• 支持WebAuthn / FIDO2安全密钥作为两步身份验证（YubiKeys等硬件设备是Google等大型科技公司要求其员工使用的设备，以确保其帐户安全）。
  • 支持每个用户多个密钥
• "天数"选项以信任两步验证。现在，您可以将其设置为适合您站点的任何位置，而不是在XenForo中将其硬编码为30天。
• 用户可以查看/管理其帐户的受信任设备（在"帐户->密码和安全性->两步验证下）。
• 用户可以查看用于其帐户的 IP 地址（在"帐户 ->"密码和安全性"下）。
• 用户可以查看/管理其帐户的已记住会话（在"帐户 ->"密码和安全性"下）。
• 如果站点使用 Cloudflare 并为您的区域启用了 IP 地理位置设置，则会自动完成帐户 IP、会话和受信任设备的国家/地区级 IP 地理定位。浏览附件2068浏览附件2069[ATTACH...

点击展开...

这纯粹是一种外观上的更改，它重新设计了 XenForo 向用户提供两步验证选项的方式。

点击展开...

• 如果用户尚未设置密钥，则用于管理它们的按钮将标记为"启用"而不是"管理"
• 在启用/禁用 WebAuthn 表单上的"提交"按钮时使用更具体的选择器
• 新选项：选项 -> 用户选项 -> 推荐的强两步选项（默认为 2）
• 如果用户的两步选项少于选项下设置的数字，则用户的两步选项页面将显示一条通知，指出没有足够的强两步选项（提醒用户，如果他们无法访问一个，他们应该有多个好的两步选项）

如果用户在其帐户上没有设置最低推荐的强两步选项，则其两步页面将在顶部显示一条通知，如下所示：

浏览附件3155

您可以在用户选项下设置您希望的最小值：

浏览附件3156

点击展开...

• 检查 PHP 版本 7.1.0 或更高版本
• 删除了对第三方库的依赖，以获取会话和受信任设备的国家/地区列表

对于已安装它的用户，这不会更改任何内容。净变化是现在你可以用 PHP 7.1+ 使用它（之前的要求是 PHP 7.3+）

点击展开...

• 检查 PHP 版本 7.1.0 或更高版本
• 删除了对第三方库的依赖，以获取会话和受信任设备的国家/地区列表

对于已安装它的用户，这不会更改任何内容。净变化是现在你可以用 PHP 7.1+ 使用它（之前的要求是 PHP 7.3+）。

点击展开...

• 添加了在管理区域中查看和删除记住的会话的功能（编辑用户时的新会话选项卡）
• 修复了在 PHP 8 上通过本地主机访问站点时的 PHP 警告（测试设置）

点击展开...

修复了某些（大多数）安全密钥无法作为两步验证选项正确进行身份验证的问题

点击展开...

添加了额外的健全性检查，以确保设备信任记录有效且存在，然后再尝试扩展它

点击展开...

我认为这可能是将无效的 Passkey 记录保存到用户帐户的几种情况的原因。以前，如果发生异常，它会盲目接受空密钥记录作为新密钥。如果事情按预期进行（大多数情况下），那也没关系，但并非一切都按预期进行。

• 添加了 dataList-row--noHover 类，因此当鼠标移动到用户具有的两步选项表上时，背景颜色不会更改
• 如果在将密钥添加到用户帐户时发生异常，请向用户显示无法注册密钥的错误，并将基础异常消息记录到 XenForo 错误日志中（最重要的是，不要将无效的密钥注册另存为新密钥）

点击展开...

• 质询熵从 192 位变为 768 位
• 所有 JavaScript 都被重写为"原生"（不使用 jQuery），以准备在 XenForo 2.3 中删除 jQuery。

如果您不使用 XenForo 2.3，则无需升级（在运行其 JavaScript 时可能会有一些无法测量的速度提高 [想想纳秒]，因为它不再浸入 jQuery）。

点击展开...

只支持2.3,旧版本请勿使用.

点击展开...