Python: 使用pyotp实现OTP一次性密码验证

最新推荐文章于 2024-12-11 16:56:24 发布
最新推荐文章于 2024-12-11 16:56:24 发布
阅读量1.1k 收藏 5
点赞数 8
分类专栏: Python 文章标签: python redis 开发语言
本文为博主原创文章,欢迎转载,请注明出处
本文链接:https://blog.csdn.net/mouday/article/details/139271874
版权

使用pyotp实现OTP一次性密码验证

OTP的基本原理

  1. 生成一个共享秘钥作为随机数的种子
  2. 服务端通过种子计算出当前的密码
  3. 客户端也通过相同的种子计算出当前的密码
  4. 验证客户端生成的密码和服务端生成的密码是否匹配

服务端和客户端计算的方式一样

共享密钥 + 时间因子 + 算法 => 密码结果

文档

安装

pip install pyotp

基本使用示例

import pyotp

# 秘钥
secret_key = 'S5MPVVK6TYBAYJTKEWW5UGDSC2NX6OPS'

totp = pyotp.TOTP(secret_key)

# 生成一个随机密码
totp.now()  # => '492039'

# 验证
totp.verify('198361') # 返回 True或False

秘钥有一定的规则,可以使用pyotp提供的方法生成一个随机秘钥

secret_key = pyotp.random_base32()  # S5MPVVK6TYBAYJTKEWW5UGDSC2NX6OPS

生成一个url,使用Google Authenticator扫描

# 生成一个url,使用Google Authenticator扫描
print(totp.provisioning_uri(name='alice@google.com', issuer_name='Secure App'))
# otpauth://totp/Secure%20App:alice%40google.com?secret=S5MPVVK6TYBAYJTKEWW5UGDSC2NX6OPS&issuer=Secure%20App

