- Nouveau
Installation du module sur votre serveur par mes soins.
Intégration du module à votre template
Prestation de 2h max.
Au delà : sur devis
Module PrestaShop Ndk 2FA
Double authentification (TOTP) pour sécuriser votre boutique PrestaShop.
Réduisez drastiquement le risque de piratage grâce à la 2FA sur le Back-Office et le Front-Office
NDK 2FA ajoute une validation par application d’authentification (Google Authenticator, Authy, 1Password…) via TOTP, avec secrets chiffrés et codes de secours. Compatible PrestaShop 8.x et 9.x.
ndk2FA
Personnalisation du produit
N'oubliez pas de sauvegarder votre personnalisation pour pouvoir l'ajouter au panierPersonnalisez votre produit
arrow_drop_downRécapitulatif :
Les prix sont exprimés TTC
Total :
Présentation
2 Profils supportés
TOTP Standard OTP
10 Codes de secours
AES Secrets chiffrés
🎯 Fonctionnalités Principales
2FA Back-Office (Employés)
- Validation obligatoire avant accès au BO
- Activation personnelle via QR code
- Toggle global “Activer pour les employés”
- Session BO et FO isolées (même navigateur)
- Codes de secours utilisables au login
2FA Front-Office (Clients)
- Interception de la connexion client
- Redirection vers une page de validation
- Lien “Two-Factor Authentication” dans Mon compte
- Toggle global “Activer pour les clients”
- Blocage navigation tant que non validé (session)
Sécurité & Chiffrement
- Secret TOTP stocké chiffré (pas en clair)
- Clé dérivée d’une clé stable PrestaShop
- Table dédiée `ps_ndk2fa_user` (aucune table core modifiée)
- Activation/désactivation par utilisateur
- Compatibilité multi-session BO/FO
Anti brute force
- Compteur de tentatives
- Verrouillage temporaire configurable (par code)
- Réinitialisation après succès
- Protection sur TOTP et codes de secours
- Flux clair pour l’utilisateur
Codes de secours
- Génération de 10 codes
- Affichage une seule fois (flash)
- Stockage hashé (non réversible)
- Consommation du code après utilisation
- Régénération possible à tout moment
Intégration PrestaShop
- Hook BO: `actionAdminLoginControllerLoginAfter`
- Hook FO: `actionAuthentication`
- Contrôleurs BO/FO dédiés (setup + validate)
- Compatibilité OTPHP (spomky-labs/otphp)
- Installation/désinstallation SQL incluses
🧩 Parcours utilisateur
1️⃣ Activation
QR code + saisie d’un code TOTP
QR code + saisie d’un code TOTP
2️⃣ Connexion
Login classique puis redirection validation
Login classique puis redirection validation
3️⃣ Validation
Code TOTP ou code de secours
Code TOTP ou code de secours
4️⃣ Accès
Accès débloqué tant que session valide
Accès débloqué tant que session valide
✅ Compatibilité Garantie
NDK 2FA est conçu pour PrestaShop moderne et n’altère aucune table cœur (employees/customers).
PrestaShop 8.x PrestaShop 9.x Back-Office Front-Office PHP 8+ MySQL / MariaDB TOTP (OTPHP) Aucune table core modifiée Aucun override du core
❓ Questions Fréquentes
Puis-je activer la 2FA uniquement pour le BO ou uniquement pour les clients ?
Oui. Le module propose deux réglages distincts : un pour activer/désactiver la 2FA côté employés (Back-Office) et un pour les clients (Front-Office).
Le secret TOTP est-il stocké en clair ?Non. Le secret est stocké chiffré en base. Le module utilise une table dédiée `ps_ndk2fa_user` sans modifier `ps_employee` ni `ps_customer`.
Que se passe-t-il si l’utilisateur perd son téléphone ?Il peut utiliser un code de secours (backup code). Les codes sont générés et affichés une seule fois, puis consommés au fur et à mesure.
Peut-on utiliser le BO et le FO dans le même navigateur ?Oui. Les sessions 2FA BO et FO sont séparées grâce à des cookies distincts (pending/validated) afin d’éviter toute collision.
Fiche technique
- Compatibilité Prestashop
-
1.7.x
8.x
9.x
Questions Fréquentes
Renouveler le support de votre module pour 12 mois.
Pensez à bien sélectionner le module pour lequel vous souhaitez renouveler le support.
Vous devez posséder une licence de ce module pour le domaine renseigné.
Le prix correspond à 40% du prix de la licence.
Commentaires (0)
Aucun avis n'a été publié pour le moment.
Double authentification (TOTP) pour sécuriser votre boutique PrestaShop.
Réduisez drastiquement le risque de piratage grâce à la 2FA sur le Back-Office et le Front-Office
NDK 2FA ajoute une validation par application d’authentification (Google Authenticator, Authy, 1Password…) via TOTP, avec secrets chiffrés et codes de secours. Compatible PrestaShop 8.x et 9.x.