我将如何使用 2 步(又名 2 因素)身份验证来保护我的站点上的管理员或用户帐户免受暴力密码破解尝试?我真的想对我的网站使用 SMS 两步验证,但我找不到愿意让我向我的 [或我的客户] 手机发送 SMS 文本消息以验证访问权限的免费提供商,也找不到 API自动这样做。
所以现在我只想通过向我的私人雅虎或谷歌电子邮件地址(隐藏在 PHP文件),这两个都已经实现了短信两步验证,每次我在管理员登录页面得到正确的用户名和密码时。
普通用户登录时的电子邮件身份验证对于我网站的每个成员来说都太麻烦和烦人了。如果没有办法禁用它,SMS 也会如此。但是,如果这对我的网站意味着额外的安全性,我不介意在每次管理员登录尝试时都去我的电子邮件获取代码。
我正在[特别地]寻找某种类型的基于 PHP 会话的代码,我可以将它们放在我的管理页面顶部,以及一个随机代码生成器,用于创建代码并将其发送到我的电子邮件以进行管理员登录。任何帮助将不胜感激!