Jump to content
Gixoc

[Поддержка] Двухфакторная авторизация при входе в админку (E-mail, Telegram, Viber) — Admin Security: Two-Factor-Authentication

Recommended Posts

Двухфакторная авторизация при входе в админку (E-mail, Telegram, Viber) — Admin Security: Two-Factor-Authentication


Двухфакторная авторизация при входе в админку (E-mail, Telegram, Viber) — Admin Security: Two-Factor-Authentication


Генерирует случайный одноразовый пароль для входа в админку интернет-магазина на Opencart’e 

и направляет его по E-mail, Telegram или Viber.

 

 

Распространяется «как есть» (as is).

Версия Opencart 2.1, 2.2, 2.3, 3.0.

Техподдержка в свободное время

Установка через встроенный Ocmod

 

Обновление от 22.11.18

1. В связи с недоступностью сервиса http://ipgeobase.ru:7020/geo по определению адреса по ip, подключил сервис http://www.geoplugin.net/json.gp

 

Установка и настройка

Спойлер

 

а. Переходим в «Дополнения -> Дополнения -> Модули» (может называться по другому — все зависит от перевода), находим модуль «GixOC.ru — Admin Security: Two-Factor-Authentication» и нажимаем «Установить»
n6.png

б. После нажимаем на «Редактировать»
n7.png

в. Страница настроек:

      • Статус — «выключатель» для всего модуля
  • E-mail:
    • Направлять пароль по E-mail — включает/выключает отправку пароля по электронной почте.
    • Ваш E-mail — Ваш e-mail для получения пароля

Внимание!
а) Нет проверки на корректность и существование e-mail, т.е. если Вы ввели не правильный или несуществующий или вообще случайный комбинацию, модуль будет пытаться отправить письмо!
б) Есть проверка только на «существование», т.е. если ничего не введено, то даже при включенном Уведомлять по E-mail модуль не будет пытаться отправить сообщение.
в) Оправляются письма от e-mail, который прописан в настройках магазина.
г) Возможно попадание писем от модуля в Спам.
д) письмо отправляется функцией mail(), обязательно уточните у техподдержки вашего хостинга возможность ее применения.

  • Telegram:
    • Направлять пароль по Telegram — включает/выключает отправку пароля по Telegram

Информация для жителей Российской Федерации (и не только): если ваш сайт расположен на серверах на территории РФ — в связи с работой Роскомнадзора скорее всего не будет работать отправка через Telegram. Для избежания проблем, добавили проверку доступности серверов Telegram — как при отправке уведомления, так и в настройках модуля:
tel.png

  • Telegram Bot Ключ (токен) — ключ для отправки сообщений от бота Telegram. Как его создать можно прочитать под спойлером ниже
  • Ваш Telegram ID — это поле можно заполнить двумя способами:
    а) вручную, введя туда ваш id, который можно получить, отправив любое сообщение боту @userinfobot в Telegram
    б) автоматически — для этого нужно отправить любое сообщение вашему боту и нажать кнопку «Получить автоматически»
    telegram1.png

Viber:

  • Направлять пароль по Viber — включает/выключает отправку пароля по Viber.

Внимание!
Viber требует наличия у сайта защищенного соединения. Для избежания проблем, добавили проверку наличия защищенного соединения у сайта в настройках модуля:
viber12.png

  • Viber Ключ (токен) — ключ для отправки сообщений от бота Viber. Как его создать можно прочитать прочитать под спойлером ниже.
  • Зарегистрировать Webhook — для отправки сообщений от бота Viber необходимо сначала зарегистрировать Webhook. Для него и требуется защищенное соединение. Выполнить это необходимо один раз, но действие обязательное. Если у Вас на сайте уже есть защищенное соединение, то просто введите токен от бота, если же нет — то Вы можете воспользоваться скриптом на нашем сайте. Для этого после вывода ошибке о незащищенном соединении, нажмите кнопку «Решение от автора модуля»
    viber14.pngи после этого у вас появятся поля для ввода токена и кнопка «Зарегистрировать Webhook»
  • Ваш Viber ID — это поле можно заполнить только автоматически, т.к. Viber ID (в отличие Telegram ID) — уникальный для каждого бота. Для получения Viber ID, отправьте любое сообщение вашему боту после регистрации Webhook и нажмите кнопку «Получить автоматически»

viber15.png

 

 

 

ВНИМАНИЕ! 

