推荐开源项目:JS OTP - 强大的JavaScript一次性密码库

于 2024-05-28 09:43:00 发布
阅读量917 收藏 14
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00071/article/details/139255779
版权

推荐开源项目:JS OTP - 强大的JavaScript一次性密码库

在这个日益注重安全的时代,两步验证(2FA)已经成为很多应用的标准功能,为用户账户的保护添加了一道防线。JS OTP是一个轻量级的JavaScript库,它实现了基于HMAC的一次性密码算法(HOTP)和时间同步的一次性密码算法(TOTP)。这个库与Google Authenticator应用程序产生的代码完全兼容,是构建本地或Web端两步验证系统的理想选择。

项目介绍

JS OTP的核心在于提供简单易用的API来生成HOTP和TOTP代码。这个库只有17KB大小(minified),经过Gzip压缩后更是缩减至6.3KB,非常适用于对资源有限的环境。它不依赖jQuery,只将jsOTPjsSHA暴露到全局作用域,确保在各种项目中都能轻松集成。

项目技术分析

JS OTP基于两个关键标准实现其功能:

  • HMAC-based One-time Password Algorithm (HOTP):这是一种基于时间戳的动态口令生成算法,通常用于计数器模式下。
  • Time-based One-time Password Algorithm (TOTP):这种算法以时间为单位生成动态口令,更符合日常使用场景,如Google Authenticator采用的就是这一算法。

库内部采用了Brian Turek's jsSHA来处理密钥和哈希操作,确保了计算结果的准确性和安全性。

项目及技术应用场景

  • 网站登录:为用户提供更高的账户安全性,防止恶意攻击者盗取密码后直接访问用户信息。
  • 移动应用:本地实现两步验证,无需依赖外部服务,减少网络延迟并提高用户体验。
  • 开发者工具:测试OAuth或其他需要一次性密码的接口,快速生成验证令牌。

项目特点

  • 简洁API:通过简单的构造函数和方法调用即可生成HOTP或TOTP码。
  • 高度可配置:支持自定义代码的有效期(默认30秒)和长度(6-8位,默认6位)。
  • 无需额外依赖:仅依赖于内置的jsSHA库,简化你的项目结构。
  • 与Google Authenticator兼容:这意味着你可以无缝切换到自己的自定义解决方案,而不需要用户重新设置。

要开始使用JS OTP,只需在你的页面上引入dist/jsOTP.min.js,然后按照README中的示例代码进行初始化和调用。

<script src='dist/jsOTP.min.js'></script>
<script>
// 示例代码...
</script>

总的来说,JS OTP以其小巧、高效和强大的特性,成为任何寻求强大安全性的开发者的得力助手。如果你正在寻找一个能帮助你实现两步验证的JavaScript库,那么JS OTP绝对值得尝试。

