMS

Cet article montre comment intégrer l'authentification à deux facteurs (2FA) dans une application Laravel en utilisant Twilio SMS pour la vérification. Il améliore la sécurité en nécessitant à la fois un mot de passe et un code unique envoyé via SMS.

Caractéristiques de clé:

• Vérification des SMS: Tire parti de l'API SMS de Twilio pour envoyer des codes de vérification aux téléphones mobiles des utilisateurs.
• Intégration de Laravel: modifie le système d'authentification de Laravel pour incorporer le processus 2FA.
• Migrations de base de données: Crée des tables de base de données pour stocker les numéros de téléphone utilisateur et les jetons de vérification.
• Mises à jour du modèle: étend le modèle utilisateur de Laravel pour gérer les numéros de téléphone et le modèle de jeton pour la génération et la gestion de code.
• Interface utilisateur: comprend des vues d'enregistrement et de connexion mises à jour pour collecter les numéros de téléphone et les codes de vérification.
• Gestion des erreurs: met en œuvre une gestion des erreurs robuste pour fournir des commentaires clairs aux utilisateurs.

Étapes d'implémentation:

1. Configuration du projet: Créez un nouveau projet Laravel et installez le SDK Twilio PHP (composer require twilio/sdk). Configurez votre fichier .env avec votre compte Twilio SID, le jeton AUTH et le numéro de téléphone.

2. Migrations de base de données: Ajouter country_code et phone champs au tableau users et créez une table tokens pour stocker les codes de vérification.

3. Mises à jour du modèle: Mettez à jour le modèle User pour inclure les nouveaux champs et une relation avec le tableau tokens. Améliorez le modèle Token avec des méthodes de génération de code, l'envoi de SMS (en utilisant Twilio) et les vérifications de validité.

4. Afficher les modifications: Mettez à jour la vue d'enregistrement pour inclure les champs pour le code du pays et le numéro de téléphone. Créez une vue distincte pour entrer le code de vérification.

5. Ajustements du contrôleur: Modifiez le RegisterController pour gérer l'enregistrement du numéro de téléphone et le LoginController pour initier le processus 2FA, envoyez le code via Twilio et validez le code lors de la soumission. Un fournisseur de services Twilio personnalisé est créé pour un accès facile au client Twilio.

L'article fournit des extraits de code pour ces modifications, illustrant le schéma de base de données, les méthodes de modèle et la logique du contrôleur. Une procédure visuelle du flux d'utilisateurs est incluse:

L'application de démonstration complète est disponible sur GitHub. L'article se termine par une section FAQ concernant les questions courantes sur la sécurisation des applications Laravel avec 2FA via SMS, y compris le dépannage, les services alternatifs et les considérations d'expérience utilisateur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!