Un utilisateur a demandé 👇

Salut,

Bien que le timing soit correct sur mon serveur, les OTP ne correspondent pas à ceux de l’application.

Je l’ai testé avec Google Authenticator et Duo Mobile.

Merci,

Edouard


(@davidanderson)

il y a 3 ans, 1 mois

Salut,

Les deux seules entrées de l’algorithme TOTP sont : 1) la clé privée et 2) l’heure actuelle. Donc, si les deux applications partagent la clé privée et produisent des codes différents, cela ne peut être fait que parce qu’elles changent avec le temps. Inutile de dire qu’Android (issu des tests multi-utilisateurs) ne semble pas avoir grand-chose à voir avec le temps d’attente de quelques secondes. Les codes TOTP changent toutes les 30 secondes. Si vous en voyez une séquence dans le plugin (utilisez le lien “Mettre à jour”) et dans les applications, suivent-elles le même ordre ? Ou complètement différent ?

Aussi, pouvez-vous publier une image (utilisez https://snag.gy si cela vous aide) qui indique l’heure actuelle lorsque le plugin signale ?

David


(@eddxavier)

il y a 3 ans, 1 mois

Salut David,

D’après ce que je peux regarder, les codes ne semblent pas du tout compatibles (ils ne semblent pas être en retard, ils sont complètement différents).

Voici une image du problème :

https://snag.gy/6GuDc2.jpg

https://snag.gy/DoVb3e.jpg

Merci encore,

Edouard


(@davidanderson)

il y a 3 ans, 1 mois

Salut Eduardo

L’heure du serveur indiquée dans l’image (1:57 UTC) diffère de 6 minutes de l’heure de votre message sur le forum (2:03). Êtes-vous sûr que l’heure du serveur est correcte ?

David

Cette réponse a été modifiée il y a 3 ans, il y a un mois par.


(@eddxavier)

il y a 3 ans, 1 mois

Salut David,

Oui, je suis sûr. J’ai récupéré une photo de plus avant de la poster.

Permettez-moi de vous envoyer une autre image avec l’horloge UTC de Google pour référence.

https://snag.gy/eLxc6W.jpg

Merci,

Edouard


(@davidanderson)

il y a 3 ans, 1 mois

Qu’en est-il de l’appareil avec Google Authenticator ? Pouvez-vous essayer de charger une application qui génère du code OTP sur votre ordinateur, comme test sur un deuxième appareil ?


(@davidanderson)

il y a 3 ans, 1 mois

L’un d’entre nous a eu une installation PHP cassée une fois… nous avons suivi des fonctions PHP simples comme ‘ce nombre de longueurs de fil’ obtenant des résultats erronés. https://wordpress.org/support/topic/plugin-didnt-show-secure-code/page/2/ Je pense qu’il y a une chance que vous ayez la même erreur PHP que vous. Vous pouvez essayer de passer à une autre version de PHP.


(@eddxavier)

il y a 3 ans, 1 mois

Salut David,

Merci, le problème venait des réglages de l’heure de mon téléphone.

J’ai essayé un autre fournisseur OTP et des OTP combinés. Dès que j’ai réglé la synchronisation de l’heure de mon téléphone, cela a fonctionné dans Google Authenticator sur mon appareil.

Merci encore,

Edouard

Cette réponse a été modifiée il y a 3 ans, il y a un mois par.


(@davidanderson)

il y a 3 ans, 1 mois

De rien!

Si vous trouvez l’authentification à deux facteurs utile, veuillez nous donner une critique positive ici : https://wordpress.org/support/view/plugin-reviews/two-factor-authentication?rate=5#postform

(Si nous ne valons pas encore 5 étoiles, veuillez ne pas donner votre avis, mais répondez ici pour nous faire savoir pourquoi : les avis de moins de 5 étoiles font baisser notre moyenne !)

Tout le meilleur David


(@chasman)

il y a 3 ans, 1 mois

J’apprécie que ce fil soit fermé mais j’ai une recommandation à ce sujet. J’ai eu le même problème et j’ai appelé mon FAI pour corriger l’heure du serveur. En bref, ils ne peuvent pas… Corriger l’horloge, les horodatages à l’échelle du système entraîneront le croisement des sauvegardes, la synchronisation des fichiers Dropbox dans le mauvais sens, etc.

La solution dans le plugin que j’utilise actuellement est le “Mode Relax” qui permet un décalage de +/- 4 minutes. Peu importe comment… Je vous suggère de donner un surnom à cette idée et de l’améliorer en lui permettant de redimensionner la fenêtre… Il devrait également être capable de trier les objets de fuseau horaire de manière algorithmique.

Santé!


(@davidanderson)

il y a 3 ans, 1 mois

@chasman Je suis actuellement sur Internet mobile, mais si vous continuez à parcourir les forums, vous obtiendrez le code pré-collé pour le faire. La valeur par défaut est IIRC 2 minutes.

Bien qu’en général, je pense qu’essayer d’éviter un hébergeur qui a répondu de la sorte n’est qu’un moyen de soulager votre douleur. Tout administrateur système compétent doit savoir a) ou savoir utiliser Google pour apprendre à tuer le temps sur les correctifs (c’est-à-dire les déployer progressivement, sans cavaliers).

Cela a-t-il résolu votre problème ?

Was this helpful?

0 / 0

Leave a Reply 0

Your email address will not be published. Required fields are marked *