|
Nový dizajn a back-end na PCforum.sk · Automatické premazávanie TEMPu
Každopádne som pár dní trávil aj nad lepším zabezpečením pomocou dvojfaktorového prihlasovania, keďže sa mi taká funkcionalita celkom páči aj navzdory tomu, že fórum nie je banka. Používateľ si v nastaveniach dvojfaktorové prihlasovanie zapne jednoduchým spôsobom. Stačí aby si stiahol nejakú autentifikačnú aplikáciu či už z App Store, alebo Google Play a nainštaluje ju. Následne načíta vygenerovaný QR kód z nastavení do tejto aplikácie vo svojom mobilnom telefóne, kde sa okamžite zobrazí 6 miestny kód, ktorý má platnosť ak sa nemýlim 30 sekúnd.
Tento kód sa v aplikácii každých 30 sekúnd vygeneruje nanovo a mobilný telefón nemusí byť pripojený ani k internetu, lebo sa jedná o offline autentifikáciu. K aktivovaniu v účte dôjde až pri aktivácii a zároveň otestovaní, či je aktuálny 6 miestny kód v autentifikačnej aplikácií správny. Takže po zadaní tohto kódu dôjde k jeho overeniu a ak je v danom čase kód keď sa overuje správny, tak sa aktivuje dvojfaktorové prihlasovanie.
Takto je účet chránený nie len „super silným“ heslom ktoré si dotyčný používateľ nastavil, ale navyše po zadaní emailu a hesla pri prihlasovaní sa zobrazí aj ďalšie povinné pole pre zadanie 6 miestneho kódu z autentifikačnej aplikácie.
Spraviť k tomu celému backend bola brnkačka, problém je u mňa skôr dizajn. Dlhšie som presedel nad CSS a nejakým jeho pekným spracovaním, ako nad kódom čo všetko overuje na pozadí. To je aj jeden z dôvodov, prečo som nad tým doteraz presedel asi rok a fórum stále nie je hotové, keďže sa tomu venujem len pár hodín týždenne. Nový dizajn sa mi ale páči a aj keď bol nakreslený už pred pár rokmi, tak vyzerá podľa mňa super a lepšie ako aktuálny, ktorý na fóre smrdí už 15 rokov.