Authentifizierung nicht möglich. Code immer ungültig.

1. offizieller Beitrag

    Hallo,


    soeben wollten wir als neues Sicherheitsfeature die Zwei-Wege-Authentifizierung in unser Community Forum einbauen. Beim Test der Funktion ist jedoch aufgefallen, dass jedes mal der Code ungültig ist. Egal ob der Schlüssel manuell eingegeben wird, oder über den QR Code gescannt wird. Ergebnis im Frontend ist immer: Code ist ungültig.


    Wir würden das Plugin gerne zum Einsatz bringen um auch unser ACP besser zu schützen und der Community mehr Sicherheit zu bieten.
    Ich hatte bereits gelesen, dass es eventuell was mit dem Forum Namen zu tun haben könnte. Diesen habe ich Testweise dann einfach mal auf Test geändert. Auch das brachte leider keine Änderung.


    Gibt es ein bekanntes Problem mit dem WBB 4.1? Über jegliche Hilfestellung wären wir sehr dankbar.


    Liebe Grüße,
    freedom

    Hallo Tim,


    Das war auch schon meine zweite Vermutung. Im Forum scheint die Uhr wenige Minuten vorzugehen. Aktuell: 29. Juni 2015, 03:21
    Und ja hier funktioniert es ohne Probleme, allerding geht die Zeit hier unten auch nicht die besagten weningen Minuten vor.


    Hast du irgendeine Idee, warum das exakt ca 3-4 Minuten vorgeht und wie ich das anpassen kann?
    Die Zeitzone ist eigentlich richtig eingestellt. Es sind wie gesagt auch nur wenige Minuten unterschied, die aber leider wohl das Problem veursachen.


    Danke im Voraus.


    Edit:


    Wir haben die Lösung gefunden. In unserem Fall ging die Serverzeit, trotz richtiger Zeitzone wenige Minuten vor.
    Schuld daran war ein früherer Ausfall, der uns ca +3 Minuten in der Systemzeit verursachte.


    Lösung war folgender Befehl in der Konsole bei unserem Debian Server:


    ntpdate ntp.ur.de


    Durch diesen Befehl wird die Systemzeit mit der Funkuhr der Universität in Regensburg abgeglichen und aktualisiert.
    Das ganze kann man dann noch als Cronjob immer wieder durchführen lassen, damit solche minimalen Zeitverschiebungen nicht wieder auftreten.


    Vielen Dank für den Lösungsansatz mit der Zeit, hat uns sehr geholfen und nun funktioniert das Plugin ohne Probleme. :)



    Liebe Grüße
    freedom

    • Offizieller Beitrag

    Hi,


    statt ntpdate sollte mittlerweile der ntpd eingesetzt werden.
    Siehe zum Beispiel http://wiki.hetzner.de/index.p…t_synchronisieren_mit_NTP.


    Edit: Falls dein System mit systemd läuft, gibt es den Service systemd-timesyncd, dieser sollte die selbe Funktion erfüllen, siehe auch https://wiki.archlinux.org/index.php/Systemd-timesyncd