基于ESP32的web网页输入2FA密码验证(TOTP方案)

已于 2024-02-22 10:03:51 修改
阅读量459 收藏 2
点赞数 5
文章标签: 单片机 c++ mcu
于 2024-02-19 20:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19827885/article/details/136177544
版权
文章介绍了如何使用ESP32开发板创建一个带有TOTP验证的Web服务器,用户可以通过网页输入验证码,ESP32接收并验证,实现WiFi配置和特定操作。
摘要由CSDN通过智能技术生成

 之前发过esp32 2FA密码生成(TOTP方案),这里分享一种通过网页提交totp code,esp32接收到该code后与当前的code比对,一致则执行某操作,不一致则执行另一操作的方案。

void handleConfigWifi() {
  //返回http状态
  //server.send(200, "text/html", SUCCESS_HTML);
  if (esp32_server.hasArg("totpkey")) {//判断是否有账号参数
    Serial.print("GOT TOTP KEY:");
    String totpkey = esp32_server.arg("totpkey");      //获取html表单输入框name名为"totpkey"的内容
    // strcpy(sta_ssid, server.arg("ssid").c_str());//将账号参数拷贝到sta_ssid中
    Serial.println(totpkey);
    if (totpCode == totpkey) {
      Serial.println("秘钥正确");
      esp32_server.send(200, "text/plain", "TOTP CODE RIGHT");//向浏览器返回结果正确

      //在这里添加秘钥正确后执行的操作

    }
    else {
      Serial.println("秘钥错误");
      esp32_server.send(200, "text/plain", "TOTP CODE ERROR");//向浏览器返回结果错误

      //在这里添加秘钥错误后执行的操作
    }
  } else { //没有参数
    Serial.println("error,not fund TOTP CODE");
    esp32_server.send(200, "text/html", "<meta charset='UTF-8'>error,error,not fund TOTP CODE");//返回错误页面
    return;
  }
}

该代码为对输入秘钥的比对功能,全部代码见文末。

实现了以下功能:

1:esp32 AP与STA共存,连接wifi的同时打开AP,可通过两种方案访问网页。

2:totp code的生成。

3:建立web服务器,由网页输入totp code,点击按钮提交。

4:esp32接收到网页发过来的code,与自己生成的对比,执行相关操作,并向网页返回相关结果。

可以自行添加例如打开继电器,关闭继电器,向某个服务器发送消息等功能。

图一输入界面

图二正确界面

图三错误界面

完整代码如下:

#include<WiFi.h>
#include<WebServer.h>
#include <NTPClient.h>
#include <TOTP.h>
WebServer  esp32_server(80);  //声明一个 WebServer 的对象,对象的名称为 esp32_server
//设置网络服务器响应HTTP请求的端口号为 80
//定义根目录首页网页HTML源代码
#define ROOT_HTML  "<!DOCTYPE html><html><head><title></title><meta name=\"viewport\" content=\"width=device-width, initial-scale=1\"></head><style type=\"text/css\">.input{display: block; margin-top: 10px;}.input span{width: 100px; float: left; float: left; height: 36px; line-height: 36px;}.input input{height: 30px;width: 200px;}.btn{width: 120px; height: 35px; background-color: #000000; border:0px; color:#ffffff; margin-top:15px; margin-left:100px;}</style><body><form method=\"POST\" action=\"TOTP\"><label class=\"input\"><span>TOTP KEY</span><input type=\"text\" name=\"totpkey\" value=\"\"></label><input class=\"btn\" type=\"submit\" name=\"submit\" value=\"Submie\"> <p><span></form>"

//设置wifi
const char *AP_SSID = "test";
const char *AP_Password = "";//ap的ssid和密码,这里设置空则为无密码

char ssid[] = "ssid";
char password[] = "password"; //要连接的ssid和密码


uint8_t hmacKey[] = {0x73, 0x65, 0x63, 0x72, 0x65, 0x74, 0x6b, 0x65, 0x79, 0x30};