Для отправки сообщения по Telegram и Viber необходимо создать бота. 

Как создать бота Telegram

Спойлер

 

Здесь мы расскажем, как создать бота в Telegram для модуля. Для этого нужен.. бот. Называется он @BotFather. Этот бот поможет вам создать новые боты и изменить настройки для существующих. (подробнее можно прочитать на официальном сайте).
botfarther-300x300.png

1. Зайдите в программу Telegram на вашем устройстве. В поиске введите @BotFather.
1-209x300.jpg

2. Нажмите «Начать».
2-208x300.jpg

3. Выведется весь список команд по управлению ботами. Нас интересует только команда «/newbot». Нажимите на её (ну или введите вручную на клавиатуре).
3-207x300.jpg

4. Вам предложат ввести название вашего бота. Оно будет отображается в контактной информации. Например — GixOC Bot
4-209x300.jpg

5. Далее попросят ввести короткое имя, которое будет использоваться ссылке. Оно имеет длину 5-32 символа и не чувствительно к регистру, но может содержать только латинские символы, цифры и символ подчеркивания. Оно должно заканчиваться на «Bot», например «GixOC_Bot» или «GixOCBot».
5-208x300.jpg

6. В появившемся сообщении после «Use this token to access the HTTP API:» Вы увидите ключ вида 111111111:ABCDEFGz53dghKds6eBp
6-209x300.jpg

7. Его введите в модуль 
7.png

8. Для того, что бы автоматически заполнилось поле «Ваш Telegram ID» в модуле после нажатия кнопки «Получить автоматически«,
telegram1.png
отправьте любое сообщение вашему боту

 

 Для этого перейдите по ссылке в сообщении с ключом от бота
9-209x300.jpg

И нажмите «Начать»
10-208x300.jpg

 Сообщение отправится боту, а при вводе ключа в модуль после нажатия «Получить автоматически«, поле «Ваш Telegram ID» заполнится самостоятельно.
telegram2.png

 

 

 

 

Как создать бота Viber

Спойлер

 

Сегодня мы расскажем, как создать бота в Viber для модуля.
1. С начала авторизуйтесь по следующей ссылке — https://partners.viber.com/
а. В открывшейся форме введите номер вашего телефона и нажмите кнопку «Login»

viber1.png

б. Далее вам в Viber придет одноразовый пароль, введите введите его в следующей форме и нажмите кнопку «Next». Попадёте в личный кабинет.

viber2.png

2. В левом меню нажмите кнопку «Create Bot Account»

viber3.png

3. Заполните открывшуюся форму
Account Image — выберете картинку бота (можно, к примеру, логотип)
В поле Account Name введите название бота
В поле Uri — короткое имя, которое будет использоваться ссылке
Выберете Category (категорию), Subcategory (подкатегорию), Language (язык).
В поле Account Description введите описание
В поле Website Address — адрес сайта (не обязательно)
Email Address — ваш e-mail
Location — местоположение
Country — страну (не обязательно)

viber4.png

4. Поставьте 2 «галочки» согласия с условиями и нажмите «Create»

viber5.png

5. Появится форма с необходимым токеном.

viber6.png

6. Скопируйте его и введите в модуль

viber7.png

 

 

 

Спасибо можно направлять сюда:
Яндекс.Деньги - https://money.yandex.ru/to/410016328220054
PayPal - https://paypal.me/gixoc 
WebMoney - R038781524647

 

 

Если вдруг что пошло не так (как удалить):

Спойлер

1) Заходим по FTP в корень нашего сайта и удаляем содержимое папки /system/storage/modification/admin
2) Заходим в админку и в Дополнениях (Модификаторах) удаляем модификатор, обновляем кэш.

