[PHP]Google Authenticatorのワンタイム認証ログインを実装する

2022年1月11日

はじめに

ビットコインなどの取引所で、ほぼ確実に用意されているワンタイムパスワード認証を実装したいと思います。

環境

この記事は、以下の管理人の検証環境にて記事にしています。

PHP	7.4
PHPGangsta	1.0.1

シークレットキー生成用のライブラリを取得する

まずワンタイムパスワードのシークレットキーを生成する為のライブラリを
GitHubからダウンロードします。

Gitリポジトリはこちら

ファイル構成

ダウンロードしたら下記の階層とファイルを準備します。

├─ init.php
├─ login.php
└─ PHPGangsta
　　└─ GoogleAuthenticator.php

シークレットキー生成サンプル(init.php)

init.phpで、シークレットキーの生成サンプルを作成します。

<?php
require_once 'PHPGangsta/GoogleAuthenticator.php';

$ga = new PHPGangsta_GoogleAuthenticator();
$secret = $ga->createSecret();
echo "シークレットキー: <br>";
echo '<input type="text" value="'.$secret.'" style="width:20em" readonly><br><br>';

$qrCodeUrl = $ga->getQRCodeGoogleUrl('PHPGangsta', $secret);
echo "Google Charts URL のQRコード: <br>";
echo '<input type="text" value="'.$qrCodeUrl.'" style="width:72em" readonly><br>';
echo '<img src="'.$qrCodeUrl.'" /><br><br>';

$oneCode = $ga->getCode($secret);
echo "ワンタイムコード「{$oneCode}」 と シークレットキー「{$secret}」の検証結果:<br>";

$checkResult = $ga->verifyCode($secret, $oneCode, 2);
if ($checkResult) {
  echo 'OK';
} else {
  echo 'FAILED';
}

上記を動かすと、下記のようになります。

ログイン用サンプル(login.php)

本当は、シークレットキーをDBに保存した方が良いのですが、今回は動作確認用のサンプルなので、シークレットキーを直接入力します。

<?php
require_once 'PHPGangsta/GoogleAuthenticator.php';

if(isset($_POST['send'])){
  $ga = new PHPGangsta_GoogleAuthenticator();
  $checkResult = $ga->verifyCode($_POST['secretkey'], $_POST['gacode'], 2);
  if ($checkResult) {
    echo 'OK';
  } else {
    echo 'FAILED';
  }
}
?>

<html>
  <body>
    <form action="" method="post">
     <div>
       シークレットキー
       <input type="text" name="secretkey">
     </div>
     <div>
       6桁コード
       <input type="text" name="gacode">
     </div>
     <div><button type="submit" name="send" value="send">Send</button>
    </form>
  </body>
</html>

上記を動かすと、下記のようになります。

Google Authenticatorアプリをインストール

発行されたシークレットキーからワンタイムパスワードを生成する為に、iOSもしくはAndroidでGoogle Authenticatorをインストールします。

Google Authenticator

Google LLC無料posted withアプリーチ

動作検証

まずinit.phpで生成したQRコードを、Google Authenticatorに取り込みます。

取り込むと下記のように6桁のワンタイムパスワードが表示されます。

login.phpで、シークレットキーと6桁パスワードを入力して、ログインが成功したら完了です。

カバノキ

印刷会社のWEB部隊に所属してます。 WEB制作に携わってから、もう時期10年になります。普段の業務では、PHPをメインにサーバーサイドの言語を扱っています。最近のお気に入りはJavascriptです。 Vue.jsを狂喜乱舞しながら、社内に布教中です。

-PHP
-Google Authenticator, QRコード, ログイン

たいがより:

2023年4月20日 18:24

突然のメールすみません。
動作検証のところで、init.phpとlogin.phpをウェブサーバに反映させ、ブラウザに表示するやり方はどのようにしたのか教えていただけますでしょうか。
お願いします。

返信
カバノキより:

2023年4月21日 12:37

たいがさん

1. init.phpへブラウザでアクセスをします。
2. 表示されたQRコードをGoogle Authenticatorへ登録します。
3.シークレットキーを忘れないように控えておきます。
4.login.phpへブラウザでアクセスします。
5.login.phpのシークレットキーの入力欄へ先程控えておいたシークレットキーを入力します。
6.Google Authenticatorで表示される6桁パスをlogin.phpの6桁パスへ入力し、sendボタンを押します。
7.OKが出れば動作検証終了です。

返信
たいがより:

2023年4月23日 17:53

カバノキ様

返信ありがとうございます。
私はUbuntu 22.04.1 LTS環境でやってみているのですが、カバノキ様はどういった環境で実装したのでしょうか？
また、どのようなコマンドを使用したのか、お手数をおかけしますが、以上2点を教えていただけますでしょうか。
お願いします。

返信
- カバノキより:
  
  2023年4月23日 18:21
  
  たいがさん
  
  普段の開発環境とは違いますが、
  手元のMAMP6.3 PHP7.4.12で先ほど動作確認を行いました。
  この記事に載っているソースコードを丸ごと使用して、正常に動作していることを確認しました。
  
  コマンドではなく、PHPを使ったプログラムになります。
  
  なにか不具合が起きているのでしょうか？
  
  返信
たいがより:

2023年4月24日 21:29

カバノキ様

大変申し訳ございません。
PHPのビルトインウェブサーバーを起動したところ、PHPスクリプトを実行してWebサイトに表示することができました。
お手数をおかけして申し訳ございませんでした。

返信