Google authenticator 登陆 Wordpress和 Gmail账号

最新推荐文章于 2024-04-16 10:07:34 发布
最新推荐文章于 2024-04-16 10:07:34 发布
阅读量490 收藏
点赞数
文章标签: php 数据结构与算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34266504/article/details/85094510
版权

这段时间在学习aws,发现可以通过配置google authenticator来强化登陆的安全性。心想能不能把Google authenticator用在其他地方呢?意外的发现wordpess和Gmail Account也是支持的。


WordPress配置很简单,首先安装Plugin,激活

wKiom1OzXk6jFyYTAABpwezAxmw835.png


然后在管理员的Profile下面,生成二维码

wKioL1OzXh_zyvMmAABkUiqNUpM070.png


iPhone上安装对应的软件,(左下角白***标),扫描二维码,即可绑定

wKiom1OzXlnwcArmAA9DhLNyu1U752.png


保存Wordpress的设置,重新进入登录界面,发现多了个验证码的选项

wKiom1OzXk6DT5j9AAAwAHTNU3E403.png




下面我的截图里面包括了2个不同的账号,一个是aws,一个是我的wordpress,验证码每30秒会变化一次


登陆wordpress的时候,输入用户,密码和google authenticator的6位的验证码就行了


wKiom1OzYPCQXyU-AAHd0ocoRGM580.png


我们来看看Google Authenticator的实现原理是什么。


从上面的步骤可以看出,首先服务器会生成一个随机密码,用户可以通过手动输入或者扫描二维码将这个密码存入手机设备;然后Google authenticator每隔30秒会通过某种哈希算法,通过时间戳和保存的密码计算出一个6位的数字。输入之后,服务器端也会通过一样的算法计算这个数字,如果相同,那么验证通过。30秒的时间可以保证用户有足够的时间输入密码,同时避免***进行暴力破解(毕竟只有10的6次方种可能性很快就会被破解),不过***仍然可以利用中间人***的方式获取用户名,密码和验证码。


用类似的方式,我们还可以绑定Gmail账号 


登陆Gmail,然后安全里面选择2-step verification

wKiom1OzfWKAEWYSAAB5JB7DDBk340.png

wKiom1OzfWPiin84AADm7vVNegw161.png

输入手机号,google服务器会发送一个号码给手机

wKioL1OzfTSTtMFFAABThKN1cBw307.png


wKioL1OzfTSgM6KHAAAzlHJzWv8436.png

wKioL1OzfKTz8GOvAAA6voAiBrc167.png

wKiom1OzfNTiX4doAAAn5UW3PPM873.png

wKiom1OzfNfxwcmZAAA6PTlPY7s749.png


一路点下来,手机就算绑定成功了。但是豆子想使用Google authenticator来验证,手机只是作为一个辅助手段来验证,点击switch to app


wKioL1OzfKyQEI16AABV6wO3RQA793.png


选择手机类型

wKioL1OzfK-w9iZLAAAyaT_TxZs338.png

扫描二维码,原理方式和WordPress一样

wKiom1OzfOGzdRNnAABWG8HY5H4882.png

这样就绑定成功了

wKiom1OzfOfjyeMSAAB4m8dNqv4387.png


登陆看看,第一步和普通登陆一样,输入用户名和密码

wKioL1OzfLnCXFc1AAAheNKegZQ794.png


第二步多了个验证码

wKiom1OzfOiTptaRAAAkQcUZqYc667.png



测试成功!



参考资料

http://blog.seetee.me/archives/73.html

http://en.wikipedia.org/wiki/Google_Authenticator

https://support.google.com/accounts/answer/1066447?hl=en




weixin_34266504
关注
aws+wordpress_在WordPress中添加Google+登录
culi3118的博客
08-26 451
aws+wordpressThis tutorial is aimed at WordPress developers who want to add a Google+ login to their WordPress theme. For themes built for eCommerce, forums and other sites that require users to login...
wordpress谷歌字体_如何在WordPress中使用Google添加一键式登录
cumohuo9136的博客
09-15 475
wordpress谷歌字体Do you want to add one-click login with Google to your WordPress site? Allowing users to login with their Gmail account saves them time because they wouldn’t have to remember their WordPr...
Gmail两步验证
02-03 2501
1、https://www.zhihu.com/question/19660301 2、https://github.com/google/google-authenticator 3、http://xiaorui.cc/2014/11/09/%E5%88%A9%E7%94%A8google-authenticator%E6%9E%84%E5%BB%BA%E5%B9%B3%E5%8F%B0%E
第三方登录Google
qq_40229790的博客
12-01 1145
Toast.makeText(this , "失败" ,Toast.LENGTH_LONG).show();主要说的是如何生成Google的登录链接,下面是一个生成好的IdToken 给到服务端 大功告成。生成临时的用户ID主要是为了识别触发OAuth登录的用户。链接:https://www.jianshu.com/p/146b687f87d2。OK,到这步,就直接根据邮箱和id,来建立对应的账号关系就可以了~设置 OAuth 同意屏幕流程(建议查看大图)Google 的 OAuth 2.0 流程。
快速接入Google两步认证Google Authenticator
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器(Google Authenticator)来增强系统的安全性。 谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
composer require sonata-project/google-authenticator 用法 有关如何使用的信息,请参见example.php。 有一个小的网络应用程序显示了它在web /中的工作方式,请使users.dat可为网络服务器编写,否则就无法正常...
googleAuthenticator windows版1.5版
03-18
Google Authenticator基于HMAC-Based One-Time Password (HOTP)和Time-based One-Time Password (TOTP)算法。当用户需要登录服务时,不仅需要输入常规的用户名和密码,还需要提供由Google Authenticator生成的6位...
googleAuthenticator windows版
03-17
谷歌 Authenticator 是一款广泛使用的双因素身份验证工具,它提供了额外的安全层,以保护您的在线账户免受未经授权的访问。Windows 版本的 Google Authenticator(通常称为 winAuth 或 win10版)允许Windows 10用户...
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
07-02
GoogleAuthenticator谷歌身份验证器官方最新安卓版.apk
WordPress安全提示:添加Google Authenticator两步验证
cumohuo9136的博客
09-04 1473
If you aren’t security conscious, then you should probably see how one of Wired.com author’s digital life was destroyed. After reading that story, we have jumped on board with the 2-step authenticatio...
web开发第三方登陆google+登陆
ydx425的博客
08-12 4965
开发准备: 1,一个线上的可以通过域名访问的拥有文件控制权限的站点开始开发 1,打开google api中心创建或者选择一个项目https://console.developers.google.com/projectselector/apis/library, 2,创建项目完成后,选择项目,选择凭据,创建凭据,选择创建OAuth客户端ID,填写相关信息 创建完成后获得一个客户端ID
探索 AWS Google Auth:安全便捷的身份验证解决方案
最新发布
gitblog_00074的博客
04-16 447
探索 AWS Google Auth:安全便捷的身份验证解决方案 aws-google-authProvides AWS STS credentials based on Google Apps SAML SSO auth (what a jumble!)项目地址:https://gitcode.com/gh_mirrors/aw/aws-google-auth 是一个开源项目,由 Cevo A...
使用 Google 两步验证
大漠知秋的加油站
05-17 3376
文章目录预备安装为可执行文件配置环境变量、导出库文件生成并配置配置 PAM测试 预备 对准时间 $ yum install -y ntpdate $ yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime $ ntpdate us.pool.ntp.org 安装依赖包 $ sudo yum install -y -q op...
谷歌身份验证器
西京刀客
10-12 1万+
文章目录谷歌身份验证器谷歌验证 (Google Authenticator) 的实现原理参考 谷歌身份验证器 Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。 谷歌身份验证器最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。 开启谷歌身份验证之后,登录账户,除了输入用
google不安全应用访问设置
chu651267218的博客
08-10 2万+
当我们在代码中调用gmail的smtp邮件服务器时,经常会被认为是不安全访问而被拒绝登录,那么就需要在google的管理后台设置“google不安全应用访问” 1.个人免费邮箱 在登录google账号状态下,浏览器输入: https://www.google.com/settings/security/lesssecureapps 如下图:点击启用 2.google企业邮
谷歌身份验证器(Google Authenticator)的使用详情
热门推荐
weixin_43486863的博客
11-08 3万+
谷歌身份验证器(Google Authenticator) 前言 Google Authenticator,是谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题;许多安全性比较高的网站都会采用这种工具来验证登录或者交易;这个动态口令就是Google身份验证器每隔30s会动态生成一个6位数的数字。它的作用是:对你的账号进行“二步验证”保护,或者说做一个双重身份验证,来达到提升安...
谷歌CEO:印度小哥桑达尔·皮猜Sundar Pichai:YouTube、Gmail、谷歌地图、谷歌商店
viviliving的专栏
12-24 1612
  劈柴哥1972年出生于印度南部第一大城市钦奈,家里不算穷,但绝对也和富沾不上边。 爸爸在英国企业GEC当电气工程师,管理一家生产电子元件的工厂。妈妈学历比较低,高中肄业,生孩子之前曾是速记员。他还有一个弟弟,一家四口住在个两居室公寓,劈柴哥和弟弟打小睡客厅。 然而省吃俭用的生活,并没有把劈柴兄弟变得斤斤计较,相反让他们更珍惜得到的一点一滴。 劈柴哥后来回忆,当时“我们需要等很长时间...
Gmail无法显示邮件图片的解决方法
peizhiinfo
08-28 1785
原来,IE8为了提高安全性,在默认设置下,如果使用安全连接访问网页时会提示是否使用其中所包含的不安全连接。具体来说就是,Gmail采用的是https的安全连接,而邮件中的图片一般都是http的,这样,在默认设置的情况下会弹出一个提示窗口,询问“是否只查看安全传送的网页内容?”,一般情况下大家都会不加思索地点“是”。如果总是弹出这样的提示还好,不知是使用了类似360安全工具的东西还是选择了“以后都...
Google Authenticator 输入您的 Google Authenticator 密码
08-15
- *3* [谷歌Google authenticator 整合到JAVA项目](https://blog.csdn.net/baidu_38990811/article/details/106002098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值