Linux 软件免费装
Banner图

WP-WebAuthn

开发者 axton
更新时间 2024年10月5日 20:21
捐献地址: 去捐款
PHP版本: 7.2 及以上
WordPress版本: 6.6
版权: GPLv3
版权网址: 版权信息

标签

security login webauthn u2f passkey

下载

1.2.5 1.2.4 1.2.2 1.3.2 1.3.3 1.3.4 1.0.15 1.0.16 1.0.4 1.0.5 1.0.6 1.0.7 1.0.8 1.0.9 1.1.0 1.2.0 1.2.1 1.2.3 1.2.6 1.0.11 1.0.12 1.2.7 1.2.8 1.3.0 1.0.10 1.3.1

详情介绍:

WebAuthn 是新一代网络认证技术。它可以帮助你通过 Passkey(通行密钥)、USB 认证器、指纹识别、Windows Hello、 FaceID/TouchID 等替代密码。使用 WebAuthn 时,你只需扫一眼或轻触即可登录网站,完全不需要密码。 When using WebAuthn, you just need to click once and perform a simple verification on the authenticator, then you are logged in. No password needed. If your device supports Passkey, your authenticator can roam seamlessly across multiple devices for a more convenient login experience. WP-WebAuthn 是一个为你的 WordPress 站点启用 WebAuthn 的插件。只需下载并安装,你就进入了 Web 身份验证的未来。 WP-WebAuthn 也支持无用户名验证。 这个插件有 4 个内置短代码和 4 个对应的内置 Gutenberg 区块,因此你可以将注册表单等组件添加到前端页面。 Please refer to the documentation before using the plugin. PHP extensions gmp and mbstring are required. WebAuthn requires HTTPS connection or localhost to function normally. You can contribute to this plugin on GitHub. Please note that this plugin does NOT support Internet Explorer (including IE 11). 要使用 FaceID 或 TouchID,你需要使用 iOS/iPadOS 14+。 安全与隐私 WebAuthn 已在 2019 年 3 月成为 W3C 建议,它使 Web 应用程序能够创建和使用强大的、经过验证的、基于公钥的凭证,通过硬件认证器对用户进行安全的认证。WebAuthn 专注于安全和隐私,它提供了一种不需要传输任何隐私数据即可进行安全认证的可能性。WebAuthn 将是网络认证的未来。 GDPR 友好 在使用 WebAuthn 进行身份验证时,不会有任何隐私信息离开用户的设备,也不会涉及第三方服务。被传输的凭证将仅用于身份验证而不会与任何使用者相关联。这是 GDPR 友好的。

安装:

注意:需要 PHP 扩展 gmp 和 mbstring。
  1. Upload the plugin files to the /wp-content/plugins/wp-webauthn directory, or install the plugin through the WordPress plugins screen directly
  2. 在 WordPress 的“插件”页面中启用插件
  3. Use the Settings->WP-WebAuthn screen to configure the plugin
  4. 确保所有更改都已经保存,你就可以开始在个人资料页面中注册身份验证器了

屏幕截图:

  • 在 iPad 上使用无用户名登录
  • 登录页面
  • 设置页面
  • 个人资料页面

升级注意事项:

1.2.5 Improvred HTTPS checking and updated German translation (by niiconn) 1.2.4 Improvred HTTPS checking and added new translations 1.2.3 Avoid locking users out if WebAuthn is not available and update translations 1.2.2 Fixed a problem that js files were broken in apache 2.4+ 1.2.1 New features, bug fixing and new translations 1.1.0 2 new features & bug fixing

常见问题:

这个插件支持哪些语言?

This plugin supports English, Chinese (Simplified), Traditional Chinese (Hong Kong), Traditional Chinese (Taiwan), Turkish, French & German currently. If you are using WordPress in none of those languages, English will be displayed as default language. All translation files are hosted on translate.wordpress.org and GitHub. You can help us to translate WP-WebAuthn into other languages!

如果这个插件不能正常工作,我该怎么做?

Make sure your are using HTTPS or host your site in localhost. Then check whether you have installed the gmp extension for PHP. If you can't solve the problem, open an issue on GitHub with plugin log.

哪些浏览器支持 WebAuthn?

The latest version of Chrome, FireFox, Edge and Safari are support WebAuthn. You can learn more on Can I Use. To use FaceID or TouchID, you need to use iOS/iPadOS 14+.

更新日志:

1.3.4 Fix: Make sure AJAX works with extra spaces/new lines Note: We'll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+. 1.3.3 Fix: Support for PHP 7.2+ 1.3.2 Fix: XSS issues in login form shortcode Fix: Wrong user variable check (thanks to bfren) Fix: Javascript error in login form shortcode (thanks to David Stone) Fix: Javascript error with certain authenticator names in authenticator list tables 1.3.1 更新:翻译 1.3.0 添加:允许使用电子邮件地址登录 添加:禁用密码重置 添加:用户注册后动作 添加:西班牙语(南美)翻译(感谢 Eduardo Chongkan),加泰罗尼亚语翻译(感谢 Aniol Pagès),西班牙语和意大利语翻译(感谢 AlwaysReading) 修复:Gutenberg 块中用户名未定义的问题 修复:2FA 兼容性 更新:翻译 更新:第三方库 1.2.8 Fix: privilege check for admin panel 1.2.7 新增:现在在用户验证被禁用时将会显示一条警告 修复:部分本地化下页面布局错误 修复:管理员页面的权限检查(感谢 @vanpop) 更新:第三方库 1.2.6 更新:第三方库 1.2.5 更新:德语翻译(感谢 niiconn) 修复:HTTPS 检查 1.2.4 新增:法语翻译(感谢 Spomky)和土耳其语翻译(感谢 Sn0bzy) 修复:HTTPS 检测 更新:已有翻译 更新:第三方库 1.2.3 新增:避免在 WebAuthn 不可用时将用户锁定在站点外 更新:翻译 更新:第三方库 1.2.2 修复:在使用 Apache 2.4+ 时无法加载 js 的问题 1.2.1 Feat: Allow to disable password login completely Feat: Now we use WordPress transients instead of PHP sessions Feat: Move register related settings to user's profile Feat: Gutenberg block support Feat: Traditional Chinese (Hong Kong) & Traditional Chinese (Taiwan) translation Update: Chinese translation Update: Third-party libraries 1.1.0 Add: Allow to remember login option Add: Only allow a specific type of authenticator option Fix: Toggle button may not working in login form Update: Chinese translation Update: Third-party libraries