解然嫚Keegan
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微信小程序使用otp算法踩坑总结
HanpengChen的博客
07-09 2346
背景 前两天项目有个类似动态口令的功能要实现,团队最终决定使用OTP算法来实现:前端先向后端请求获取用户的密钥(secret),将之保存在缓存中,之后前端根据该secret,使用OTP算法中的TOTP方式生成6位动态密码,将6位动态密码传到后台验证。 OTP 1.1 简介 OTP(One-Time-Password):一次性密码,也称为动态口令。是使用密码技术实现的在客户端和服务端之间通过共享密钥...
JS-OTP:用于两因素身份验证的HOTP和TOTP的100%Javascript实现
05-22
JS OTP HOTP和TOTP的Java语言实现 一个小型JavaScript(最小压缩了17k,最小压缩了6.3k,gzip压缩了),该和处理生成。根据。 该产生与Google Authenticator应用相同的代码。 该软件包仅将jsOTPjsSHA公开给全局范围,并且不依赖jQuery。 用法: 用法很简单。 只需将dist/jsOTP.js到您的页面中,然后将其传递给配置即可。 [removed][removed] [removed] // hotp var hotp = new jsOTP.hotp(); var hmacCode = hotp.getOtp(<your>, <counter>); // totp var totp = new jsOTP.totp(); var timeCode =
Nodejs实现TOTP算法
u014119731的博客
02-15 511
Nodejs实现TOTP算法
jsotp基于RFC4226HOTP生成和验证一次性密码的node模块
08-10
jsotp - 基于RFC4226(HOTP)生成和验证一次性密码的node模块
基于jsotp写的数字动态验证器.zip
05-20
基于jsotp写的数字动态验证器.zip
2FA双因子认证之OTP算法
分享各种技术
01-24 1544
2FA双因子认证之OTP算法 概述 2 Factor Authentication简称2FA,双因子认证是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。 TOTP/HOTP作为其中的一种(实际是两种,不过其中一个是变种,这里当作一种)算法,目前已经用于
js生成验证码
qq_41261490的博客
04-11 381
在我们的项目中会遇到不少生成验证码的情况,我为了方便封装了一个函数Opt(str,n); 参数解释: str:指我们生成的验证码在哪些范围生成,比如数字str="0123456789";或字母str="abcdefghijk...."当然也可以混合; n:指定生成的验证码位数 function Opt(str,n){ var len = str.le...
OTP动态口令身份认证的多种形式
yuzijiang11111的博客
06-02 998
采用OTP 动态口令后,用户就无需再定期修改密码,企业管理密码的成本也相应降低,安全省心,且成本也不高。OTP(One-time Password)一次性密码,也称为动态口令、动态密码,是根据专门的算法每隔30秒或60秒生成的随机数字组合,每个动态口令只能使用一次。配置了OTP动态口令认证系统后,在登录以上应用的时候用户就需要在输入完账号和密码后,再次输入动态密码才能校验成功,放行。除以上令牌形式外,还有其他多种形式,比如生物识别、推送认证等等,但本文只围绕OTP来说,若对其他形式感兴趣可自行搜索。
前端实现TOTP加密
weixin_44866262的博客
01-26 328
前端实现时间戳和密钥生成6位TOTP密码,30s失效
JavaScript实现OATH动态口令算法
错位竞争,单点突破。
03-03 3499
1、sjcl.js "use strict";var sjcl={cipher:{},hash:{},keyexchange:{},mode:{},misc:{},codec:{},exception:{corrupt:function(a){this.toString=function(){return"CORRUPT: "+this.message};this.message=a},inva
totp:TypeScript一次性密码(HOTP,TOTP,Google身份验证器)
04-30
TypeScript一次性密码(HOTP,TOTP,Google身份验证器) 在Node.js环境中工作的一次性密码 要求 npm install -g tsd gulp 建造 npm install tsd install gulp build 运行单元测试 gulp test 用法 var GoogleAuthenticator = require ( 'dist/GoogleAuthenticator' ) ; var authenticator = new GoogleAuthenticator ( ) ; var key = authenticator . generateNewBase32Secret ( ) ; // generate QRCode image URL (through google chart api) var url = authenticator
动态令牌离线生成机制探究(2FA & TOTP
Passkou
06-14 2915
前言 也许你用过银行的密码器,以工商银行的网银电子密码器为例,它长这样: 可能你以为它是会联网的,毕竟你只要输入转账页面给的一串数字,然后它就会生成一串六位数的一次性口令,你把它输入到转账页面的验证码中,你的钱就转出去了。 但是,实际上它是不联网的,你将它放入断网的地方它照样能生成一次性口令,这是如何运作的? 2FA 2FA,全称 Two Factor Authentication,中文名叫 双重因素认证,便是里面的核心技术。字面意来理解,双重因素认证,即认证需要用到两重因素。比如,你在银行 ATM 取钱
OTP详解,OTP、HOTP、TOTP区别以及Node平台OTP包轻体验
ljinest
12-19 5929
前言 最近上班过程中,谷歌到了一个概念OTP,看到它的全称之后,我发现它是一个我们日常生活中已经离不开的东西:(One-Time-Password),顾名思义,一次性密码。恐怕最常见的可能就是我们动态登录账号的时候选择短信(SSM)验证账号。这个验证码就属于OTP。虽然目前工作中没有用到OTP,但是我还是决定了解一下这个概念,说不定以后什么时候就用到了。 OTP概念 首先我们要知道的是,OTP是MFA(Multi-Factor-Authentication)的一个实现模型。先简单了解一下MFA的概念,MFA
OTP原理及实现
热门推荐
LVXIANGAN的专栏
06-27 2万+
公司项目需求:为局域网以外的网站后台用户开发动态密保的功能。 在当前的现有设备下,最方便实现的就两种:1、通过短信获取动态密码登录;2、通过手机令牌来实现。 OTP 原理:  相关的博文:http://blog.csdn.net/goldboar/article/details/7065948  百度百科: http://baike.baidu.com/view/1505735.h
使用OTP动态口令(每分钟变一次)进行登录认证
yxhxj2006的专栏
03-26 1万+
GIT地址:https://github.com/suyin58/otp-demo 动态码截图:      在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:     (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;     (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可...
一个完整的OTP应用简例
cloveses的专栏
12-22 4248
以前研读过一次Erlang OTP框架,但总觉得理解还不够,没有亲手实现一个应用。纸上得来终觉浅,绝知此事须躬行。:)     近日恰好有时间,又把Erlang OTP框架拿来研读,并尝试完成了一个简单的用OTP实现的应用。本应用同时实现了一个事件管理器及相关测试代码。     应用实例中实现的行为模式包括application、supervisor、gen_server、gen_event,
java中的HMAC-SHA1加密
weixin_30752699的博客
01-04 407
public class Sha1Util { private static final String MAC_NAME = "HmacSHA1"; private static final String ENCODING = "UTF-8"; public static byte[] HmacSHA1Encrypt(String encrypt...
D:\androidprojects\OTP\OTP_HuaTai\Android\src\com\ftsafe\otp\alg\ap\OTPAP.java:11: 错误: 编码UTF-8的不可映射字�?
最新发布
02-28
这个错误通常是由于文件中存在非法的UTF-8字符导致的。UTF-8是一种可变长度的字符编码,它可以表示世界上几乎所有的字符。但是有些字符可能无法被正确映射到UTF-8编码中,导致出现不可映射字节的错误。 要解决这个问题,你可以尝试以下几种方法: 1. 使用文本编辑器打开该文件,并检查是否存在非法字符。删除或替换这些非法字符。 2. 将文件的编码格式转换为其他支持的编码格式,如ANSI或UTF-16。你可以使用文本编辑器或转码工具来完成这个操作。 3. 如果你确定文件中包含了特殊字符,可以尝试使用转义序列来表示这些字符,以避免出现不可映射字节的错误。 希望以上方法能够帮助你解决问题!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

解然嫚Keegan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值