Google Authenticator é um software de token que implementa serviços de verificação de duas etapas usando Algoritmo de One-time Password baseado em tempo e Algoritmo de One-time Password baseado em HMAC para autenticar usuários. O serviço implementa algoritmos especificados em RFC 6238 e em RFC 4226.
Primeiro temos que gerar nosso código secreto:
require 'GoogleAuthenticator.php';
$mytoken = "AndersonBravo";
$ga = new PHPGangsta_GoogleAuthenticator();
$secret = $ga->createSecret();
// SECRET deve ser salvo no banco de dados ou arquivo de configuração
// para comparação mais tarde quando o usuário digitar o
// código gerado no app GoogleAuthenticator
// Gerando a url do QR-Code para ser scaneado
// pelo app GoogleAuthenticator
$qrCodeUrl = $ga->getQRCodeGoogleUrl($mytoken, $secret);
Autenticando pelo Google Authenticator:
// Acessar página que vai solicitar o código do Google Authenticator
// Abrir app e verificar o código para digitar na página
// podemos gerar os códigos via php também:
// $code = $ga->getCode($secret);
$code = $_POST['code'];
// a funcao abaixo verifica se o codigo informado bate com
// a chave gerada e armazenada anteriormente
$checkResult = $ga->verifyCode($secret, $code, 2); // 2 = 2*30sec clock tolerance
if ($checkResult) {
echo 'OK';
} else {
echo 'FAILED';
}
Baixe o arquivo da classe GoogleAuthenticator clicando aqui.
Para saber mais acesse: