PHP设置谷歌验证器(Google Authenticator)实现操作二步验证

最新推荐文章于 2024-07-11 18:15:06 发布
最新推荐文章于 2024-07-11 18:15:06 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: PHP 文章标签: PHP 谷歌验证器
原文链接:https://www.cnblogs.com/luokakale/p/11384838.html
版权

使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。

下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)

https://github.com/PHPGangsta/GoogleAuthenticator

PHP代码示例:

//引入谷歌验证器类
vendor('googleAuth.GoogleAuthenticator-master.PHPGangsta.GoogleAuthenticator');
$ga = new \PHPGangsta_GoogleAuthenticator();

//这是生成的密钥,每个用户唯一一个,为用户保存起来用于验证
$secret = $ga->createSecret();
//echo $secret;

//下面为生成二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥&issuer=标题)
$qrCodeUrl = $ga->getQRCodeGoogleUrl('luokakale', $secret, 'googleVerify');
//echo  $qrCodeUrl;

将上面生成的二维码地址放入网页img标签里面即可,示例图展示如下:

 

 接下来就是客户端谷歌验证APP扫码绑定后进行输码验证,验证PHP代码示例:

//引入谷歌验证器类
vendor('googleAuth.GoogleAuthenticator-master.PHPGangsta.GoogleAuthenticator');
$ga = new \PHPGangsta_GoogleAuthenticator();

//下面为验证参数
$code = $_GET['code'];//客户提交上来的谷歌验证APP里面对应的验证码

//该用户绑定谷歌验证生成的唯一秘钥
$secret = 'VO2WA6NG3XZZEU4E';

//验证用户提交的验证码是否正确
$checkResult = $ga->verifyCode($secret, $code, 1); 

if ($checkResult) {
    echo 'SUCCESS';
} else {
    echo 'FAILED';
}

验证成功即客户绑定谷歌验证成功。该谷歌验证可用于客户登陆支付个人设置等各种场景。

转自:PHP设置谷歌验证器(Google Authenticator)实现操作二步验证

追逐吾之所求
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php通过谷歌身份验证实现动态口令
Able
06-23 1781
Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安全级别的目的。 通过 一致算法保持手机端和服务端相同,并每30秒改变认证码。 一致算法: totp是基于时间的,htop是基于次数的。 秘钥生成原理(基于时间) 1、时
PHP-Google-Authenticator:使用 PHP 实现 Google 身份验证的简单演示。 使用它通过 Google Authenticator 在您的网站或应用程序上实现两步登录
06-16
PHP Google 身份验证演示 这并不是一个功能齐全的应用程序。 仅演示如何将 Google Authenticator 移动应用程序与您的网站一起用作 2 因素登录系统或一次性密码。 这个简单的 PHP 脚本演示了使用 PHP 实现 Google Authenticator。 要使用此功能,您需要下载 Google Authenticator 应用程序。 该脚本还利用了 PHPGangsta 的 Google Authenticator Library PHPGansta Google 身份验证谷歌身份验证 安卓 iOS(iPhone 和 iPad) Windows Phone 如何使用 首先,检查脚本。 这就是好东西的地方。 在login.php只有一件事需要修改。 只需更改$app_name变量以反映您的应用程序。 要测试它,请将浏览指向login.p
PHP接入谷歌验证
最新发布
qq_43630915的博客
07-11 226
PHP代码前端代码示例。
php实现动态口令认证(谷歌身份验证
www.lazy.kim
02-15 1281
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
谷歌验证 (Google Authenticator) PHP
热门推荐
luxiaoqi1188的博客
12-25 1万+
开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。 实现Google Authenticator功能需要服务端和客户端的支持。服务端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。 算法类保存为GoogleAuthenticator.php 的文件 怎么接在网站上?
GoogleAuthenticator.php
07-10
php版本的安全验证 摘自google 提供生成/验证google验证码 用于学习使用博客有使用教程可以参考
PHP谷歌验证生成秘钥和验证
08-01
开启谷歌验证的登陆两步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的动态密码。这样,即便你的数字货币交易所的账号和密码被攻破后,还需要打开手机的谷歌验证,输入一个6...
google-authenticatorGoogle身份验证
02-03
Google-Authenticator Google身份验证##用法###步骤1-注册申请$ google = new GoogleAuthenticator ();// Register applicationecho $ google -> getQRCodeUrl ( 'MyApplicationName' );// Save secret Key$ ...
谷歌身份验证(Google Authenticator)GA-易语言
06-11
https://bbs.125.la/forum.php?mod=viewthreadtid=14661487 尽管源码贴在评论,还是有人不会用,我就整合了下发出来 这只是GA核心生成部分,并不包含工具中生成二维码,以及解析二维码 生成二维码原理也很简单,找个...
googleauthenticator:谷歌身份验证
07-10
php composer.phar require --prefer-dist wayhood/googleauthenticator "*" 或添加 "wayhood/googleauthenticator": "*" 到composer.json文件的 require 部分。 用法 安装扩展后,只需通过以下方式在代码中使用它...
GoogleAuthenticator:PHP类,用于生成和验证Google Authenticator 2要素身份验证
04-01
Google Authenticator PHP类 版权所有(c)2012-2016, 作者:Michael Kliewe, 及其 根据BSD许可获得许可。 此类PHP类可用于与Google Authenticator移动应用程序进行交互,以进行两要素身份验证。 此类可以生成秘密,生成代码,验证代码并提供用于扫描秘密的QR码。 它根据实现 为了安全安装,您必须确保不能重用已使用的代码(重放攻击)。 您还需要限制验证次数,以对抗暴力攻击。 例如,您可以在10分钟内将一个IP地址(或IPv6块)的验证次数限制为10次尝试。 这取决于您的环境。 用法: 请参见以下示例: <?php require_once 'PHPGangsta/GoogleAuthenticator.php' ; $ ga = new PHPGangsta_GoogleAuthenticator (); $ se
GoogleAuthenticator, 使用谷歌验证程序应用并检查这里PHP脚本的代码.zip
10-10
GoogleAuthenticator, 使用谷歌验证程序应用并检查这里PHP脚本的代码 Google认证 来自 http://code.google.com/p/google-authenticator/的端口你可以在这里使用谷歌验证程序应用程序来生成一次性密码/令牌,并通过这个小PHP应用程序( 当然,你也可以用
谷歌验证代码
03-01
谷歌验证代码谷歌验证代码谷歌验证代码谷歌验证代码
PHP 为项目设置谷歌身份验证
༺墨༒眉༻
05-11 1434
运行之后是这样的,会生成一个二维码图片的地址,使用手机下载身份验证app后扫此二维码绑定关系。下面的可以认为是一个生成验证的方法。其实只需要其中一个类就够了。
PHP接入谷歌验证(Google Authenticator)
奥特曼不想打小怪兽
09-30 3080
github类库地址,点击进入下载 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; //引入类库 $ga = new PHPGangsta_GoogleAuthenticator(); $secret = $ga->createSecret(); //创建一个密钥,将密钥先进行存储 echo "Secret is: ".$secret."\n\n"; //Secret is: OQB6ZZGYHCPSX4AK //getQ
php实现谷歌验证
guoqing000的博客
05-09 1997
php实现谷歌验证 我做的是二次开发添加谷歌验证 下载文件 https://github.com/PHPGangsta/GoogleAuthenticator 引入 (引入的时候注意引入文件的类名要与文件名保持一致,这是我报错的地方) use Org\Google\GoogleAuthenticatormaster\PHPGangsta\GoogleAuthenticator; 下面是我的代码 我比较菜,代码撮合看看吧,项目的逻辑还是要自己好好盘的 //谷歌绑定 public function goo
php谷歌验证
m0_46631321的博客
12-22 605
谷歌验证怎么玩 今天工作刚好用到了分享下 文章目录谷歌验证怎么玩一、到官网下载类文件在php中引入二、直接上代码,有注释1.此时在网页中就可以显示出二维码2.进行谷歌验证 一、到官网下载类文件在php中引入 地址:https://github.com/PHPGangsta/GoogleAuthenticator 二、直接上代码,有注释 <?php //引入类文件 require_once ("goole/GoogleAuthenticator.php"); class checkcode {
PHP谷歌验证 (Google Authenticator)
weixin_30834783的博客
03-08 670
直接上实例代码 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; $ga = new PHPGangsta_GoogleAuthenticator(); //创建一个新的"安全密匙SecretKey" //把本次的"安全密匙SecretKey" 入库,和账户关系绑定,客户端也是绑定这同一个"安全密匙Se...
python google auth totp_python基于谷歌身份验证的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值