Typecho 多用户 OTP 二次认证（2FA/TOTP）插件。启用后，后台登录页会增加一个 OTP令牌 输入框；每个后台用户可在「个人设置」中自行绑定或解绑 OTP。

使用文档（详细图文说明）：https://www.dbkuaizi.com/archives/login2fa.html

• Typecho 1.2.0 及以上

• 多用户支持：每个后台用户可独立开启/关闭 2FA
• 登录校验：已绑定用户登录时必须输入 6 位 OTP 动态码
• 管理端绑定：提供二维码与密钥，支持扫码或手动录入到任意身份验证器（Authenticator）
• 容错窗口：可配置 OTP 校验的时间窗口期，用于缓解服务器与客户端时间不一致

1. 将插件目录 Login2FA 上传到：typecho/usr/plugins/
2. 后台「插件管理」启用插件 Login2FA

1. 后台进入「个人设置」，使用身份验证器扫描二维码或手动添加密钥
2. 输入身份验证器生成的 6 位动态码完成绑定
3. 之后登录后台时，除账号密码外，还需要输入 OTP 动态码

提示：绑定成功后密钥不会再变化；如怀疑密钥泄露，可先解绑再重新绑定。

• 令牌容错窗口期：允许一定时间误差内的动态码通过校验
• 是否允许卸载插件：防误操作开关。Typecho 卸载插件会清空插件数据，包含所有用户的 OTP 密钥且不可恢复；需要在此处设置为允许卸载后，才能禁用/卸载插件

插件以 Typecho 官方后台模板为基准。如果你使用了第三方后台模板且登录页 DOM 结构差异较大，可能会出现 OTP 输入框不显示的情况，需要自行调整模板或挂载位置。