Geliştirdiğim projenin yönetim paneline iki adımlı doğrulama ile ek bir güvenlik katmanı eklemek istiyorum. Facebook'un kodmatik uygulaması ya da Google Authenticator gibi bir sistem. Bu sistemde anahtarı aldığınız cihaz online bir kaynağa bağlı değil, tamamen zamanı temel alarak çalışıyor. Böyle bir sistemi aynı algoritmayı kullanan, biri sunucuda biri cep telefonunda olmak üzere iki ayrı betik yazarak halledebilirim ancak ben biraz daha standart bir şeyler arıyorum.

Örneğin Google'ın Authenticator uygulamasına Facebook, Outlook, Google vb. ek internet sitelerini bir anahtar yardımıyla ekleyebiliyorsunuz çünkü tüm bu sistemler TOTP algoritmasını kullanıyor. Benim yapmak istediğim de aslına bakarsanız bu, Authenticator'a eklenebilecek, server tarafında da aynı şekilde aynı olacak bir anahtar yaratmak. Lakin elimde ne bir kaynak ne de pek bilgi var. Bu konuda bildiklerinizi paylaşırsanız çok memnun olurum.