La mayoría de las aplicaciones interactivas de Internet requieren que un usuario esté primero "registrado" para usar la aplicación y luego requiere que el usuario "inicie sesión" cada vez que desee usar la aplicación. Este proceso de inscribir primero a un usuario y luego reconocerlo para permitirle el acceso puede describirse como   . Este artículo se centra en el código y los procesos utilizados en el componente de registro de nuestro sistema de autenticación de usuarios   . autenticación de usuario Authur  Nuestro portal de inicio de sesión de demostración permite a los usuarios acceder a una aplicación de creación de cómics web llamada Storybook, pero el propio portal se puede emplear en muchas situaciones en las que se requiere autenticación para usar una aplicación web.  El repositorio de código del portal de inicio de sesión  El código base que describimos a continuación está disponible en GitHub como repositorio público en   . Comentarios, críticas y sugerencias son siempre bienvenidos! https://github.com/Bob-Wright/Authur-User-Registration-System  El portal de inicio de sesión  La aplicación del constructor se inicia desde una galería de historietas creadas por el propio constructor, y la primera página de la aplicación es la página de destino del portal de inicio de sesión que se muestra aquí en estas dos capturas de pantalla siguientes. Esta página es presentada por   en la carpeta Storybook.  Portal.php  Hay cuatro opciones de inicio de sesión enumeradas en nuestro cuadro de diálogo principal, junto con un modal emergente de explicación básica que describe cada una de las opciones de inicio de sesión disponibles a través del botón "   ". OPCIONES DE INICIO DE SESIÓN EXPLICADAS  En el cuadro de diálogo de inicio de sesión también se incluye una opción para "   " que se incluye aquí porque un motivo frecuente por el que un usuario desea cambiar su contraseña es para poder iniciar sesión. Cambiar contraseña  El último elemento del cuadro de diálogo es una invitación del botón   para registrarse como usuario. Registrarse  Inscribirse  Al seleccionar este botón   , se iniciará el programa   y se nos presentará el cuadro de diálogo en las siguientes tres capturas de pantalla. Este cuadro de diálogo solicita información de datos de usuario que se utilizará para crear una entrada de base de datos de perfil de usuario  Registrarse signup.php  Además de obtener el nombre de usuario y la información de la dirección de correo electrónico, el cuadro de diálogo solicita el ingreso de una contraseña y, de acuerdo con la tradición, solicitamos una combinación de caracteres alfanuméricos en mayúsculas y minúsculas junto con al menos un carácter de símbolo. La intención de requerir estos parámetros de caracteres es obviamente hacer que la contraseña sea más difícil de adivinar. Lo bien que funciona es discutible.  Además de las entradas de nombre de usuario, correo electrónico y contraseña, el cuadro de diálogo también recopila ciertos elementos de datos sobre cada usuario. Estos elementos no contienen nominalmente datos de identificación personal, sino que están diseñados para proporcionar una breve lista de factores binarios (sí/no) que podemos usar más adelante en el proceso de validación. Entonces, por ejemplo, podríamos preguntarle a un usuario en particular "¿Sabes nadar?" como un factor para identificarlos.  Después de proporcionar estos elementos de datos, podemos continuar haciendo clic en el botón "   " en la parte inferior de la pantalla. Esto dará como resultado la siguiente pantalla que nos informa que se ha enviado un correo electrónico de confirmación al usuario.  Registrarse  El correo electrónico que se muestra aquí a continuación se envía a la dirección de correo electrónico del nuevo usuario para su verificación.   Toda la actividad de registro anterior registra efectivamente a un usuario en un sistema funcional completo de inicio de sesión de intercambio de token de correo electrónico/contraseña que admite los tres primeros métodos de inicio de sesión (nombre de usuario/contraseña, enlace mágico y contraseña de un solo uso) que se muestran en nuestro cuadro de diálogo inicial del Portal.  