WiFiUDP ntpUDP;
NTPClient timeClient(ntpUDP);
TOTP totp = TOTP(hmacKey, 10);
String totpCode = String("");

void handleRoot()  //该函数内为处理网站根目录 “/” 时所执行的内容
{
  Serial.print("客户端访问!");
  esp32_server.send(200, "text/html", ROOT_HTML  "</body></html>");
}
void handleFound()
{
  esp32_server.send(200, "text/html", ROOT_HTML  "</body></html>");
}


void handleConfigWifi() {
  //返回http状态
  //server.send(200, "text/html", SUCCESS_HTML);
  if (esp32_server.hasArg("totpkey")) {//判断是否有账号参数
    Serial.print("GOT TOTP KEY:");
    String totpkey = esp32_server.arg("totpkey");      //获取html表单输入框name名为"ssid"的内容
    // strcpy(sta_ssid, server.arg("ssid").c_str());//将账号参数拷贝到sta_ssid中
    Serial.println(totpkey);
    if (totpCode == totpkey) {
      Serial.println("秘钥正确");
      esp32_server.send(200, "text/plain", "TOTP CODE RIGHT");//向浏览器返回结果正确

      //在这里添加秘钥正确后执行的操作

    }
    else {
      Serial.println("秘钥错误");
      esp32_server.send(200, "text/plain", "TOTP CODE ERROR");//向浏览器返回结果错误

      //在这里添加秘钥错误后执行的操作
    }
  } else { //没有参数
    Serial.println("error, not found ssid");
    esp32_server.send(200, "text/html", "<meta charset='UTF-8'>error, not found ssid");//返回错误页面
    return;
  }
}


// 设置处理404情况的函数'handleNotFound'
void handleNotFound() {           // 当浏览器请求的网络资源无法在服务器找到时通过此自定义函数处理
  handleRoot();                 //访问不存在目录则返回配置页面
  //   server.send(404, "text/plain", "404: Not found");
}

void setup() {
  // put your setup code here, to run once:
  Serial.begin(115200);  //初始化串口通信并设置波特率为115200
  WiFi.mode(WIFI_AP_STA);//设置ap和sta共存模式
  WiFi.softAP(AP_SSID, AP_Password); //设置AP模式热点的名称和密码,密码可不填则发出的热点为无密码热点

  Serial.print("\n ESP32建立的wifi名称为:");
  Serial.print(AP_SSID);  //串口输出ESP32建立的wifi的名称
  Serial.print("\nESP32建立wifi的IP地址为:");
  Serial.print(WiFi.softAPIP());  //串口输出热点的IP地址
  WiFi.begin(ssid, password);//连接2wifi
  while (WiFi.status() != WL_CONNECTED) {
    delay(1000);
    Serial.println("Establishing connection to WiFi...");
  }
  Serial.print("Connected to WiFi with IP: ");
  Serial.println(WiFi.localIP());
  Serial.println();
  esp32_server.on("/", HTTP_GET, handleRoot);                      //  当浏览器请求服务器根目录(网站首页)时调用自定义函数handleRoot处理,设置主页回调函数,必须添加第二个参数HTTP_GET,否则无法强制门户
  esp32_server.on("/TOTP", HTTP_POST, handleConfigWifi);     //  当浏览器请求服务器/configwifi(表单字段)目录时调用自定义函数handleConfigWifi处理
  esp32_server.onNotFound(handleNotFound);                         //当浏览器请求的网络资源无法在服务器找到时调用自定义函数handleNotFound处理
  //Tells the server to begin listening for incoming connections.Returns None
  esp32_server.begin();   //启动WEB SERVER
  timeClient.begin();
}
void loop() {
  // put your main code here, to run repeatedly:
  esp32_server.handleClient();
  timeClient.update();

  // 生成 TOTP 代码,如果与前一个代码不同,则串口输出
  String newCode = String(totp.getCode(timeClient.getEpochTime()));
  if (totpCode != newCode) {
    totpCode = String(newCode);
    Serial.print("TOTP code: ");
    Serial.println(newCode);//串口输出totpcode,可以删除
  }
}