比如使用https://cli.im/text 生成二维码如下
在这里插入图片描述

参考

使用PyOTP实现Python中的一次性密码验证
qq_39605374的博客
08-10 588
HOTP算法(基于计数器的一次性密码)和TOTP算法类似,不过使用的是计数器而不是时间戳进行计算。TOTP算法(基于时间的一次性密码)基于时间戳和密钥生成一次性密码,这个密码在一定时间内有效,并且每30秒会更新一次。而PyOTPPython语言中一个优秀的实现TOTP和HOTP算法的库,可以方便地实现一次性密码验证功能。以上代码的输出是当前的一次性密码。在上述代码中,0是我们使用的计数器值,你可以将其替换为其他值。总之,PyOTP是一个非常优秀的库,在Python实现一次性密码验证并不复杂。
使用PyOTPPython项目中实现OTP功能
HackDyno的博客
09-10 785
通过简单的几行代码,我们可以轻松地生成和验证OTP。请记住,在实际应用中,密钥字符串应保密,并且OTP的生成和验证应与系统的安全要求相匹配。在上面的代码中,我们首先接收用户输入的OTP,然后创建一个TOTP对象,并传入与生成OTP使用的密钥相同的密钥字符串。PyOTP还支持其他类型的OTP,比如基于HOTPOTP。在上面的代码中,我们创建了一个TOTP对象,并将一个密钥字符串传递给它。方法来验证用户输入的OTP是否与生成的OTP匹配。在上面的代码中,我们创建了一个HOTP对象,并传入一个密钥字符串。
pyotp,一个无敌的 Python 库!
涛哥聊Python
06-03 2003
标准的TOTP算法默认每30秒生成一个新的一次性密码。然而,某些应用可能需要更长或更短的时间间隔。PyOTP允许开发者自定义这个时间间隔。# 创建TOTP对象,设置30秒的时间间隔print('当前OTP:', totp.now())# 创建TOTP对象,从特定的Unix时间开始计算间隔print('指定时间起的OTP:', totp.now())在这些示例中,第一个TOTP对象使用标准的30秒间隔,而第二个示例设定了从2020年1月1日开始,每60秒更新一次OTP
python 整理OTP数据(二)
ShuChengsong的博客
04-13 708
上一篇博客中,虽然初步实现了想法,但仍缺少扩展。0,提供文件名输入的接口,也加一下。1,提供接口,让人输入lsc group的地址,包括valid_flag, start_addr, end_addr, checksum_addr。2,进行valid_flag, checksum的校验。3,将输出结果对齐,并写入文本记录,方便下次查看。4,异常处理,也没有。晚上搞出新代码,加油。麻蛋,一忙起来就是...
python实现OTP功能
rongDang的博客
11-29 351
传入秘钥,去除秘钥中的空格,根据时间生成OTP,功能和 Google Authenticator 一样。
PythonPyOTP在项目中的使用
猫敷雪
05-12 1283
由于项目需求,需要对某些应用进行二次验证。因此学习了python中这个pyotp库的用法。 首先安装依赖库 我们需要安装 pyotp 库来实现功能,安装可以使用 pip install 的方法安装,比较简单。 pip install pyotp 直接上代码,可以直接验证口令是否正确。 # -*- encoding: utf-8 -*- import pyotp import base64 def optset(userid: str, passwd: str) -> bool: useri
pyotpPython一次性密码库
02-05
2. **验证密码**:使用生成的密钥,PyOTP库可以验证用户输入的一次性密码是否有效。`hotp.verify()`和`totp.verify()`方法用于比较用户输入的密码与服务器计算出的密码是否匹配。 3. **二维码生成**:为了方便将...
掌握Python安全性:pyotp一次性密码库详解
pyotp是一个Python库,它提供了一次性密码(One-Time Password,简称OTP)生成和验证的实现,支持基于时间的一次性密码(Time-based One-Time Password,简称TOTP)和基于事件的一次性密码(HMAC-based One-Time ...
pyotp
cnbird's blog
03-20 2161
http://sourceforge.net/directory/developmentstatus:alpha/language:python/os:windows/license:python/freshness:recently-updated/
Python使用 Python 实现 TOTP 动态验证码和二维码生成
linjiuxiansheng的博客
11-21 949
通过pyotp和qrcode,我们能够快速实现 TOTP 动态验证码的生成、验证和二维码绑定功能。这种方案简单高效,适用于多种需要双因素认证的场景。
Gurpreet-Singh:使用pythonOTP发件人,这对您来说是一个非常有用的项目,它使您可以在邮件中发送OTP来验证自己的真实生活
04-04
OTP发件人和电子邮件使用python验证 使用pythonOTP发件人,这对您来说是一个非常有用的项目,它使您可以在邮件中发送OTP来验证自己,从而对现实生活有所帮助。
Py-OTP:python编写的迪士尼OTP服务器的实现
05-01
Py-OTPpython编写的迪士尼OTP服务器的实现
20行Python中最少的TOTP生成器-Python开发
05-25
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 目录简介源代码从GitHub上的PyPI安装使用QR代码使用Base32密钥入门MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPG的GPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介TOTP立场基于时间的一次性密码。 许多网站和服务都需要两因素身份验证
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码.zip
09-18
otpauth, 实现 HOTP/totp的两步验证 也称为一次性密码 otpauth加密插件已经构建了两个因素支持。otpauth是一次口令认证,通常被称为两个步骤验证。 你可能已经从谷歌,Dropbox等听过了。 安装使用 pip 安装otpauth很简单:$ pi
Python 使用 PyOTP 实现二步验证
SpeculateCat
02-11 3612
二步验证 之前为服务器安装配置了 PVE 虚拟机系统,由于经常需要远程登陆以及通过 Web 进行管理,所以需要进一步提高安全性。PVE 提供了二步验证的功能,结合手机上的 FreeOTP 软件可以实现账号密码+验证码的登陆操作。 于是,就产生了一个想要给其他的一些对安全性有一定要求的应用也添加二步验证的功能。 下文主要简单介绍如何使用 pythonpyotp 库来实现一个简单的二步登陆验证功...
Python | 密码验证 | pyotp+qrcode实现MFA生成与验证(基于Python2.7.13)
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
11-04 1758
# -*- coding:utf-8 -*- import datetime import pyotp from qrcode import QRCode from qrcode import constants # 为了方便我用一个固定值测试 # secret_key = pyotp.random_base32() secret_key = "IVMUUGHFE6XJ7YKX" def generate_opt(username, issuer_name): """ 生成WFA认证
如何使用Python构建OTP验证系统?
Z__7Gk的博客
09-19 431
即使您的密码被盗,OTP验证系统也可以充当安全的关键要素。它让您无需记住密码,充当额外的安全层,并降低了网络钓鱼的风险。不妨学习用Python建立一个OTP验证系统,它会向您的手机号码发送一个OTP,有效期只有两分钟,如果您连续三次输错OTP,账户会被锁住。
Python OTP 小工具
最新发布
qq_42612582的博客
12-11 438
【代码】Python OPT 小工具。
使用Python或者GO实现OTP令牌的获取
weixin_45945976的博客
09-12 566
这两个示例分别展示了如何在 Python 和 Go 中生成基于时间的一次性密码(TOTP)。注意在生产环境中,密钥管理和安全性至关重要。在 Go 中,你可以使用 github.com/pquerna/otp 包。1、使用 pyotp 库来生成 OTP 令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值