PHP实现OATH动态口令算法

最新推荐文章于 2024-05-14 09:58:14 发布
最新推荐文章于 2024-05-14 09:58:14 发布
阅读量3.4k 收藏 4
点赞数 1
分类专栏: PHP入门 

<?PHP
/**
 * This program is free software: you can redistribute it and/or modify
 * it under the terms of the GNU General Public License as published by
 * the Free Software Foundation, either version 3 of the License, or
 * (at your option) any later version.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 *
 * You should have received a copy of the GNU General Public License
 * along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 * PHP Google two-factor authentication module.
 *
 * See http://www.idontplaydarts.com/2011/07/google-totp-two-factor-authentication-for-php/
 * for more details
 *
 * @author Phil
 **/

class Google2FA {

    const keyRegeneration     = 30;    // Interval between key regeneration
    const otpLength        = 6;    // Length of the Token generated

    private static $lut = array(    // Lookup needed for Base32 encoding
        "A" => 0,    "B" => 1,
        "C" => 2,    "D" => 3,
        "E" => 4,    "F" => 5,
        "G" => 6,    "H" => 7,
        "I" => 8,    "J" => 9,
        "K" => 10,    "L" => 11,
        "M" => 12,    "N" => 13,
        "O" => 14,    "P" => 15,
        "Q" => 16,    "R" => 17,
        "S" => 18,    "T" => 19,
        "U" => 20,    "V" => 21,
        "W" => 22,    "X" => 23,
        "Y" => 24,    "Z" => 25,
        "2" => 26,    "3" => 27,
        "4" => 28,    "5" => 29,
        "6" => 30,    "7" => 31
    );

    /**
     * Generates a 16 digit secret key in base32 format
     * @return string
     **/
    public static function generate_secret_key($length = 16) {
        $b32     = "234567QWERTYUIOPASDFGHJKLZXCVBNM";
        $s     = "";

        for ($i = 0; $i < $length; $i++)
            $s .= $b32[rand(0,31)];

        return $s;
    }

    /**
     * Returns the current Unix Timestamp devided by the keyRegeneration
     * period.
     * @return integer
     **/
    public static function get_timestamp() {
        return floor(microtime(true)/self::keyRegeneration);
    }

    /**
     * Decodes a base32 string into a binary string.
     **/
    public static function base32_decode($b32) {

        $b32     = strtoupper($b32);

        if (!preg_match('/^[ABCDEFGHIJKLMNOPQRSTUVWXYZ234567]+$/', $b32, $match))
            throw new Exception('Invalid characters in the base32 string.');

        $l     = strlen($b32);
        $n    = 0;
        $j    = 0;
        $binary = "";

        for ($i = 0; $i < $l; $i++) {

            $n = $n << 5;                 // Move buffer left by 5 to make room
            $n = $n + self::$lut[$b32[$i]];     // Add value into buffer
            $j = $j + 5;                // Keep track of number of bits in buffer

            if ($j >= 8) {
                $j = $j - 8;
                $binary .= chr(($n & (0xFF << $j)) >> $j);
            }
        }

        return $binary;
    }

    /**
     * Takes the secret key and the timestamp and returns the one time
     * password.
     *
     * @param binary $key - Secret key in binary form.
     * @param integer $counter - Timestamp as returned by get_timestamp.
     * @return string
     **/
    public static function oath_hotp($key, $counter)
    {
        if (strlen($key) < 8)
        throw new Exception('Secret key is too short. Must be at least 16 base 32 characters');

        $bin_counter = pack('N*', 0) . pack('N*', $counter);        // Counter must be 64-bit int
        $hash      = hash_hmac ('sha1', $bin_counter, $key, true);

        return str_pad(self::oath_truncate($hash), self::otpLength, '0', STR_PAD_LEFT);
    }

    /**
     * Verifys a user inputted key against the current timestamp. Checks $window
     * keys either side of the timestamp.
     *
     * @param string $b32seed
     * @param string $key - User specified key
     * @param integer $window
     * @param boolean $useTimeStamp
     * @return boolean
     **/
    public static function verify_key($b32seed, $key, $window = 4, $useTimeStamp = true) {

        $timeStamp = self::get_timestamp();

        if ($useTimeStamp !== true) $timeStamp = (int)$useTimeStamp;

        $binarySeed = self::base32_decode($b32seed);

        for ($ts = $timeStamp - $window; $ts <= $timeStamp + $window; $ts++)
            if (self::oath_hotp($binarySeed, $ts) == $key)
                return true;

        return false;

    }

    /**
     * Extracts the OTP from the SHA1 hash.
     * @param binary $hash
     * @return integer
     **/
    public static function oath_truncate($hash)
    {
        $offset = ord($hash[19]) & 0xf;

        return (
            ((ord($hash[$offset+0]) & 0x7f) << 24 ) |
            ((ord($hash[$offset+1]) & 0xff) << 16 ) |
            ((ord($hash[$offset+2]) & 0xff) << 8 ) |
            (ord($hash[$offset+3]) & 0xff)
        ) % pow(10, self::otpLength);
    }



}

$InitalizationKey = "LFLFMU2SGVCUIUCZKBMEKRKLIQ";                    // Set the inital key

$TimeStamp      = Google2FA::get_timestamp();
$secretkey       = Google2FA::base32_decode($InitalizationKey);    // Decode it into binary
$otp             = Google2FA::oath_hotp($secretkey, $TimeStamp);    // Get current token

echo("Init key: $InitalizationKey\n");
echo("Timestamp: $TimeStamp\n");
echo("One time password: $otp\n");

// Use this to verify a key as it allows for some time drift.

