Double authentification par sms

Méthode courante. Vous vous connectez sur un site Web, avec données sensibles.
Votre identité est déjà connue (banque, sécurité sociale, site marchand, etc).
Une première connexion classique (utilisateur et mot de passe) est doublée par une deuxième confirmation via un autre canal (votre téléphone dans 99% des cas).
A droite, vous trouverez une capture d'un SMS envoyé par cette page vers mon smartphone. Comme ce canal de communication a un coût, le formulaire actuel est inactif.

Ci-dessus un exemple de SMS généré par cette page.


PHP dispose d'une fonction native puissante (curl) qui permet de mettre en place assez facilement un tel dispositif. Ensuite, faut tout de même stocker les informations du demandeur et le code de confirmation qu'on lui propose, et capter la réponse, dans le temps imparti, de l'utilisateur dûment identifié. Mais cela est une autre histoire que nous ne développons pas sur cette page 'carte de visite'