夜晚吹向陆地的风
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ESP32-Web-Server编程- 通过文本框向 Web 提交数据
wangyx1234的博客
11-30 1377
1)本节主要是介绍在 ESP32 Web 上部署带输入文本框的网页,通过网页ESP32 发送字符串和数字。通过这种机制,我们可以实现对 ESP32 简单的数据通信。
esp32连接桂林电子科技大学问的校园网,并进行出校认证(登录认证)
m0_74349077的博客
03-25 1008
最近想用esp32给电脑临时搭个远程开机,esp32需要连接WIFI,肯定不能放个手机在那开热点,校园网遍布整个学校,只能去研究一下怎么连接校园网了。esp32连接WIFI教程很多,也很简单,就不记录了,主要记录一下怎么进行校园网的登录认证。配合舵机和自己写的手机APP,通过云端服务器,就可以随时随地给电脑开机了,用平板远程操控电脑真的很方便。我们先连接校园网,然后不要登录,再登录界面按键盘上的F12,调出开发人员界面。user_account是我们的账号,由 ,0,+ 学号构成。
2FALogin:2FA登录
04-28
哈西特·库拉纳(Harshit Khurana) 11.01.18 2FALogin:这是一个在Kairos API的帮助下使用面部识别提供2Factor身份验证的程序。 在系统上通过基于密码的身份验证后,2FALogin将自动开始,如果用户(用户的图像)不匹配,它将注销您,并且必须从顶部重新开始登录过程。 在这种情况下,系统将在没有互联网访问的情况下启动,因此2FALogin将无法运行,用户将可以直接登录。 要解决此问题,请取消注释"os.system("killall -u whoami")"行,然后,如果在启动时无法访问互联网,则不允许用户登录。 如果使用带有树莓派的2FALogin和外部USB摄像头,请确保在使用实际的帧/图像进行比较之前跳过约5帧(可能会有所不同)。 只需将“ CameraCapture.py”中的“ ret,frame = cap.read()”替换
用Abp实现两步验证(Two-Factor Authentication,2FA)登录(一):认证模块
jevonsflash的专栏
04-07 1536
创建方法IsTwoFactorAuthRequiredAsync,返回登录用户是否需要双因素认证,若未开启TwoFactorLogin.IsEnabled、用户未开启双因素认证,或没有添加验证提供者,则跳过双因素认证。双因素认证(Two-Factor Authentication,简称 2FA)是使用两个或多个因素的任意组合来验证用户身份,例如用户提供密码后,还要提供短消息发送的验证码,以证明用户确实拥有该手机。至此,双因素认证的后端逻辑已经完成,接下来我们将补充“记住”功能,实现一段时间内免验证
GitHub要求开启2FA,否则不让用了。
热门推荐
Heartsuit的博客
10-05 1万+
其实大概在一个多月前,在 GitHub 网页端以及邮箱里都被提示:要求开启 2FA ,即双因子认证;但是当时由于拖延症和侥幸心理作祟,直接忽略了相关信息,毕竟“又不是不能用”。。 只到今天发现 GitHub 直接跳转至 2FA 页面,不操作不让用啦,还下了最后通牒。。 以上便是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用或服务。常见的 2FA 应用包括 Google Authenticator 、 Authy 和 Microsoft Authenticator 等。
shared-2fa:与您的团队共享 TOTP密码管理器
05-29
该工具通过在 AWS SecureSystemManager 的参数存储中保存初始种子,帮助您与您的团队共享基于 TOTP 的虚拟 MFA 设备。 价钱 使用此工具可能不会为您产生任何 AWS 成本。 在 ParameterStore 中存储/获取参数是。 AWS...
2FA-HOTP-TOTP:零依赖HOTPTOTP 2FA
05-07
1kB压缩 我在TypeScript + base32编码器中实现2FA H / TOTP算法,用于为器之类的验证器程序创建链接有关otpauth://链接的信息规格: HOTP- RFC 4226 TOTP- RFC 6238 Base32- RFC 4648 (无需填充,感谢@LinusU ) ...
google2fa:一次性密码验证软件包,与Google Authenticator兼容
02-04
Google2FA用于PHP的Google两因素身份验证Google2FA是Google双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。菜单版本兼容性PHP Google2FA 5.4 7.x ...
