Google Authenticator 服务器端实现

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量8.5k 收藏 2
点赞数
分类专栏: 网站建设 文章标签: 登陆验证 两步验证 Authenticator 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/recordme/article/details/52329405
版权

NodeJS:

https://github.com/guyht/notp 简洁无依赖,需要thirty-two和二维码生成工具配合

https://github.com/speakeasyjs/speakeasy


手机App:

Google Authenticator

http://otp.aliyun.com/ 阿里 风云令

等等


原理简介:

1 服务器端生成一个字符串secret,手机App端扫码获得该字符串secret。

2 手机App端利用约定好的现有算法,根据当前时间time,用sha(secret+time)生成新字符串token,截取token并转换为六位数的十进制数字num。

3 服务器端做同样的操作,生成num

4 手机App端的num和服务器端的num比对,相同则认为验证成功,不同则验证失败。


实际中,num变化不能太频繁,用time/30生成token,即三十秒变化一次即可;

而且要有容错性,服务器端要生成前后几分钟的多个num(一般为两分钟,4个),来和手机App的num比对,只要有一个匹配,就认为成功,

减小因为设备间的时间误差,造成验证失败的概率。

HapLeo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GoogleAuth, Google验证服务器端代码.zip
09-18
GoogleAuth, Google验证服务器端代码 自述文件GoogleAuth是一个Java库,它基于 RFC 中指定的一次性密码( ) 来实现时间 Password 。这里实现借鉴了 Authenticator Authenticator,它的C 代码作为参考,并在该博客
speakeasy:Node.js的两因素身份验证。 生成支持Google Authenticator的一次性密码生成器(HOTPTOTP)
05-12
@ levminer / speakeasy 这是原始的easyeasy的分支。 我只是进行了现代化处理并修复了一些问题: 使用Buffer.alloc()和Buffer.from()代替不推荐使用的新Buffer ES6语法:let,const,箭头函数 修复了一些已知的错误 导入语法 您是否正在寻找台式机跨平台两因素身份验证应用程序? 检出: 跳至—···· Speakeasy是一次性密码生成器,非常适合用于两因素身份验证,它支持Google Authenticator和其他两因素设备。 它经过了充分的测试,并包括对自定义令牌长度,身份验证窗口,诸如SHA256和SHA512之类的哈希算法以及其他功能的强大支持,并包括诸如密钥生成器之类的帮助器。 Speakeasy实现了一次性密码生成器,该生成器由[Open Authentication Initiative(OATH)]
javascript版谷歌身份验证google authenticator
bigcarp的专栏
10-15 1897
https://www.cnblogs.com/huangcong/p/11028910.html : https://github.com/wuyanxin/totp.js 使用JS计算Google Authenticator Code - Last_Stardust - 博客园 斯坦福大学JS加密库: "use strict";var sjcl={cipher:{},hash:{},keyexchange:{},mode:{},misc:{},codec:{},exception:...
JavaScript实现OATH动态口令算法
错位竞争,单点突破。
03-03 3492
1、sjcl.js "use strict";var sjcl={cipher:{},hash:{},keyexchange:{},mode:{},misc:{},codec:{},exception:{corrupt:function(a){this.toString=function(){return"CORRUPT: "+this.message};this.message=a},inva
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1218
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
google-auth:NodeJS实现google-authenticator服务器,API作用主要是生成Key以及验证Key所对应的Code
05-02
启动 1. 安装NodeJS 1.1 下载NVM curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash 1.2 安装 source ~/.bashrc nvm install --lts 2. 同步时间 sudo apt install ntpdate #安装ntpdate sudo ntpdate ntp1.aliyun.com #与时间服务器同步时间 3. 下载代码 git clone https://github.com/alexwishes/google-auth.git 4. 安装依赖 cd google-auth npm install 5. 更改执行权限 chmod +x bin/*.sh 6. 执行程序 6.1 不带参数默认启动8个实例 bi