$result = Google2FA::verify_key($InitalizationKey, "123456");

var_dump($result);

?>


上面的内容保存为oath.php,测试运行有两种方法:

1、运行命令行:php.exe  oath.php

      路径问题大家懂得

2、部署在web目录下,通过网页访问

      例如:http://localhost/oath.php

anda0109
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-oauth一个简单的oauth实现
03-02
php-oauth一个简单的oauth实现
php动态口令实现,php学习杂乱代码(网银动态口令卡复制获取)
weixin_31725659的博客
04-04 345
body{font-family:Calibri;color:#444;}table{background: #ddd;border-collapse:collapse;align:center;}th,td{border: 2px groove #fff;text-shadow: 0px -1px #bbb,1px 1px #fff;}td:active{border-style: solid;...
PHP TOTP/HOTP库 - 强化您的两步验证安全
最新发布
gitblog_00097的博客
05-14 418
PHP TOTP/HOTP库 - 强化您的两步验证安全 otphp:closed_lock_with_key: A PHP library for generating one time passwords according to RFC 4226 (HOTP) and the RFC 6238 (TOTP)项目地址:https://gitcode.com/gh_mirrors/ot/otph...
php学习杂乱代码(网银动态口令卡复制获取)
两天打鱼三天晒网
08-02 2882
<br /><style type="text/css"><br /> body{   <br />      <br />     font-family:Calibri;   <br />     color:#444;   <br />  }   <br />  table{<br />     background: #ddd;  <br />     border-collapse:collapse;<br />     align:center;     <br />  } 
google动态口令 php,谷歌动态口令怎么用 谷歌动态口令使用教程
weixin_31446315的博客
03-10 1307
1.百度下载“谷歌动态口令”2.安装好之后,图标是这样的3.去添加账号(就是给让你输入谷歌验证码的那个网站,在“身份验证器”里创建一个对应的账号,比如btcnano.org):(3.1)点 输入提供的密钥 (不建议点 扫描条码,点了的话会让你再下载一个叫“google play”的东东,这东东挺烦人的,整天在手机上弹出升级提示,烦死了,所以不建议下载,不下载也照样用,只是不能扫码而已,手动输入密钥...
一次性口令php,PHP如何生成OTP一次性密码
weixin_42429120的博客
03-18 443
现在,OTP(一次性密码)在几乎所有服务中都是强制性的。开发人员可以通过多种方式生成OTP,但挑战不是预测性的,因为任何人都可以预测OTP并可以利用该服务。一些流行的OTP格式有:4或6位数字OTP。4或6个字母(小写/大写)OTP。4或6位字母数字OTP。n位数字OTP的示例:输入: n = 4输出: 8723输入: n = 8输出: 23914072注意:程序的输出在每次执行时都会有所不同。生...
OATH动态口令令牌标准算法
11-05
OATH发布的基于事件的OTP标准算法(RFC4226)HOTP,已经被业界公认为OTP算法的行业标准之一
php集成动态口令认证
12-19
为了在Thinkphp3.2.3框架中集成TOTP动态口令认证,我们需要添加一个OATH算法类,这个类通常包含了生成和验证动态口令的功能。以下是示例中的`oath.php`代码片段: ```php class Google2FA { const keyRegeneration...
OATH标准事件型动态口令算法
11-05
OATH组织最新发布的时间型动态口令算法,日后有可能成为行业标准
OATH标准OTP算法
12-12
OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
OATH标准OTP算法Java源代码
12-17
OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
GenPhrase-masterPHP随机口令生成库.zip
07-11
<?php namespace GenPhrase; use GenPhrase\WordlistHandler\WordlistHandlerInterface as WordlistHandlerInterface; use GenPhrase\WordlistHandler\Filesystem as WordlistHandler; use GenPhrase\WordModifier\WordModifierInterface as WordModifierInterface; use GenPhrase\WordModifier\MbToggleCaseFirst as WordModifier; use GenPhrase\Random\RandomInterface as RandomInterface; use GenPhrase\Random\Random as Random; class Password {     protected $_wordlistHandler = null;     protected $_wordModifier = null;简单来说,就是把一个大整数m分解(直接以“分为单位,如1元即100)分解成n个小整数的过程,小整数的范围是[min, max]。最简单的思路,先保底,每个小口令保证有min,然后每个请求都随机生成一个0到(max-min)范围的整数,再加上min就是口令的。这个算法虽然简单,但是有一个弊端:最后生成的口令可能都是min的。
