# Two Factor By ReFlar [![Github license](https://img.shields.io/badge/license-MIT-blue.svg)](https://github.com/ReFlar/twofactor/blob/master/LICENSE) [![Latest Stable Version](https://img.shields.io/packagist/v/reflar/twofactor.svg)](https://github.com/ReFlar/twofactor) ## 本扩展取代 issyrocks12/flarum-ext-twofactor #### 从旧版两步验证导入 - 只需安装此扩展，所有数据都会自动迁移至新扩展。 ##### 请务必阅读安装指南！一个 [Flarum](http://flarum.org) 扩展，通过添加 TOTP（Google 身份验证器）和 Twillio 双因素认证来提高安全性。 ### 使用方式 - 用户可前往账户设置页面，按照提示设置两步验证。 - 管理员可选择关联自己的 Twillio 账户，以允许用户通过短信接收验证码。 ### 安装此扩展需要一些额外配置。以下步骤为可选项，但会极大增强该插件的安全性。首先使用 Composer 安装： ```bash composer require reflar/twofactor ``` 然后登录并启用扩展。 ## 极其重要：如果您使用 Apache，请在 “RewriteEngine on” 之后添加以下内容： ```bash RewriteCond %{REQUEST_URI} ^/login RewriteRule ^(.*)$ - [F,L] ``` 如果您使用 Nginx，请在 server 块中添加以下内容： ```bash location ~ ^/login { deny all; } ``` ### !!卸载此扩展时，请务必撤销以上修改!! 问：这样做的目的是什么？答：此扩展使用自定义的登录处理器，因此会通过不同的 URL 发送登录请求。如果有人将 URL 改回默认地址，就可能绕过两步验证。 ### 待办事项 - 功能需求？ ### 已知问题 - 暂无已知问题。 ### 链接 - [在 Github 上查看](https://github.com/ReFlar/twofactor) - [问题反馈](https://github.com/ReFlar/twofactor/issues) > 任何傻瓜都能写出计算机可以理解的代码。优秀的程序员写出人类能够理解的代码。

Flarum二次/两步验证

一个 Flarum 扩展，通过添加 TOTP（Google 身份验证器）和 Twillio 双因素认证来提高安全性。

此扩展需要一些额外配置。以下步骤为可选项，但会极大增强该插件的安全性。

首先使用 Composer 安装：

composer require reflar/twofactor

然后登录并启用扩展。

如果您使用 Apache，请在 “RewriteEngine on” 之后添加以下内容：

  RewriteCond %{REQUEST_URI} ^/login
  RewriteRule ^(.*)$ - [F,L]

如果您使用 Nginx，请在 server 块中添加以下内容：

  location ~ ^/login {
                deny all;
  }

问：这样做的目的是什么？
答：此扩展使用自定义的登录处理器，因此会通过不同的 URL 发送登录请求。如果有人将 URL 改回默认地址，就可能绕过两步验证。

任何傻瓜都能写出计算机可以理解的代码。优秀的程序员写出人类能够理解的代码。