谷歌验证

已于 2022-04-07 16:07:51 修改
阅读量587 收藏
点赞数
分类专栏: golang 文章标签: golang
于 2019-04-30 09:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingu/article/details/89703683
版权 
package utils

import (
   "common"
   "crypto/hmac"
   "crypto/sha1"
   "encoding/base32"
   "encoding/base64"
   "fmt"
   "github.com/skip2/go-qrcode"
   "math/rand"
   "strings"
   "time"
)

const base64Table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

//生成32位随机序列
var (
   codes       = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
   codeLen     = len(codes)
   secretIdLen = 32
   coder       = base64.NewEncoding(base64Table)
)

func RandSecretId(len int) (secretId string) {
   data := make([]byte, len)
   rand.Seed(time.Now().UnixNano())

   for i := 0; i < len; i++ {
      idx := rand.Intn(codeLen)
      data[i] = byte(codes[idx])
   }
   secretId = string(data)

   return
}

func Base64Encode(encodeByte []byte) []byte {
   return []byte(coder.EncodeToString(encodeByte))
}

//创建二维码
func CreateGoogleAuthQrCode(email string) (secretId string, base64FileData string, err error) {
   var encodeData []byte
   secretId = RandSecretId(secretIdLen)
   //url := "otpauth://totp/pdd?secret=" + secretId + "&issuer=" + email
   url := fmt.Sprintf("otpauth://totp/%s?secret=%s&issuer=qdd", email, secretId)
   encodeData, err = qrcode.Encode(url, qrcode.Medium, 256)
   if err != nil {
      common.LogFuncError("error:%v", err)
      return
   }
   base64FileData = "data:image/png;base64," + string(Base64Encode(encodeData))

   return
}

func toBytes(value int64) []byte {
   var result []byte
   mask := int64(0xFF)
   shifts := [8]uint16{56, 48, 40, 32, 24, 16, 8, 0}
   for _, shift := range shifts {
      result = append(result, byte((value>>shift)&mask))
   }
   return result
}

func toUint32(bytes []byte) uint32 {
   return (uint32(bytes[0]) << 24) + (uint32(bytes[1]) << 16) +
      (uint32(bytes[2]) << 8) + uint32(bytes[3])
}

func oneTimePassword(key []byte, value []byte) uint32 {
   // sign the value using HMAC-SHA1
   hmacSha1 := hmac.New(sha1.New, key)
   hmacSha1.Write(value)
   hash := hmacSha1.Sum(nil)

   // We're going to use a subset of the generated hash.
   // Using the last nibble (half-byte) to choose the index to start from.
   // This number is always appropriate as it's maximum decimal 15, the hash will
   // have the maximum index 19 (20 bytes of SHA1) and we need 4 bytes.
   offset := hash[len(hash)-1] & 0x0F

   // get a 32-bit (4-byte) chunk from the hash starting at offset
   hashParts := hash[offset : offset+4]

   // ignore the most significant bit as per RFC 4226
   hashParts[0] = hashParts[0] & 0x7F

   number := toUint32(hashParts)

   // size to 6 digits
   // one million is the first number with 7 digits so the remainder
   // of the division will always return < 7 digits
   pwd := number % 1000000

   return pwd
}

func googleCodeRedisKey(email string) string {
   return "google_code" + email
}

func VerityGoogleCode(email, secretId, code string) (result bool, err error) {
   // decode the key from the first argument
   inputNoSpaces := strings.Replace(secretId, " ", "", -1)
   inputNoSpacesUpper := strings.ToUpper(inputNoSpaces)

   var key []byte
   key, err = base32.StdEncoding.DecodeString(inputNoSpacesUpper)
   if err != nil {
      common.LogFuncError("error:%v", err)
      return
   }

   // generate a one-time password using the time at 30-second intervals
   epochSeconds := time.Now().Unix()
   verifyCode := fmt.Sprintf("%06d", oneTimePassword(key, toBytes(epochSeconds/30)))
   if verifyCode != code {
      common.LogFuncError("verifyCode:%v != code:%v", verifyCode, code)
      return
   }

   //key := googleCodeRedisKey(email)
   //secondsRemaining := 30 - (epochSeconds % 30)
   //fmt.Printf("%06d-%02d\n", code, secondsRemaining)
   result = true