 


  • Добавил
  • Добавлено
    13.05.2018
  • Категория
  • Системные требования
  • Сайт разработчика
    https://gixoc.ru
  • Старая цена
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • OpenCart
    3.0
    2.3
    2.2
    2.1
  • ocStore
    3.0
    2.3
    2.2
    2.1
  • OpenCart.Pro, ocShop
    Opencart.pro 2.3
    Opencart.pro 2.1
  • Обращение к серверу разработчика

 

Share this post


Link to post
Share on other sites

кто то уже пробовал? есть смысл ставить?

Share this post


Link to post
Share on other sites
В 20.02.2019 в 22:55, Tobolskiy сказал:

кто то уже пробовал? есть смысл ставить?

ну он бесплатный, не закодирован, установите, не понравится - всегда можете удалить

Share this post


Link to post
Share on other sites

если сайт geoip лежит то немогу в админку зайти

Warning: file_get_contents(http://ipgeobase.ru:7020/geo?ip=78.102): failed to open stream: HTTP request failed! HTTP/1.1 502 Bad Gateway in /home/admin/controller/common/two_fa.php on line 87

 

The page you are looking for is temporarily unavailable.
Please try again later.

Share this post


Link to post
Share on other sites

День добрый.

Указывается конкретный единственный email, на который будет приходить пароль. Так?

А если админов несколько и у каждого свой email?

  • +1 1

Share this post


Link to post
Share on other sites
В 12.07.2019 в 12:32, AlektroNik сказал:

День добрый.

Указывается конкретный единственный email, на который будет приходить пароль. Так?

А если админов несколько и у каждого свой email?

Поддерживаю

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By innover
      Имеем локальный хостинг OpenServer под Win10
      php 5.6 + Apache
      Свежеустановленный OcStore 2.3.0.2.3
      Не отображаются установленные дополнения ocmod. При этом в логе дополнений есть информация о модификациях. Как сделать чтобы они отображались?
       



       
      Кэш чистил, на кнопку "обновить" нажимал - не помогает.
    • By costas
      Admin API Сlass
      Скачать/Купить дополнение Данный класс позволяет делать запросы к API на стороне бэкенда администратора (controller, model).
      Писался под OpenCart 3.0.3.2, на более ранних версиях не тестировался, но в силу простоты и отсутствия зависимостей должен работать и на более ранних версиях.
       
      Тип лицензии
      GNU General Public License version 3
      https://opensource.org/licenses/GPL-3.0
       
      Требования
      Установленное расширение PHP's cURL
      https://www.php.net/manual/en/book.curl.php
       
      Установка
      Скопировать содержимое директории upload/ в корневую директорию OpenCart, архив содержит всего один файл system/library/api.php 
      Никаких зависимостей не требуется, изменения в файлах OpenCart не производится.
       
      Пример использования на примере Api Currency (change session currency)
       
      Создание объекта класса с параметрами "API имя" и "API ключ" и проверка успешной авторизации:
      // Без записи лог файла $api = new API('json', '23c496d0f2043a08a75b16f732c3b51a'); // С записью в лог файл // $api = new API('json', '23c496d0f2043a08a75b16f732c3b51a', 1); if($api->get_state()) { // Успешно ... } else { // Что то пошло не так... ... } Параметры для запроса методом POST:
      $params = array( 'currency' => 'USD' ); Выполнение запроса с проверкой результата:
      $result = $api->query('api/currency', $params); if(isset($result['error'])) { // Что то пошло не так... ... } else { // Успешно ... } Метод $api->query(route, params)  - возвращает ассоциативный массив данных из декодированной JSON строки.
       
      Метод $api->get_state() - возвращает true в случае если авторизация прошла успешно и сессия установлена, false в случае не успешной авторизации.
      Добавил costas Добавлено 01.09.2019 Категория Инструменты, утилиты Системные требования Сайт разработчика http://www.opencartlabs.ru Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 3.0 ocStore 3.0 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Нет  
    • By costas
      Данный класс позволяет делать запросы к API на стороне бэкенда администратора (controller, model).
      Писался под OpenCart 3.0.3.2, на более ранних версиях не тестировался, но в силу простоты и отсутствия зависимостей должен работать и на более ранних версиях.
       