nimble_totp:一个小型的Elixir库,用于基于时间的一次性密码(TOTP
02-05
2. **验证密码**:能够验证客户端发送的一次性密码是否有效,根据当前时间计算预期的TOTP值。 3. **动态二维码生成**:nimble_totp可以生成包含密钥和相关配置的QR码,以便于在Google Authenticator或其他兼容应用中...
python-bna:移动暴雪身份验证器(TOTP)的Python实现
05-08
它可以存储和管理多个身份验证者,也可以创建新的身份验证者。 切记:在与您登录的设备相同的设备上使用身份验证器比将设备分开保存的安全性低。 使用此方法后果自负。 配置存储在~/.config/bna/bna.conf 。 例如,...
HTML5登录表单验证 Tooltip验证提示
08-23
表单验证功能非常实用,今天要分享的一款HTML5登录表单验证就非常酷,表单默认只对输入的长度作验证,你也可以自己修改正则表达式来完成更复杂的表单验证。当然这款HTML5表单验证最有优势的是他的外观,不但登录表单制作非常精美,而且验证提示也有漂亮的Tooltip提示框。
2fa-notifier:2FA Notifier是一个Web扩展,用于通知用户他们访问的网站是否支持两因素身份验证2FA
01-29
2FA Notifier是一个Web扩展,用于通知用户他们访问的网站是否支持两因素身份验证2FA)。 它利用项目中的数据来确定哪些站点支持和不支持2FA。 捐款很高兴被接受! 创建新问题或对现有问题发表评论,以弄清楚我们如何进行协作。 社区 受( 和其他人的启发: 如果新用户的时间不好,那就是错误。
ESP32 ESP8266 WebServer登录保护 身份验证:密码保护
最新发布
b59553的博客
04-08 1215
ESP8266 登录密码验证
[笔记]esp32 http web验证(转)
bd7iow的博客
05-24 689
ESP32/ESP8266 HTTP Authentication with Web Server (Username and Password Protected) This tutorial is about how to add HTTP authentication with username and password to your ESP32 and Wemos D1 ESP8266 web server projects using Arduino IDE. The objective of
ESP32/ESP8266 Web Service HTTP添加身份验证
perseverance51博客
10-06 1086
ESP32/ESP8266 Web Service HTTP添加身份验证 学习如何使用Arduino IDE添加用户名和密码的HTTP认证,才能访问ESP32和ESP8266 NodeMCU web服务器项目。如果您键入正确的用户并通过。如果退出登录,只有在输入正确的凭据后才能再次访问。 访问流程 所需库 Async Web Server ESP32: 安装 ESPAsyncWebServer 和 AsyncTCP库. ESP8266: 安装 ESPAsyncWebServer 和 ES
ESP32-Web-Server编程- 实现 Web 登录网页
wangyx1234的博客
12-01 1541
1)本节主要是介绍在 ESP32 Web 上部署登录、登出功能的网页,通过登录机制,可以控制访问 ESP32 Web 的权限。
esp32】micropython实现自动登录校园网
qq_39534909的博客
07-03 1580
基于micropython的urequests模块实现了esp32自动登录中科大的校园网,过程中对urequests部分函数的实现过程进行了修改与自定义
乐鑫Esp32学习之旅14 esp32 sdk编程实现门户强制认证,连接esp32热点之后,自动强制弹出指定的登录html界面。(附带Demo)
徐宏的博客 | 修身齐家治国平天下
11-04 7887
乐鑫esp32实现门户强制认证;
WEB-4 】ESP32S2-HTTPS + springboot http转换成https 以及 生成 导出数字证书 使用openssl把cer转换为pem
sgd985437的博客
12-13 911
首先生成证书,然后修改项目的配置,运行即可。 得到证书后再导出cer文件供ESP32-S2使用 springboot: 1、CMD生成证书 每次生成的证书都是不同的 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 关键字解释: alias 密钥别名 此处为tomcat storetype 指定密钥仓库类型 keyalg 生证书
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值