Buongiorno a tutti, sono nuovo del forum...
Ho un problema con un sito al quale sto lavorando.
Ho attivato il plugin "two factor authentication" di Google Authenticator (solo per backend) e successivamente (dopo aver sincronizzato il server con l'orario di Google) ho impostato il mio utente di amministrazione per utilizzare tale sistema di accesso.
Una volta salvato l'utente, ho verificato (riaprendone la configurazione) che questa fosse corretta, potendo verificare appunto anche la presenza delle chiavi di emergenza.
Bene.... ho effettuato il logout dell'utente.... refresh pagina, e ritentando il login ho purtroppo constatato che pur lasciando vuoto il campo "chiave segreta" (o inserendo qualsiasi carattere) , posso comunque accedere al backend del sito...
Dove sto sbagliando?
Scusate ancora se ho erroneamente infranto qualche regola di netiquette (oddio sono l'unico rimasto ad usare questo termine :-) )
