PHP érdekességek

PHP CLI progress bar

Terminálban jól jöhet néha egy progress bar:

PHP CLI progress bar részletei…

Docker webfejlesztéshez

Dockerfile és docker-compose.yml egy új projekt elkezdéséhez vagy egy meglévő tuningolásához:

Docker webfejlesztéshez részletei…

PHP 5.6 függvény paraméter lekérés

Kicsit el vagyok maradva a php újabb verziót illetően, mert a legtöbb helyen régebbire kell kódolni és így néha érnek meglepetések 🙂 PHP 5.6 függvény paraméter lekérés részletei…

Epson TM-T20II

A megérkezés után jöhet a tényleges fejlesztés. Mit is lehet csinálni egy ilyen nyomtatóval?
Epson TM-T20II részletei…

PHP strip_tags alternatíva

A strip_tags() függvénnyel az a nagy probléma, hogy a multibyte-os karaktereket hibásan kezeli. Erre egy lehetséges megoldás:
PHP strip_tags alternatíva részletei…

Google Authenticator saját oldalhoz

Ma találtam egy nagyon jó kis leírást arra, hogy hogyan lehet a Google Authenticatorját saját programunkban használni. Az Authenticator előnye, hogy mivel idő alapú a kód, így nem kell a telefonnak nethez kapcsolódnia, így bárki, akinek van Android, iPhone vagy Blackberry telefonja könnyen használhatja.

A cikk itt található: http://www.idontplaydarts.com/2011/07/google-totp-two-factor-authentication-for-php/

A forrás pedig itt: https://github.com/dwisetiyadi/CodeIgniter-PHP-QR-Code 

Ha a Google Authenticator már a telefononkun van, akkor alapból a qr code beolvasása után már mentetné is a kulcsok közé.

Ezek után a hitelesítő már szépen mutatja is az időszakos jelszavainkat.

Érdemes viszont csak másodlagos lépcsőnek alkalmazni, mivel a csak számokból álló jelszót elég gyorsan fel lehet törni brute force-al. A próbálkozási lehetőségek korlátozása ezt azért eléggé ellehetetlenítheti.

Másik, de nem olyan jellegzetes buktató, hogy a kód generálása időhöz kötött, így ha a szerver és a telefon órája nincs szinkronban, akkor a 2 kód nem fog megegyezni.

(A kódban egyébként a $window paraméter azt mondja meg, hogy visszamenőleg mennyi kódot teszteljen.