Теперь на этапе включения TOTP код может истечь в течение 2 периодов

2025-05-31 14:11:46 +05:30 · 2017-11-20 20:48:43 +03:00
parent dab0ab4cba
commit 47b6761f78
3 changed files with 13 additions and 2 deletions
--- a/api/modules/accounts/models/EnableTwoFactorAuthForm.php
+++ b/api/modules/accounts/models/EnableTwoFactorAuthForm.php
@@ -18,7 +18,7 @@ class EnableTwoFactorAuthForm extends AccountActionForm {
        return [
            ['account', 'validateOtpDisabled'],
            ['totp', 'required', 'message' => E::TOTP_REQUIRED],
-            ['totp', TotpValidator::class, 'account' => $this->getAccount()],
+            ['totp', TotpValidator::class, 'account' => $this->getAccount(), 'window' => 2],
            ['password', PasswordRequiredValidator::class, 'account' => $this->getAccount()],
        ];
    }
--- a/api/validators/TotpValidator.php
+++ b/api/validators/TotpValidator.php
@@ -20,7 +20,7 @@ class TotpValidator extends Validator {
     * @var int|null Задаёт окно, в промежуток которого будет проверяться код.
     * Позволяет избежать ситуации, когда пользователь ввёл код в последнюю секунду
     * его существования и пока шёл запрос, тот протух.
-     * Значение задаётся в +- кодах, а не секундах.
+     * Значение задаётся в +- периодах, а не секундах.
     */
    public $window;