totp:基于时间的一次性密码算法(rfc6238)
04-06
TOTP类 实现基于时间的一次性密码算法(TOTP) 可以与例如一起使用。 。 您需要运行Halon 5.5或更高版本,因为使用了base32_decode()和base32_endode()函数。 描述 根据您(Halon系统)和用户已知的秘密,您可以验证用户在给定时间提供的令牌。 令牌是由6个整数组成的字符串。 要进行验证,请使用机密创建类TOTP的实例。 使用对象的功能verify_token(user_token)验证用户提供的令牌。 时间以30秒为单位。 令牌在上一个,当前和下一个时间段内有效。 这是为了考虑到用户的React时间以及Halon与用户系统之间的时间差。 用法示例 使用base32编码的机密验证令牌: $base32_encoded_user_secret = base32_encode("the-secret-to-use"); $TOTP = TOTP([
otphp:与Google Authenticator兼容PHP OTP库
05-16
OTPHP-一个PHP一次性密码库 一个用于根据和生成一次性密码的php库 这与可用于Android和iPhone的Google Authenticator应用程序兼容,现已在GMail上使用 这是可用的rotp ruby​​库的端口 注意:此项目自创建以来尚未更新。 如果您需要PHP OTP库,则应在以下查看Spomky-Labs的功能强大的叉子: //github.com/Spomky-Labs/otphp,该叉子已得到改进,目前已维护。 在手机上使用一次性密码的快速概述 OTP包含一个共享的秘密,存储在手机和服务器上 可以在没有互联网连接的电话上生成OTP(AT&T模式) 始终应将OTP用作身份验证的第二要素(如果手机丢失,则仍使用密码来保护您的帐户) Google Authenticator可让您存储多个OTP机密并使用QR码进行设置(无需再输入任何机密) 安装 克隆此存储库
php生成动态验证码
07-07
php生成会动的gif验证码,效果还不错!做一个验证码的验证效果还是挺好的!
一次性口令php,JavaScript生成一次性密码(OTP)
weixin_31693025的博客
03-18 497
一次性密码(OTP)是在计算机或数字设备中只对一个登录会话或事务有效的密码。现在,网上银行、网上交易等几乎所有的服务都使用了OTP。它们通常是4位或6位数字或6位字母数字的组合。random随机函数用于生成数学库中预定义的随机OTP。本文就将给大家介绍如何使用JavaScript生成OTP。(推荐:《javascript教程》)函数:random():这个函数返回0到1之间的任意随机数。floor...
口令二合一生成php_3淘口令接口的封装 工具类的打造
weixin_28869649的博客
12-28 649
为了代码修改更加方便,我们把appkey和secret放在配置文件里。即增加一个数据。 'taobao' =>array( 'appkey' => '23566532', 'secret' => 'ed99380ee05c773471c39c034a890d11' )调用的时候用s...
php 一次性动态口令,网站商务通开通动态口令功能
weixin_35948011的博客
03-13 234
网站商务通开通动态口令功能过去一段时间发生过商务通数据被盗事件同时由于某些客户对资料保密不够好导致账号外泄,为此我们前面推出了商务通绑定MAC地址和商务通绑定IP地址等功能,这样即便您的账号外泄商务通只能在您的电脑上登录。为了进一步加强商务通的安全,我们又推出了动态口令功能。如下图:动态口令主要有以下几个功能:1. 动态性:动态口令令牌会在每一分钟产生不同的6位数口令,有效时间小于1分钟;2. 一...
springsercurity oath redis
02-02
Spring Security 是一个功能强大的身份认证和授权框架,可用于保护基于 Spring 框架构建的应用程序。它提供了丰富的功能和组件,包括认证、授权、会话管理、密码加密等,帮助开发人员构建安全可靠的应用程序。 OAuth(开放授权)是一种用于授权用户在第三方应用程序上执行某些操作的协议。它使用户能够使用其在一个网站上的身份验证来访问其他网站上的受保护资源,而不需要在每个网站上都提供用户名和密码。Spring Security OAuth 是 Spring Security 的扩展,用于支持 OAuth 协议。 Redis 是一个快速的开源内存数据库,它以键值对的方式存储数据,并支持丰富的数据结构,如字符串、列表、集合、哈希和有序集合。Redis 以内存为基础,具有高性能和低延迟的特点,常用于缓存、消息队列、会话管理等应用场景。 在使用 Spring Security OAuth 进行身份认证和授权时,可以使用 Redis 作为会话管理的存储介质。通过将会话信息存储在 Redis 中,可以实现分布式环境下的会话共享和负载均衡,提高系统的可扩展性和性能。 通过配置 Spring Security OAuth 的 Redis 存储,可以实现将用户的令牌、授权码、刷新令牌等敏感信息存储在 Redis 中,而不是在应用程序的内存中。这样可以增加系统的安全性,并且使得多个实例的应用程序可以共享这些信息。 综上所述,Spring Security、OAuth 和 Redis 是三个独立的技术,在使用 Spring Security OAuth 进行身份认证和授权时,可以结合使用 Redis 进行会话管理和敏感信息的存储,以提高系统的可扩展性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值