La selección de imágenes de GateKeeper  Pero el código se vuelve más interesante a partir de aquí a medida que continuamos generando un token de inicio de sesión de MFA basado en imágenes para el registro de nuestro usuario. Al hacer clic en el botón "Verificar mi correo electrónico" en el correo electrónico, el programa   que se encuentra en la carpeta   abrirá la siguiente pantalla del navegador que se muestra a continuación. La página web del programa   primero informa al usuario que su correo electrónico se ha verificado con éxito y continúa solicitando al usuario que elija una imagen de avatar de "guardián" de una galería de imágenes.  GateKeeper.php Storybook/Portal GateKeeper  Incluido en el repositorio de código en GitHub hay un programa de desarrollo de utilidad llamado   (o   si no usa el administrador de   incluido en el repositorio) que permitirá la visualización periódica de   variables a medida que se ejecutan los programas. Estas siguientes imágenes son los resultados de la ejecución de dumpSession contra la página del programa GateKeeper.php como lo vemos arriba, y perfila la actividad del programa PHP en ejecución, permitiéndonos "seguir".  dumpSessionZ.php dumpSession.php base de datos de sesiones Zebra session2DB PHP $_SESSION  El aspecto principal de la función de GateKeeper consiste en manipular varias matrices de archivos de imágenes que luego usamos para completar la galería de selección en pantalla. La intención de estas maquinaciones es reorganizar el orden de visualización de las imágenes de la galería aleatoriamente en cada carga de página. Si observa el código   , notará que hemos insertado una trampa de excepción en la sección superior del código que selecciona las imágenes para mostrar, de modo que podemos especificar la inclusión de una imagen de usuario en particular en la galería. Esto nos permite estar seguros de que esta imagen se puede seleccionar como el avatar del guardián del usuario de la excepción de captura. Esto tiene dos ramificaciones. GateKeeper.php  En primer lugar, me permite incluir específicamente mi propia foto policial personal en el tutorial de demostración   . Sin embargo, en segundo lugar, proporciona un lugar conveniente para insertar una corrección que podría usarse para hacer que una imagen en particular esté disponible para cualquier usuario específico. ☺  Sin embargo, continuemos y supongamos que nuestro usuario hizo clic en la imagen del avatar que se muestra seleccionada en la pantalla anterior de GateKeeper. Esto da como resultado la visualización de la primera página de   de ficha policial que se muestra a continuación. La imagen de esta página es una imagen   cargada desde la carpeta   por el programa   .  información JPEG Storybook/Portal/ckimages Storybook/Portal/mugshotChoice.php  Esto también da como resultado agregar algunos valores más a la matriz de datos PHP $_SESSION que podemos examinar actualizando nuestra pantalla   . De especial interés es la información de la base de datos de usuarios, incluida la dirección de correo electrónico del usuario y el nombre y apellido, junto con el valor de los factores que se muestra a continuación.  dumpSession  Si hacemos clic en la imagen de Gatekeeper para continuar con nuestro registro de usuario, esta acción da como resultado que   emita una solicitud POST de formulario a nuestro   . El terminal Node mostrará la siguiente pantalla a medida que genera y guarda un par de claves PGP para este usuario y luego espera la siguiente solicitud de API.  mugshotChoice.php servidor API de Node PGP  Cuando la API completa la generación de claves, las guarda en una base de datos y devuelve al usuario a la aplicación principal mediante un correo electrónico de aviso de finalización de la API de PGP. visualización de la página web que se muestra a continuación que incluye la dirección para cargar   . El código para el servicio Node API tal como está instalado se incluye en el repositorio de este artículo en la carpeta   y hay más información sobre el propio código API en este artículo (   ) y su repositorio de GitHub asociado.    Storybook/Portal/showMugshotChoice.php Authur/openPGP https://medium.com/@itzbobwright/some-openpgp- crypto-functions-on-a-node-api-server  Esta configuración permite el uso de una API que está en un dominio separado de la aplicación de inicio de sesión y permite el uso del repositorio     que puede encontrar como una bifurcación en este repositorio de GitHub en   . openPGPjs NodeJS https://github.com/Bob -Wright/openpgpjs  Consideremos algunos aspectos de esta separación que podríamos aprovechar. Podríamos tener nuestra API de servidor de nodo PGP ejecutándose en el mismo servidor que nuestro portal de inicio de sesión. Otra consideración sería conectar el servidor del nodo PKC al servidor de la aplicación de inicio de sesión a través de una IP privada o un esquema de aislamiento similar. Se podría usar la dirección IP del servidor en lugar del sistema DNS de Internet.  