使用谷歌身份验证器(Google Authenticator)保护你的后台

最新推荐文章于 2023-11-08 09:14:43 发布
最新推荐文章于 2023-11-08 09:14:43 发布
阅读量1.6w 收藏 6
点赞数 1
分类专栏: java 文章标签: java google authenticator googleauth windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37202351/article/details/88841969
版权
本文介绍了谷歌身份验证器作为提升网站后台安全性的一种方式,对比了短信验证码和邮箱验证码的不足,阐述了谷歌身份验证器的工作原理,并提供了在Java环境中实现谷歌身份验证器的指南,包括依赖引入和后台验证代码示例。
摘要由CSDN通过智能技术生成

为何要使用谷歌身份验证器

普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。

稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一个等级,但短信的花费较高,免费邮箱的实时性和可达性都不可靠。

因此,谷歌身份验证器可以作为一个更好的选择。谷歌身份验证器实现原理类似于 QQ 令牌,不依赖于网络,30秒更新一次。现在几乎所有的数字货币交易所,都支持谷歌身份验证器,由此可见他的重要性以及安全性。

谷歌身份验证器 实现原理

这里不做学术上的研究。

执行流程

  1. 用户注册时,给用户生成一个密钥。前台给用户显示该密钥。后台将该密钥与用户绑定。
  2. 用户下载 谷歌身份验证器 app,将 密钥 添加到 app 里,即可查看实时密码。
  3. 用户登录网站时,打开 app 查看密码,并输入登陆。
  4. 后台接收到用户输入的密码,同时取出用户的密钥,进行谷歌身份验证。
  5. 如果验证成功,则登录成功。

在自己的网站上加入 谷歌身份验证器(以 java 为例)

  1. pom.xml导入依赖,或自己下载
最低0.47元/天 解锁文章
亦寒2017
关注
专栏目录
谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3199
前言: 最近项目中,需要使用谷歌验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.csdn.net/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
快速接入Google双因素认证Google Authenticator
最新发布
weixin_42144712的博客
08-01 448
下载手机端App:谷歌Google Authenticator或者微软的Microsoft Authenticator
Google AuthenticatorGoogle身份验证
03-17
谷歌身份验证,即Google AuthenticatorGoogle身份验证)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
google身份验证
lxp199741的博客
07-10 1293
//验证 preg_match('/^\d{6}$/',$google,$reginfo); if(!$reginfo)return $this->error(lang('请输入6位纯数字谷歌验证码')); include(dirname(dirname(__FILE__))."/googleAuthenticator/GoogleAuthenticator.php"); $ga = new \PHPGangsta_GoogleAuthenticator(); $checkResult = $.
谷歌身份验证
热门推荐
西京刀客
10-12 1万+
文章目录谷歌身份验证谷歌验证 (Google Authenticator) 的实现原理参考 谷歌身份验证 Google身份验证Google Authenticator谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证谷歌身份验证最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。 开启谷歌身份验证之后,登录账户,除了输入用
谷歌身份验证(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
Google+ Authentication in ASP.Net
hicarl的专栏
04-16 732
Google+ Authentication in ASP.Net How to get Google API access: Open https://code.google.com/apis/console/?pli=1 Login using your Gmail account. Click on "Credentials" under "API
java8源码-GoogleAuth_Android:仿谷歌身份验证
06-04
仿谷歌身份验证 查找资料 验证的适用场景: 用户的密码可能会因为各种原因泄漏。 为此谷歌推出了 Google Authenticator 服务, 其原理是在登录时除了输入密码外, 还需根据 Google Authenticator APP 输入一个实时...
google authenticator (双重身份验证)的java使用
qq_42948241的博客
05-10 2855
#google authenticator (双重身份验证)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
无需同步,即开即用!10分钟搭建一个在线二步验证——2FAuth谷歌验证Google Authenticator)替代品
RRiddle的博客
11-08 4906
这期我们来聊一聊二步验证。双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)强烈建议每个人都用二步验证
google-authenticator下载,谷歌身份验证下载
06-12
google-authenticator-5-10.apk 谷歌身份验证 更新版本可以扫二维码,安卓版,可以生成动态码
使用google身份验证实现动态密码验证java demo
08-14
使用google身份验证实现动态密码验证,采用JAVA语言。包含客户端和服务端key的生成和app动态口令的验证
google_login_Auth
02-20
google_login_Auth
google身份验证C语言接口
03-17
/** *@brief 根据16位密钥获取谷歌身份验证实时验证码 *@return 实时验证码 *@warning 如果实时验证码不足6位数需要在开头自行补0 */ int GetGoogleAuthCode(const char* pGoogleAuthCode);
谷歌验证代码
03-01
谷歌验证代码谷歌验证代码谷歌验证代码谷歌验证代码
Google身份验证绑定1
08-08
Google身份验证绑定1】涉及的是网络安全领域中的一种两步验证方法,即谷歌身份验证Google Authenticator)。此过程主要用于增强用户账户的安全性,防止未经授权的访问。以下是关于Google身份验证及其绑定...
谷歌身份验证使用
小半的博客
04-03 5210
谷歌身份验证使用 自己在别人APP或网站上使用 这里以D网的APP为示例: 什么是双重认证(即谷歌二次验证) 如何关闭D网(DigiFinex.com)双重认证(即谷歌二次验证) 看完上面那两篇文章,你就应该清楚了怎么使用,那自己的项目中如何接入呢,继续往下看。 自己项目接入使用 参考: Google Authenticator 原理及Java实现 两步验证杀手锏:Java 接入 ...
Google Authentication¶
BLOG域名:programb.blog.csdn.net
04-25 430
MongoDB Logo ServerDriversCloudToolsGuides Get MongoDB Close × MongoDB Stitch Introduction Tutorials Users & Authentication Overview User Management Stitch Users Configure ...
python google auth totp_python基于谷歌身份验证的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值