README

构建状态：

最强大且最简单的库，只需一步即可通过谷歌身份验证器添加双因素认证，适用于您想要添加认证的任何目录

• 在不同的目录中使用不同的密钥添加双因素认证
• 锁定所有页面和文件，直到正确代码被输入
• 自动设置mod rewrite重定向到输入代码页面，直到正确代码被输入
• 自动更新htaccess文件
• 只需一步即可轻松在每个目录中安装
• 只有一个软件安装位置，让您轻松管理
• 您可以在不更改其他安装的情况下，始终在新的目录中设置双因素认证，保持相同的软件安装位置

##限制

• 需要htacces和mod rewrite
• 需要php写入权限
• 服务器上的日期和时间必须同步（仅1分钟的误差范围）

##下载 ##获取/更新composer 此库需要composer（在此下载composer https://getcomposer.org.cn/）

更新composer

php composer.phar self-update

##下载

通过composer require下载（我们建议为此创建一个专用目录）

php composer.phar require thecsea/twofactor-dir

或者在您的composer项目中添加库作为依赖项

thecsea/twofactor-dir": "1.0.*

在最后一种情况下，您必须安装或更新项目

php composer.phar install

或

php composer.phar update

注意。如果您无法访问服务器终端，您可以在您的电脑上执行安装，并通过ftp上传所有文件

##更新twofactor-dir

您可以更新twofactor-dir（根据在composer.json中设置的版本限制）

php composer.phar update

##使用

###安装 您可以设置不同的目录来保持一个软件位置，但 您必须不要更改它

###设置twofactor-dir

1. 给要设置twofactor-dir的目录赋予php写权限
2. 启用htacces和mod rewrite
3. 通过浏览器打开以下页面并插入目录位置（最好是绝对链接）

vendor/thecsea/twofactor-dir/files/install.php

之后您将看到新的文件和htaccess已更新

我们建议通过htaccess隐藏twofactor-dir安装目录

###首次使用 您可以在YOUR_DIR/get_qr.php获取密钥或二维码。我们建议使用https连接

链接设备后，我们建议以以下方式隐藏get_qr.php，以便未登录用户无法访问

注意 在第一次获取二维码后，在生成的htaccess文件中注释掉RewriteRule ^get_qr.php$ get_qr.php [L,QSA]，这样您只能在登录后获取二维码（添加更多设备）

##使用 当您尝试访问目录中的每个页面时，您将被重定向到输入代码页面，当您输入代码后，您将登录直到会话关闭。

您可以通过调用YOUR_DIR/get_qr.php在登录后添加新设备（插入代码页面）

##自定义

显然，您可以通过修改

• redirect.php
• get_qr.php

##禁用 您可以通过在.htaccess中注释掉重定向指令来暂时禁用twofactor-dir

##卸载 要卸载目录中的twofactor-dir，您必须从您的目录中删除以下文件

• get_qr.php
• redirect.php
• secret.php

并从.htacces中删除twofactor-dir行（标记处）

注意：如果您在其他目录中设置了twofactor-dir（通过composer下载的安装），则必须保留twofactor-dir安装

致谢

• Sonata GoogleAuthenticator：使用谷歌身份验证器相同方式使用twofactor的php库

##作者 thecsea.it