原公告詳情(含設定教學):https://short.lugeshop.com/FVZQV
設定頁面:https://www.lugeshop.com/two-factor-authentication/
此次異動:修改二階段驗證(簡稱2FA)保護範圍
修改原因:參考Cloudflare網站及Two-Factor WordPress外掛功能,2FA除了保護一般登入,也要將三方社群有開啟2FA的帳號列入保護範圍,避免三方社群帳號被直接登入造成損失!
更改例外說明:
使用三方帳號快速登入帳號不在Google Authenticator兩步驗證保護範圍內,請自行妥善保護三方帳號(如Facebook/Meta、Google、Line)。
為
使用三方帳號快速登入帳號若有啟動Google Authenticator兩步驗證(簡稱2FA),也須完成輸入動態驗證碼才可登入,但三方社群帳號須自行保管,因自身帳號遭盜導致2FA外洩,本平台不負任何責任!(如Facebook/Meta、Google、Line) -2024.12.27更新
本次Wordpress修改外掛:Two Factor Authentication、Simple Cloudflare Turnstile
本次Wordpress搭配外掛:super-socializer
本次Wordpress參考外掛:Two-Factor
本次修改實作流程說明:
1.會員使用三方社群帳號登入
2.判斷是否有開啟Google Authenticator 2FA
3.無:直接登入;有:獲取user_id並清除當前登入狀態
4.產生SHA256加密的一次性密碼(OTP)
5.導向登入頁自動幫會員輸入會員/一次性密碼
6.會員輸入Google Authenticator APP內的動態密碼
7.驗證成功則登入
8.失敗則要再按一次三方社群登入重拿OTP
2FA修改前螢幕錄影
2FA修改後螢幕錄影
感謝各位顧客支持,本店會持續帶來更好的服務
鹿哥商店 敬上