Google双因子认证python最好的实现

最新推荐文章于 2022-07-08 07:00:30 发布
最新推荐文章于 2022-07-08 07:00:30 发布
阅读量299 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33709219/article/details/85067415
版权

这个版本应该是最好的实现,在这个上面增加四个时间点,可以用in方式进行判断避免出错。

@代码的注释其实就是最好的说明

class _GoogleTwoSetpAuth(object):
    '''Google令牌二次认证相关'''

    def _get_hotp_token(self, secret, intervals_no):
        '''获取htop_token 内部方法 算法
        :param secret 二次验证前的编码
        :param intervals_no 时间间隔
        '''
        key = base64.b32decode(secret, True)
        msg = struct.pack(">Q", intervals_no)
        h = hmac.new(key, msg, hashlib.sha1).digest()
        o = ord(h[19]) & 15
        h = (struct.unpack(">I", h[o:o+4])[0] & 0x7fffffff) % 1000000
        return h

    def get_totp_token(self, secret):
        '''获取totop
        :param secret 二次验证前的编码, 调用这个方法
        '''

        # 时间样本
        t     = time.time()
        t_30  = t + 30
        t_30_ = t -30
        t_60  = t - 60

        # 90s 的时间, 一般客户端时间差不会超过这个,超过这个不提供方法
        oold = self._get_hotp_token(secret, intervals_no=int(t_60) // 30)
        old = self._get_hotp_token(secret, intervals_no=int(t_30_)//30)
        now = self._get_hotp_token(secret, intervals_no=int(t)//30)
        new = self._get_hotp_token(secret, intervals_no=int(t_30)//30)
        return oold, old, now, new