      Тип лицензии
      GNU General Public License version 3
      https://opensource.org/licenses/GPL-3.0
       
      Требования
      Установленное расширение PHP's cURL
      https://www.php.net/manual/en/book.curl.php
       
      Установка
      Скопировать содержимое директории upload/ в корневую директорию OpenCart, архив содержит всего один файл system/library/api.php 
      Никаких зависимостей не требуется, изменения в файлах OpenCart не производится.
       
      Пример использования на примере Api Currency (change session currency)
       
      Создание объекта класса с параметрами "API имя" и "API ключ" и проверка успешной авторизации:
      // Без записи лог файла $api = new API('json', '23c496d0f2043a08a75b16f732c3b51a'); // С записью в лог файл // $api = new API('json', '23c496d0f2043a08a75b16f732c3b51a', 1); if($api->get_state()) { // Успешно ... } else { // Что то пошло не так... ... } Параметры для запроса методом POST:
      $params = array( 'currency' => 'USD' ); Выполнение запроса с проверкой результата:
      $result = $api->query('api/currency', $params); if(isset($result['error'])) { // Что то пошло не так... ... } else { // Успешно ... } Метод $api->query(route, params)  - возвращает ассоциативный массив данных из декодированной JSON строки.
       
      Метод $api->get_state() - возвращает true в случае если авторизация прошла успешно и сессия установлена, false в случае не успешной авторизации.
    • By Gixoc
      Скачать/Купить дополнение


      Уведомления администратора (Telegram, Viber) / Admin Notifications
      Модуль уведомлений администраторов магазина Opencart (OcStore) о новом:
      заказе покупателе партнере (убрано в версии для Opencart 3.0, т.к. личный кабинет покупателя и личный кабинет партнера в этой версии Opencart'a были объединены) отзыве возврате Возможности:
      Гибкая, мультиязычная настройка шаблона уведомления Гибкая настройка отправки уведомлений для каждого администратора - например, если нужно уведомлять только одного администратора об возвратах, установите только у него "галочку" Возможность настройки уведомления для каждого из статусов заказа Возможность установки логгирования ошибок запросов (рекомендуется вкльчать только на этапе тестирования) Настройка действия при длинном сообщении (обрезать или разбивать на несколько). Добавлено в связи с ограничением длины символов в одном сообщении. Возможность установки таймаута соединения (времени в секундах подключения к серверам). Добавлено для предотвращения длительного "зависания" во время оформления заказа, регистрации и тд в случае недоступности серверов месседжеров. Обновление от 02.06.2019: Добавлена поддержка прокси (Socks 5) для месседжера Telegram Добавлена подробная инструкция по настройке модуля
      Обновление от 01.09.2019:  Добавлена поддержка полей модуля Simple
      Добавлена версия для Opencart 3.0
      Распространяется: "как есть" (as is).
      Версия Opencart (OcStore): 2.3, 3.0
      Не работает с SeoPro в ocStore 3.0, только со стандартным SeoUrl Opencart'a 3.0!
       
      Техподдержка в свободное время (если Вам нужна оперативная поддержка, то советуем воспользоваться платными решениями)
      Установка -
      Вариант 1:
      Скопируйте содержимое директории upload в корневую директорию сайта. Зайдите в Дополнения - Модули и активируйте его Вариант 2:
      Установите архив через встроенный Ocmod Зайдите в Дополнения - Модули и активируйте его  
      Настройка -
      Подробная инструкция по настройке в самом модуле
      Добавил Gixoc Добавлено 17.05.2019 Категория Письма, почта, рассылки, sms Системные требования Сайт разработчика https://gixoc.ru Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3 ocStore 3.0
      2.3 OpenCart.Pro, ocShop Opencart.pro 2.3 Обращение к серверу разработчика Нет  
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.