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 4302
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
2factor-authentication:使用Nodejs api和React使用Google Authenticator进行2因子身份验证
04-29
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 后处理CSS 添加CSS预处理器(Sass,Less等) 添加图像,字体和文件 使用public文件夹 更改HTML 在模块系统之外添加资产 何时使用public文件夹 使用全局变量 添加引导程序使用自定义主题 增加流量 添加路由器 添加自定义环境变量 在HTML中引用环境变量 在Shell中添加临时环境变量 在.env添加开发环境变量 我可以使用装饰器吗? 使用AJAX请求获取数据 与API后端集成 节点 Ruby on Rails 在开发中代理API请求 配置代理后出现“无效的主机头”错误 手动配置代理 配置WebSocket代理 在开发中使用HTTPS 在服务器上生成动态<met
java笔试题算法-GoogleAuth:GoogleAuthenticator服务器端代码
06-03
应用程序并需要服务器端代码来创建 TOTP 共享机密、生成和验证 TOTP 密码的开发人员。 用户可以使用符合 TOTP 的令牌设备(例如您从银行获得的设备)或基于软件的令牌应用程序(例如 Google Authenticator)。 要求 ...
c#使用谷歌身份验证GoogleAuthenticator
01-08
在C#中实现这个功能,可以使用开源库如`Authenticator`或`GoogleAuth.Net`。这些库提供了API接口,简化了密钥生成和验证的过程。下面是一些关键步骤: 1. **安装库**: 使用NuGet包管理器安装相应的库,例如`...
googleAuthenticator windows版1.5版
03-18
服务器端会使用相同的算法和密钥来验证这个验证码,只有两者一致,用户才能成功录。 三、Google Authenticator for Windows Google Authenticator最初主要为移动设备设计,但随着用户需求的增长,出现了适用于...
GoogleAuthenticator, 使用谷歌验证程序应用并检查这里PHP脚本的代码.zip
10-10
GoogleAuthenticator, 使用谷歌验证程序应用并检查这里PHP脚本的代码 Google认证器 来自 http://code.google.com/p/google-authenticator/的端口你可以在这里使用谷歌验证程序应用程序来生成一次性密码/令牌,并通过这个小PHP应用程序( 当然,你也可以用
google-authenticator
05-25
Google身份验证器 一个小型的go程序,用于生成Google身份验证器代码。 安装go 在OSX上运行brew install go 。 按照其他操作系统上说明进行操作。 设置开始 确保可执行文件go在您的shell路径中。 在.zshrc或.bashrc中添加以下内容:(其中<workspace>是您将在其中检出代码的目录) GOPATH=<workspace> export GOPATH PATH="${PATH}:${GOPATH}/bin" export PATH 在您的GOPATH中克隆仓库 在secrets.pem文件中提供您的16位秘密令牌 将google-authenticator.go的输入文件从dummy_secret.pem为secret.pem 身份验证代码适用于秘密令牌和当前时间。 根据NTP,本地计算机上的时间应同步。 运行s
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
google-authenticator-android-master.zip
11-13
3. 验证过程:用户在录时输入这个动态密码,服务器端同样使用相同的算法,结合用户提供的密钥种子和当前时间戳计算验证码。如果两边计算出的结果一致,验证通过,允许用户录。 三、安卓平台的实现细节 1. 应用...
Desktop_php实现google验证码_
10-04
`GoogleAuthenticator.php` 文件很可能是实现了这个算法的核心代码。在PHP中,我们可以使用开源库,如 `php-ga` 或 `RobThree/TwoFactorAuth` 来实现Google Authenticator的功能。这些库包含了生成二维码、验证密码...
Google身份验证Google Authenticator的java服务端实现
天蓝色的程序员
11-20 2833
Google身份验证Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
php实现动态口令认证(谷歌身份验证器)
www.lazy.kim
02-15 1149
使用php实现动态口令认证,系统仅展示了动态验证部分,如果配合账号密码验证,系统安全性将会大大提高。
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 1827
开启Google登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证
Google Authenticator 输入您的 Google Authenticator 密码
08-15
- *3* [谷歌Google authenticator 整合到JAVA项目](https://blog.csdn.net/baidu_38990811/article/details/106002098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值