飞社-令人惊奇的创意工作者社区-首页奇思妙想求大佬提供个 给网站添加 2FA 的办法或者思路 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

求大佬提供个 给网站添加 2FA 的办法或者思路

Eternidad · 2024-10-8 20:50:08 · 127 次点击
我有一些服务通过内网穿透映射到了外网,觉得不怎么安全,想给其添加一个 2FA 的验证网站,有什么好的思路吗?

就是访问 A ,B 网站时会跳转到验证网站,输入 2FA 密码,验证成功就跳转回去
举报· 127 次点击
登录 注册 站外分享
显示全部 | 最早评论
12 条回复  
13#
z7356995 初学 2024-10-9 07:58:34
加一个微信验证登录,登录成功后,后台直接写死自己的微信 id ,其他微信 id 都拒绝
12#
ladypxy 小成 2024-10-9 05:38:02
nginx+lua 的组合居然没人提? 10 多年前就实现这功能了吧。lua 验证 cookie ,没有的话就跳转
11#
Trim21 小成 2024-10-9 02:32:00
https://github.com/oauth2-proxy/oauth2-proxy 可以考虑一下这种
10#
ysc3839 小成 2024-10-9 01:53:52
我记得有对接 ngx_http_auth_request_module 的项目,可以看看
9#
jerrywaffle 小成 2024-10-9 01:17:35
authelia
8#
WildCat 小成 2024-10-9 01:06:42
oauth 不更好?
7#
yanghanlin 小成 2024-10-9 00:32:23
利用 Auth0 等 IDaaS 的方案,加上 oauth2-proxy 呢?这样应该可以做到在网关层实现鉴权,不用修改业务代码,也不用自己维护单点登录的服务
6#
fox0001 小成 2024-10-9 00:24:07
其中一个解决方案是,使用手机端的 2FA 应用。具体可以搜搜 freeotp
5#
bobryjosin 初学 2024-10-9 00:09:49
https://github.com/greenpau/caddy-security
不过这玩意是 caddy 实现的,要么试试 cf 的 zerotrust ,添加 github 或者 azure ad 验证,点一下就过了,缺点就是速度一般
地板
mcone 小成 2024-10-8 22:19:35
我也在打洞,我觉得 nginx/apache 提供的 basic auth 基本够用了,本来你的穿透理论上都是不公开的,再加个随机生成的复杂密码(还能让浏览器记住),不是比 2fa 还方便么……
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 13:20, Processed in 0.092137 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部