接入google-authenticator opt(one time password一次性密码)

最新推荐文章于 2023-11-30 13:47:50 发布
最新推荐文章于 2023-11-30 13:47:50 发布
阅读量5.4k 收藏 2
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ordmeng/article/details/86242237
版权
本文介绍了Google Authenticator实现的一次性密码(OTP)原理,包括动态密码生成算法、接入协议的详细解释,如secret、period和digits等参数,并概述了密码验证过程。同时,提到了如何通过 otpauth URI 生成二维码进行密码生成器的配置。
摘要由CSDN通过智能技术生成

参考资源:

https://github.com/ruansheng/technology-study/blob/master/other/otp.md

百度百科:

一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔30或60秒生成一个不可预测的随机数字组合。

实现原理:

动态密码是基于时间、口令密钥按照特定的算法所生成的随机数字组合。

现在我们讲一下应用比较广泛的动态密码生成器google-authenticator。

authenticator给我们提供了接入协议,格式如下:

格式:otpauth://totp/52min.net?secret=IH2AGN774DGNNA2N&period=30&digits=8&issuer=Alias

    52min.net :密码来源,用于描述密码。

    secret :口令种子密钥,每个用户拥有唯一的secret。用户的唯一表示为secret的生成参数。

    period :【可选参数】密码的有效时间,默认30S

    Digits :【可选参数】密码的长度,默认6字符

    issuer :【可选参数】密码别名,用于描述密码。

用户可以根据otpauth://totp/52min.net?secret=IH2AGN774DGNNA2N&period=30&digits=8&issuer=Alias

生成二维码,用于密码生成器扫码获取当前密码。

验证原理:

通过用户输入的标识信息(比如:手机号)生成16位secret。

使用secret通过与密码生成器相同的加密算法,生成password1。

比较用户输入的password 是否与password1相同,如果相同密码有效,反之无效。

代码实现:

<?php

/**
 * Class PHPGangsta_GoogleAuthenticator
 */
class PHPGangsta_GoogleAuthentica
最低0.47元/天 解锁文章
ordmeng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
动态口令(OTP,One-Time Password)原理与实践(TOTP)
weixin_30655219的博客
08-07 4046
TOTP:Time-Based One-Time Password Algorithm,基于时间同步的一次性口令,动态口令 技术标准:https://tools.ietf.org/html/rfc6238 参考链接: https://blog.csdn.net/LVXIANGAN/article/details/73775969 https://www.cnblogs.com/loveyo...
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1810
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
TOTP 基于One-Time Password,实现微信或支付宝类型的付款码
weixin_30794851的博客
01-12 356
demo 转载于:https://www.cnblogs.com/you000/p/8276225.html
OTP
weixin_33774615的博客
01-30 2370
OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次。 动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。动态令牌即是用来生成动态口令终端。 otp从技术...
One-time Password-动态口令
来啊 快活啊
05-07 4246
TOTP: Time-based One-time Password Algorithm RFC 4226 One-Time Password and HMAC-based One-Time Password RFC 2104 HMAC Keyed-Hashing for Message Authentication 动态令牌-(OTP,HOTP,TOTP)-基本原理-必看 谷歌验证 (G...
动态密码卡TOTP算法
weixin_30832983的博客
09-07 372
TOTP NET实现:http://googleauthcsharp.codeplex.com/ 引用:http://www.cnblogs.com/wangxin201492/p/5030943.html 1. OTP OTP(One-Time Password)译为一次性密码,也称动态口令。是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静...
一次性密码(OTP,One-Time Password)介绍
yunmoon的博客
11-30 3132
一次性密码(OTP,One-Time Password)是一种在认证过程中仅使用一次的密码。一旦使用,该密码立即失效,不能重复使用。由于OTP具有这种特性,即使攻击者截获到该密码,也无法再次用于身份验证。OTP通常通过短信、电子邮件或专用的身份验证应用程序发送给用户,形式为4到8位的数字、字母或数字字母组合。用户只需输入收到的密码,这使得OTP易于使用。
使用一次性密码解决方案更安全地验证身份
SummerHeart的专栏
08-08 2924
 转自: http://msdn.microsoft.com/zh-cn/magazine/cc507635.aspx安全性 使用一次性密码解决方案更安全地验证身份 Dan Griffin 代码下载位置: OTPAuthentication2008_05.exe
TurboVNC启用一次性密码TOTP
日常博客
10-12 1610
TurboVNC支持TOTP(Time-based One-time Password algorithm),这种认证方式相比常用的固定密码更加安全,密码是跟随时间改变的。结合到实际使用场景:如果是普通密码,将VNC连接共享给他人使用后通常要更改一次密码确保安全性,但是采用OTP的方式,即使给他人密码,这个密码也会在使用一次后失效,更安全。 系统环境:CentOS/RHEL 7.9 注意:TOTP密码随时间变化,而手机的时间与互联网时间保持一致,所以服务器的时间也需要与互联网时间保持一致,也就是要设置时
原创一次性口令(OneTimePassword)C语言源码
11-09
这是本人原创首创独创算法,可应用于SSH作为登入口令。 技术是一种接近自然随机数算法:均态分布随机数算法(非正态分布/高斯分布随机数算法)。 可能是超简单、超快速、超高效的口令生成器。 欢迎各路加解密精英高手破解,如果您破解了,拜请通知我。
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
authenticator:用于一次性密码的 Firefox OS 身份验证器应用程序
06-29
火狐操作系统验证器 用于一次性密码的 Firefox OS 身份验证器应用程序 ( )。 通过允许 RFC 6238 和提供的所有选项,并尊重 Firefox OS 的默认布局,这些应用程序被构建为高度可定制的。 添加新令牌生成器(凭证)的选项是: 时间步长(应在多少秒后生成新令牌) 散列算法(HMAC 应该使用哪个 SHA 函数) 输出长度(令牌应包含多少位数字) 时间偏移(相对于 Unix 时间应该有多少秒的偏移) 为了实现 Firefox OS 应用程序的外观和感觉,使用了 Mozilla 的。 安装依赖 克隆存储库并使用安装依赖项。 $ bower install 生成应用程序图标 您可以使用 Inkscape 将应用程序图标从 SVG 转换为 PNG。 $ for size in 60 128 512;do inkscape -z -e img/icon-$
twoFactorAuth:使用TOTP和Google Authenticator实现2要素身份验证的简单测试
02-21
安装 克隆项目git clone git@github.com:PauloMarceloNogueira/twoFactorAuth.git 安装依赖npm install 简单用法 使用您的Auth APP(例如Google Authenticator *)扫描QRCode图像(在终端上渲染) 转到路由localhost:3000/auth?token={PSSWRD} *
otp-generator:一次性密码生成器
05-17
#otp-generator “ otp-generator”是简单的一次性密码生成器,可以用作密码生成器。 指数 安装 npm install otp-generator --save 用法 var otpGenerator = require ( 'otp-generator' ) otpGenerator . generate ( 6 , { upperCase : false , specialChars : false } ) ; 生成(长度,选项) 争论 length -密码的长度。 如果options是可选的,则为可选。 默认长度为10。 options -可选 digits默认值: true true值包括OTP中的数字 alphabets -默认: true true值包括OTP中的字母 upperCase默认值: true true值包含OTP中的大写字母 sp
aws搭建包含服务器和网络的虚拟基础设施(2)
qq_41875506的博客
07-20 3146
模板包含几个主要部分。但是,在您构建模板时,使用以下列表中显示的逻辑顺序可能会很有用,因为一个部分中的值可能会引用上一个部分中的值。用户永远不应该把一个用户访问密钥复制到一个EC2实例上,要使用IAM角色,不要在自己的源代码中存储安全凭证,并且永远不要把它们提交到自己的Git或SVN资源库中,而是尽可能的使用IAM角色。如果用户运行一台网站服务器,则对外打开的端口只有HTTP流量使用的80端口和HTTPS流量使用的443端口,所有其它的端口都应该被关闭,只打开必要的端口,就关闭了许多可能的安全漏洞。
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
Java学习(中)
Lzdnydppx的博客
08-11 777
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
vue-google-authenticator
08-30
vue-google-authenticator是一个基于Vue.js框架的谷歌身份验证插件。谷歌身份验证是一种常用的双因素身份验证方式,通过在用户登录时要求其输入除了用户名和密码之外还需要谷歌身份验证器生成的一次性验证码,增强了用户账号的安全性。 vue-google-authenticator插件为开发者提供了便捷的集成谷歌身份验证的功能。通过引入该插件,我们可以轻松实现在Vue.js项目中使用谷歌身份验证。 使用vue-google-authenticator,首先需要配置谷歌身份验证的相关信息,如客户端ID和API密钥等。然后,在用户登录页面中添加谷歌身份验证的相关组件,如输入验证码的文本框和生成及验证验证码的按钮等。 当用户登录时,谷歌身份验证组件会根据配置的密钥生成一个一次性的验证码,用户需要输入该验证码方可完成登录。同时,vue-google-authenticator还提供了验证用户输入的验证码是否正确的功能,保障了身份验证的准确性。 除了登录页面,vue-google-authenticator还可以在其他需要身份验证的地方使用,比如重置密码、进行敏感操作等。 总的来说,vue-google-authenticator是一个方便易用的谷歌身份验证插件,可以帮助我们在Vue.js项目中快速集成谷歌身份验证功能,提升用户账号的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值