Pero para continuar con la discusión del esquema actual, el usuario hará clic en la imagen como se indica para cargar   con la siguiente página como resultado.  showMugshotChoice.php  Si hacemos una actualización de   en esta página, podemos ver cuatro valores de datos más agregados a las variables de matriz PHP $_SESSION como se muestra a continuación. La matriz ahora incluye un valor para una clave pública de estilo PGP que se almacena con el valor de clave de matriz $_SESSION de   junto con otros tres valores para las   ,   y   . El valor   , es decir, el   , se recupera de una base de datos clave donde fue escrito previamente por nuestra API Node PGP. dumpSession [texto sin formato] claves [coverImage] [stegoImge] [secretKey] [texto sin formato] BLOQUE DE CLAVE PÚBLICA PGP  El programa   ha utilizado estos valores para generar la imagen que se muestra en la pantalla de arriba y esta imagen es ahora una nueva imagen guardada en formato   que se ha codificado esteganográficamente para incrustar criptográficamente el valor PGP PUBLIC KEY BLOCK.  showMugshotChoice.php PNG  En este momento, hemos utilizado la parte de registro o inscripción de nuestro Portal de inicio de sesión para crear y guardar toda la información que usamos actualmente en nuestro     Si nuestro usuario ahora hace clic en la imagen como se indica, volverá a una nueva página del portal de inicio de sesión con una nueva matriz $_SESSION borrada como se muestra en las dos pantallas a continuación y puede continuar con su inicio de sesión en Storybook Comic Book Builder.  Sistema de autenticación de usuario MFA basado en imágenes de Authur .  Antes de hacer clic en nuestra segunda imagen de información de ficha policial y mientras nuestra matriz $_SESSION aún está cargada, podemos desviar nuestra atención para usar otro programa que también se incluye en la configuración de demostración. Si navegamos a la página   , se nos presentará esta pantalla a continuación, que muestra una extracción de prueba de concepto del BLOQUE DE CLAVE PÚBLICA con codificación criptográfica e incrustado esteganográficamente para este usuario.  Storybook/Portal/decodeStego.php  Como resumen, estas siguientes imágenes son las capturas completas de dumpSession para la página anterior.   Conclusión  Eso completa nuestro examen del código utilizado en el componente de   o   de nuestro   . La siguiente y última sección de nuestro código que consideraremos es la función del componente de inicio de   en la que verificamos que nuestro usuario recién registrado acceda a nuestra aplicación   alojada. Estén atentos a la reseña que, con suerte, llegará pronto. inscripción registro sistema de autenticación de usuario MFA basado en imágenes de Authur sesión Storybook  Para la próxima iteración de nuestro   la intención es agregar dos instalaciones. La primera instalación sería incluir un método para usar mediante programación nuestra imagen esteganográfica generada para acuñar o crear una imagen NFT para usar como nuestra imagen de token MFA. Una consideración importante aquí es el costo y para la demostración, la acuñación no debe tener tarifa de gas. La segunda instalación permitiría a un usuario cargar su propia imagen de avatar de guardián proporcionada por, por ejemplo, una base de datos de empleados que luego podemos convertir a nuestro formato NFT esteganográfico. Sistema de autenticación de usuarios,  Permítanme ofrecer algunos agradecimientos bien merecidos y PROPS a todos los codificadores benévolos cuyo trabajo contribuyó amablemente a este esfuerzo. ¡¡Finalmente gracias a Dios ya mi familia por el apoyo tan excelente!!  También publicado  aquí.

2022 - HackerNoon Contributor of the Year - Authentication

Nominated for 2022 - HackerNoon Contributor of the Year - Authentication

Developer

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Download free Tech Leaders Productivity Report!

Creación de un sistema de autenticación de usuarios de MFA (código de componente de inscripción) mediante imágenes

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

El modelo Bitcoin UTXO, impulsando un ecosistema único

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

El modelo Bitcoin UTXO, impulsando un ecosistema único

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps