不存数据库生成验证码(totp算法)

最新推荐文章于 2024-04-28 15:09:41 发布
最新推荐文章于 2024-04-28 15:09:41 发布
阅读量239 收藏 2
点赞数
文章标签: 数据库 git

以前做验证式的方法都是new Random().Next(10000,99999) 生成随机数了以后存到数据库中的用户表中,用户输入验证码了再查询用户表做比较的,网友说这种做法太LOW B了,应该用TOTP算法来弄,同时给了一个网址过来,https://github.com/Arch/Standard/blob/master/src/Arch.Standard/Utils/Totp.cs

 

上去看了下,不太懂,不过应该还是会用的,自己试了一下,可以用,不错不错,支持支持。。。

 

 

代码已加入自己的牛腩公用类库, GIT地址:https://coding.net/u/niunan/p/niunan_utility/git

weixin_33743880
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Desktop_php实现google验证码_
10-04
总结来说,PHP实现Google验证码主要是利用TOTP算法和第三方库,为用户创建一个安全的两步验证过程。通过生成和验证动态密码,可以显著提高用户账户的安全性,防止未授权的访问。在开发过程中,需要确保代码的健壮性...
TOTP - 邮箱或手机号验证码生成与验证
lizhongyang21的博客
09-29 1941
TOTP Time-based One-time Password algorithm, 是一种共享密钥和当前时间计算一次性密码的算法。 使用目的 利用时间戳和邮箱生成一段时间内唯一的验证码。验证时使用用户输入的验证码和一段时间内生成验证码集合对比,如果在此集合,则证明验证码有效。摆脱使用redis等方式存储和对比验证码。 使用 class Totp { private $salt = 'salt'; // 盐 private $refreshInterval = 30; //每隔
动态验证码的记录笔记
Machiel_One的博客
07-11 399
发送通知: client端:客户输入contact info(Email Address / Mobile Number) server端: 在发送之前处理数据,判断: 是否满足发送频率次数(10 s内只能发一次) 是否验证失败次数已超过要求(只能允许4次验证失败,再失败就不允许该用户再次发送) 在判断满足条件的基础之上,得到: 根据用户guid+currentTimeMills(也被叫做发送...
TOTP算法全解析:一次性密码的生成与应用
最新发布
随手糊墙上的技术笔记
04-28 871
本文以"TOTP算法全解析:一次性密码的生成与应用"为题,详细介绍了TOTP时间密码算法的工作原理、实现方法和应用场景。文章从TOTP算法的基本工作流程开始,解释了密钥共享、时间同步、时间步长和密码生成等关键步骤。接着,文章探讨了TOTP算法的具体实现,包括HMAC算法、哈希函数选择、密码计算和编码转换。此外,文章还介绍了TOTP在多因素认证、银行服务、VPN连接和智能卡等领域的应用。通过这些内容,文章旨在帮助读者深入理解TOTP算法,并在实际应用中有效利用这一技术以增强安全性。
【TOTP】TOTP算法(基于时间的一次性动态密码)原理介绍 & 简要逻辑实现说明
大胡子老哥的博客
10-26 3957
TOTP算法(基于时间的一次性动态密码)原理介绍及实现简要
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 7651
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP
02-05
在本文中,我们将深入探讨如何使用Google Authenticator与Spring Security集成,实现基于时间的一次性密码算法(TOTP)的双因素身份验证。这是一项重要的安全措施,它为应用程序提供了额外的安全层,防止未经授权的...
authenticator.2stable.com
03-30
常见的2FA类型包括短信验证码、硬件令牌和TOTP应用程序,如Google Authenticator或Authy。 2. 时间同步一次性密码(TOTP):TOTP是一种动态生成的一次性密码,每30秒或60秒会变化,需要通过特定算法(如HMAC-SHA1)...
Laravel开发-otp
08-28
3. **数据库设计**:OTP系统通常需要存储用户的设备信息和生成验证码。因此,你需要设计一个数据库表来保存这些数据,可能包括用户ID、设备标识、OTP值、过期时间等字段。 4. **OTP算法**:在实现OTP功能时,你...
php集成动态口令认证
12-19
为了在Thinkphp3.2.3框架中集成TOTP动态口令认证,我们需要添加一个OATH算法类,这个类通常包含了生成和验证动态口令的功能。以下是示例中的`oath.php`代码片段: ```php class Google2FA { const keyRegeneration...
totp-c-1.0.zip
12-27
C语言版本基于时钟生成的动态密码算法,简称TOTP,源码及demo,已在电脑上运行过,可用。此代码比较简单明了,一看就懂。
TOTP资源类
12-01
TOTP 基于时间的一次性验证码算法,一个写好的totp
原创一次性口令(OneTimePassword)C语言源码
11-09
这是本人原创首创独创算法,可应用于SSH作为登入口令。 技术是一种接近自然随机数算法:均态分布随机数算法(非正态分布/高斯分布随机数算法)。 可能是超简单、超快速、超高效的口令生成器。 欢迎各路加解密精英高手破解,如果您破解了,拜请通知我。
典型密码算法及其C语言实现——附录代码
10-05
典型密码算法及其C语言实现——附录代码
OATH HOTP/TOTP/OCRA OTP 算法
06-18
标准OATH 算法,包含时间,事件,挑战应答OTP算法
TOTP 介绍及基于C#的简单实现
极客神殿
09-04 603
TOTP 算法是基于 HOTP 的,对于 HOTP 算法来说,HOTP 的输入一致时始终输出相同的值,而 TOTP 是基于时间来算出来的一个值,可以在一段时间内(官方推荐是30s)保证这个值是固定以实现,在一段时间内始终是同一个值,以此来达到基于时间的一次性密码生成算法,使用下来整体还不错,有个小问题,如果需要实现一个密码只能验证一次需要自己在业务逻辑里实现,只能自己实现,TOTP 只负责生成和验证。TOTP 是基于时间的一次性密码生成算法,它由。和基于事件的一次性密码生成算法不同。
TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法
weixin_34228617的博客
01-08 886
TOTP - Time-based One-time Password Algorithm is an extension of the HMAC-based One Time Password algorithm HOTP to support a time based moving factor. TOTP(基于时间的一次性密码算法)是支持时间作为动态因素基于HMAC一次性密码算法的扩展。 ...
安全开发:身份认证方案之 Google 身份验证器和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2726
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
uniapp totp算法
12-22
它是基于HOTP(HMAC-Based One-Time Password)算法的扩展,通过结合时间戳和密钥生成密码,以提供更高的安全性。 以下是使用uniapp实现TOTP算法的示例代码: ```javascript // 导入js库 import jsSHA from 'jssha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值