   return
}
//google_authenticator.go
qingu
关注
专栏目录
python google auth totp_python基于谷歌身份验证器的动态密码实现
weixin_39868414的博客
12-09 1万+
在很多网站都有动态密码验证来增加安全性,例如银行的U盾,网易的将军令等都是基于动态密码来进行身份验证。动态密码有基于次数和基于时间来刷新的协议,现在基于谷歌的身份验证器来做一个基于时间的动态密码验证系统,默认30秒刷新一次实现原理:1、服务端首先要约定一个base32的密钥,并且把这个密钥与某个账户关联。2、在页面显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secre...
php谷歌验证
m0_46631321的博客
12-22 617
谷歌验证怎么玩 今天工作刚好用到了分享下 文章目录谷歌验证怎么玩一、到官网下载类文件在php中引入二、直接上代码,有注释1.此时在网页中就可以显示出二维码2.进行谷歌验证 一、到官网下载类文件在php中引入 地址:https://github.com/PHPGangsta/GoogleAuthenticator 二、直接上代码,有注释 <?php //引入类文件 require_once ("goole/GoogleAuthenticator.php"); class checkcode {
动态令牌 (谷歌身份验证器)的实现
bigcarp的专栏
09-11 8689
实现原理: 1、服务端首先要约定一个base32的密钥,并且把这个密钥与某个账户关联。 2、在页面显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥)。 3、通过手机端的谷歌身份验证器软件扫描这个二维码,使密钥保存在手机客户端 # -*- coding: utf-8 -*- import base64 import hashlib import hmac import time import datetime import random as _ran
使用OTP动态口令(每分钟变一次)进行登录认证
热门推荐
yxhxj2006的专栏
03-26 1万+
GIT地址:https://github.com/suyin58/otp-demo 动态码截图:      在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:     (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;     (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可...
otpauth:适用于Node.js,Deno和浏览器的一次性密码(HOTPTOTP)库
04-27
OTP验证 适用于Node.js,Deno和浏览器的一次性密码(HOTP / TOTP)库。 用法 Node.js import * as OTPAuth from 'otpauth' ; // Create a new TOTP object. let totp = new OTPAuth . TOTP ( { issuer : 'ACME' , label : 'AzureDiamond' , algorithm : 'SHA1' , digits : 6 , period : 30 , secret : 'NB2W45DFOIZA' // or "OTPAuth.Secret.fromBase32('NB2W45DFOIZA')" } ) ; // Generate a token. let token = totp . generate ( ) ; // Valida
OTP动态口令之Java实现双重认证
花伤情犹在的博客
02-11 1万+
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
php实现谷歌验证
guoqing000的博客
05-09 2019
php实现谷歌验证 我做的是二次开发添加谷歌验证器 下载文件 https://github.com/PHPGangsta/GoogleAuthenticator 引入 (引入的时候注意引入文件的类名要与文件名保持一致,这是我报错的地方) use Org\Google\GoogleAuthenticatormaster\PHPGangsta\GoogleAuthenticator; 下面是我的代码 我比较菜,代码撮合看看吧,项目的逻辑还是要自己好好盘的 //谷歌绑定 public function goo
PHP谷歌验证器生成秘钥和验证
08-01
谷歌验证器是谷歌公司... 不少割韭菜的项目需要使用到谷歌验证器,这个方法可以生成一个验证码(可以把验证码生成一个二维码,这样谷歌验证器就可以扫码直接绑定了),内置一个校验验证码的功能,可以匹配验证的结果。
php接入谷歌验证器类
08-23
谷歌验证器是一种广泛使用的安全工具,它为用户提供了一种额外的安全层,防止未经授权的访问。这种验证方式通常用于增强用户账户的安全性,尤其是在处理敏感信息的系统中。 谷歌验证器的工作原理基于时间同步的一次...
谷歌验证器代码
03-01
这种验证方式要求用户提供两种不同类型的身份证明,通常是知道的东西(如密码)和拥有的东西(如手机上的谷歌验证器应用)。在本文中,我们将深入探讨谷歌验证器的工作原理、使用场景以及如何配置和使用。 谷歌验证...
otplib:Node.js和浏览器的一次性密码(OTP)2FA-支持HOTP,TOTP和Google Authenticator
02-04
otplib 基于时间(TOTP)和基于HMAC(HOTP)的一次性密码库 关于 otplib是一个JavaScript一次性密码(OTP)库,用于生成和验证OTP。 它同时实现了 - 和 - ,并针对各自RFC规范中提供的测试向量进行了测试。 这些数据集可以在tests/data文件夹中找到。 该库还与兼容,并包括允许您使用Google Authenticator的其他方法。 产品特点 打字稿支持 接口 接口 接口 可插拔模块(密码/ base32) crypto (node) crypto-js @ronomon/crypto-async thirty-two base32
文章Google验证文件
12-14
文章Google验证文件,csdn写文章的时候应该增加个上传文件的功能吧,节省空间,可以限制大小的吗?
google authenticator python_谷歌验证器(Google Authenticator)
weixin_39629969的博客
12-06 1146
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每一个动态密码卡都有一个惟一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据一样的密钥,一样的随机参数(时间、事件)和一样的算法计算了认证的动态密码,从而确保密码的一致...
使用OTP动态口令(每30s变一次)进行登录认证
weixin_40010498的博客
03-22 1万+
GIT地址:https://github.com/suyin58/otp-demo 在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题: (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解; (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取; (3) 内部工作人员可通过合法授权取得用户密码...
如何开发两步验证功能
weixin_30606461的博客
09-15 1210
什么是两步验证   两步验证,是指用户登录账户的时候,除了要输入用户名和密码,还要求用户输入一个动态密码,为帐户添加了一层额外保护。这个动态密码要么是专门的硬件,要么由用户手机APP提供。即使入侵者窃取了用户密码,也会因不能使用用户手机而无法登录帐户。许多游戏客户端和网银采用这种方式。以银行为例,当用户进行转账操作时,第一步输入6位取款密码,第二步输入动态密码器上数字,这个密码器是开户时...
接入google-authenticator opt(one time password一次性密码)
ordmeng的博客
01-10 5531
参考资源: https://github.com/ruansheng/technology-study/blob/master/other/otp.md 百度百科: 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔30或60秒生成一个不可预测的随机数字组合。 实现原理: 动态密码是基于时间、...
001 - TOTP 和 Google 身份验证
weixin_46253518的博客
04-05 5481
双因子验证,TOTP, Google 验证
Go语言 管道1
json_li的博客
09-11 767
本篇文章主要介绍Go语言 无缓冲管道和有缓冲管道概念,特点及其使用示例。
Golang | Leetcode Golang题解之第406题根据身高重建队列
最新发布
weixin_66442839的博客
09-15 446
Golang | Leetcode Golang题解之第406题根据身高重建队列
python 谷歌验证
05-24
Google Authenticator 是一个基于时间的一次性密码生成器,用于增强用户的身份验证。在 Python 中,可以使用 PyOTP 库来实现 Google Authenticator 功能。 首先,需要安装 PyOTP 库,可以使用 pip 命令进行安装: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值