mirror of
https://github.com/elyby/accounts.git
synced 2024-12-25 06:39:46 +05:30
Теперь на этапе включения TOTP код может истечь в течение 2 периодов
This commit is contained in:
parent
dab0ab4cba
commit
47b6761f78
@ -18,7 +18,7 @@ class EnableTwoFactorAuthForm extends AccountActionForm {
|
||||
return [
|
||||
['account', 'validateOtpDisabled'],
|
||||
['totp', 'required', 'message' => E::TOTP_REQUIRED],
|
||||
['totp', TotpValidator::class, 'account' => $this->getAccount()],
|
||||
['totp', TotpValidator::class, 'account' => $this->getAccount(), 'window' => 2],
|
||||
['password', PasswordRequiredValidator::class, 'account' => $this->getAccount()],
|
||||
];
|
||||
}
|
||||
|
@ -20,7 +20,7 @@ class TotpValidator extends Validator {
|
||||
* @var int|null Задаёт окно, в промежуток которого будет проверяться код.
|
||||
* Позволяет избежать ситуации, когда пользователь ввёл код в последнюю секунду
|
||||
* его существования и пока шёл запрос, тот протух.
|
||||
* Значение задаётся в +- кодах, а не секундах.
|
||||
* Значение задаётся в +- периодах, а не секундах.
|
||||
*/
|
||||
public $window;
|
||||
|
||||
|
@ -58,4 +58,15 @@ class EnableTwoFactorAuthCest {
|
||||
]);
|
||||
}
|
||||
|
||||
public function testSuccessEnableWithNotSoExpiredCode(FunctionalTester $I) {
|
||||
$accountId = $I->amAuthenticated('AccountWithOtpSecret');
|
||||
$totp = TOTP::create('AAAA');
|
||||
$this->route->enableTwoFactorAuth($accountId, $totp->at(time() - 35), 'password_0');
|
||||
$I->canSeeResponseCodeIs(200);
|
||||
$I->canSeeResponseIsJson();
|
||||
$I->canSeeResponseContainsJson([
|
||||
'success' => true,
|
||||
]);
|
||||
}
|
||||
|
||||
}
|
||||
|
Loading…
Reference in New Issue
Block a user