    def shutff_str(self):
        '''生成随机字符串大字16位'''
        src = "abcdefghijklmnopqrstuvwxyz".upper()
        secret= "".join(random.sample(src,16)).replace(' ','')
        return secret
weixin_33709219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于python与局部异常因子的异常检测算法设计与实现
04-29
在这个项目中,我们将探讨如何利用Python编程语言和局部异常因子(Local Outlier Factor, LOF)算法来设计和实现一个有效的异常检测系统。 首先,我们需要理解Python在数据处理和分析中的角色。Python是一种流行的...
python 因子认证 Google Authenticator令牌代码实现
SAGGITARXM
08-05 1148
python 因子认证 Google Authenticator令牌代码实现
什么是因素验证 2FA,如何用 Python 实现
somenzz的博客
07-08 2050
传统的用户名密码方式,容易泄漏,并不安全。你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM 卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。因此就有了 Two-factor authentication,简称 2FA,也就是因素验证。最常见的就是用户名密码,再加一个动态码。动态码通常由随身携带的移动设备上生...
Google-Authenticator因子认证
小高同学
06-30 2942
Google-authenticator是基于时间的一次性密码算法(TOTP)是一种根据预共享的密钥与当前时间计算一次性密码的算法。它已被互联网工程任务组接纳为RFC 6238标准[1],成为主动开放认证(OATH)的基石,并被用于众多多重要素验证系统当中。 TOTP是散列消息认证码(HMAC)当中的一个例子。它结合一个私钥与当前时间戳,使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。 在
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 4429
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
SSH 登录添加 Google Authenticator 两步验证 因子认证
All of my life is programming!
03-30 8125
SSH 登录添加 Google Authenticator 两步验证 因子认证
gitlab启动了因子认证后,登录网站+下载代码操作指南
最新发布
04-28
因子认证要求用户提供两种形式的身份验证,通常包括某种物理设备(如手机)上的动态验证码和常规的密码。 当GitLab管理员启用了因子认证,用户在登录时需要遵循以下步骤: 1. **设置因子认证**: - 在登录...
通过微信小程序“运维密码”实现SSH因子认证
03-29
因此业内对多重认证的呼声也越来越高,而其中的因子认证得到了业界的普遍认可。本文主要介绍SSH因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认证保护。   因子认证机制   对于网络信息系统...
google因子验证totp生成函数集合
08-23
包含了一些在web中开发使用的TOTP因子验证等函数,可以结合谷歌的authenticator app使用 其中使用pyotp模块是最简单和方便的实现
Python应用实现指数函数及拟合代码实例
09-16
本例主要探讨了如何使用Python实现指数函数的拟合,这对于处理某些特定类型的数据非常有用,例如衰减过程或者生物医学领域的一些模型。我们将详细讨论指数函数的定义、如何用Python的库进行数据可视化和非线性...
因子验证机制简单实现
weixin_52474889的博客
12-31 696
@RestController @RequestMapping("/twoFactor") public class TwoFactorController { /** * We can use a Map to simulate the database. */ protected Map<String, String> userSecret = new ConcurrentHashMap<>(); @GetMapping("/bind.
谷歌Google Authenticator实现因素认证
even160941的博客
12-25 4644
参考: https://www.cnblogs.com/hanyifeng/p/kevin4real.html 介绍:什么是因素认证 因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器...
VMware view结合CKEY因子认证
zhongkeCKEY的博客
11-21 1467
1.需求分析 问题描述 员工在内外网办公环境下借助VMWare View访问虚拟桌面资源 很多人仍然采用初始密码或者过于简单的静态密码登录 弱口令容易的内网信息系统泄漏事件 制执行员工定期更换域登录密码计划引起很多人的不满 实现目标 提升VMWare View用户登录安全,消除弱身份鉴别带来的潜在信息泄漏风险 减小静态密码遗忘或定期强制更改登录密码给员工
Citrix结合CKEY实现因子认证
weixin_33840661的博客
07-07 109
1.需求分析问题描述员工在内外网办公环境下借助Citrix访问资源各种应用资源很多人仍然采用初始密码或者过于简单的静态密码登录弱口令容易的内网信息系统泄漏事件制执行员工定期更换域登录密码计划引起很多人的不满实现目标提升Citrix用户登录安全,消除弱身份鉴别带来的潜在信息泄漏风险减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销,节约企业管理成本做到用户...
Python实现因素方法分析(Two-Way ANOVA)
KKWriedy的博客
03-09 2174
导入包 import numpy as np import pandas as pd import statsmodels.api as sm from statsmodels.formula.api import ols 导入数据 #create data df = pd.DataFrame({'water': np.repeat(['daily', 'weekly'], 15), 'sun': np.tile(np.repeat(['low', 'med', 'h
php实现因子认证(口令加盐+谷歌认证器一次验证码)
醋姑娘的博客
12-28 3138
介绍 选用大二的web大作业,一个知识管理系统——“微知”,为基础来实现因子用户认证模块,原本的认证方式是匹配用户名和口令,且口令在数据库中是明文存储的。 首先,先删除password字段,口令不再存储在数据库。 其次,对于散列函数,我选择了php中的md5()函数,它的返回值长度为32位。 实现加盐 在用户注册/修改口令(解释见说明)的时候随机生成一个32位的盐值(关于盐值长度的一个经验值是和...
python google auth totp_Google Authenticator TOTP原理详解(以Python为例)
weixin_39663360的博客
12-09 358
如果有疑问,请点击此处,然后发表评论交流,作者会及时回复(也可以直接在当前文章评论)。-------谢谢您的参考,如有疑问,欢迎交流一、 原理详解(图片可以点击然后放大查看)二、 验证1、下载Google谷歌身份验证器。2、通过Python 的qrcode和pyotp模块生成二维码。3、然后使用下载的谷歌身份验证器扫描生成的二维码如果没有谷歌服务,则选择输入秘钥,在账户明处填入name参数,在秘...
十六、 方差分析--使用Python进行因素方差分析
qq_35125180的博客
08-16 8339
因素方差分析 1. 因素方差分析的理论 2. 因素方差分析的实现
google authenticator (重身份验证器)的java使用
热门推荐
a623397674a的专栏
08-01 1万+
package coin.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spe
动量因子测试:Python实现摄像头操作与分析
"本文介绍了在Python环境下使用OpenCV库来实现摄像头的视频录制和拍照功能,同时结合光大证券研究所的动量因子测试结果,探讨了动量因子在股票投资中的应用。" 动量因子是衡量股票过去一段时间内收益率的指标,通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值