两步认证验证码正确但是验证失败解决办法

最新推荐文章于 2024-04-24 12:26:40 发布
最新推荐文章于 2024-04-24 12:26:40 发布
阅读量381 收藏
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanunix/article/details/135007946
版权
文章讲述了在使用Laravel框架的Fortify进行双因素认证时,不同环境因时间设置问题导致验证失败的经历。关键在于服务器时间必须与UTC时区同步,否则基于时间的验证码会不匹配。作者提供了快速设置时间的方法作为解决方案。
摘要由CSDN通过智能技术生成

最近在使用 laravel/fortify 的过程中发现,在不同的环境中,一个环境 2fa 验证正常,但是另外一个环境验证一直失败,即使输入的是正确的验证码。

后来想起了 totp 算法相关的一个很关键的点,就是生成的验证码是基于时间的,这样一来,如果某一个环境上的时间是不对的(这里的不对是指不是那个环境时区上对应的准确时间),是不是和客户端生成的验证码不一样了。

后来经过验证发现,的确是这个原因导致的。

只有服务器的时间是正常的时间,UTC + 时区对应的小时数这样,验证都不会有问题。

另外,快速设置时间的方式:

date -s '20:09:41 2019-12-08'
张无忌打怪兽
关注
专栏目录
【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 145
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
laravel 验证码一直提示不正确的问题
weixin_38615720的博客
07-21 1115
注意:只针对form表单提交的验证码验证,ajax提交的不适用 1:laravel的session开启是放在web中间件中的 检查app\Http\kernel.php的$middlewareGroups路由组的web数组中是否有 \Illuminate\Session\Middleware\StartSession::class, \Illuminate\View\Middleware\ShareErrorsFromSession::class, 2:如果有添加这2个中间件 3:检查验...
GitHub的2FA验证问题解决工具
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
12-27 2231
打开GitHub跳出来这个提示,需要进行验证:如何解决呢?,包含有安卓版等,免费。
登录github突然出现Two-factor authentication怎么办?
cccfire的博客
04-18 437
今天想登录github下载项目,输入用户名密码认证之后竟然弹出来了Two-factor authentication,像下图,我只记得之前好像开启过这玩意,但是不知道哪里找这个code了。在你的iphone里面搜索密码。然后找到github网页,就能看到验证码了。
解决GitHub Enable two-factor authentication (2FA)
CCSco4355
03-05 1334
一步解决2FA验证问题。
elementUI表单验证不起作用
weixin_45115895的博客
05-19 2483
项目中有用到elementUI,登录页有用到表单验证,验证用户名和密码, var checkUsername = (rule, value, callback) => { if (!value) { return callback(new Error("用户名不能为空")); } }; var checkPWD = (rule, value, callback) => { if (!value) { return callback(new Error("密码不能为空"
laravel 【mews/captcha】图片验证码 api接口形式获取、验证,不通过session
weixin_34397291的博客
10-22 1199
[mews/captcha] 首先给出扩展GitHub地址:https://github.com/mewebstudi... 前期准备与说明 在laravel 中使用此扩展,正常的用法是通过session来保存与验证用户输入验证码是否正确,但我目前的项目是前后台彻底分离的。前台使用vue框架来搭建,后台用laravel来做api后台的接...
gitlab启动了双因子认证后,登录网站+下载代码操作指南
04-28
双因子认证要求用户提供两种形式的身份验证,通常包括某种物理设备(如手机)上的动态验证码和常规的密码。 当GitLab管理员启用了双因子认证,用户在登录时需要遵循以下步骤: 1. **设置双因子认证**: - 在登录...
网络验证-易语言
06-13
6. **错误处理与重试机制**:在设计网络验证系统时,必须考虑到可能出现的错误情况,如网络中断、验证失败等,要有相应的错误处理机制,并可能提供重试选项。 7. **性能优化**:验证码的生成和验证过程应尽可能快速...
android短信验证SDK
06-08
- **二步验证**:增强安全性,配合其他验证方式(如邮箱验证)提供双因素认证。 4. **集成SDK到Android应用**: - **引入依赖**:在项目级或应用级的`build.gradle`文件中添加SDK的依赖库。 - **配置权限**:在`...
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1496
基于 CA 的 TLS 证书认证而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
【GitHub】2FA认证(双重身份验证
最新发布
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 1万+
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
关于验证码错误的解决办法
热门推荐
Eleven's Blog
02-12 2万+
   近几日已经连续有几个用户反映验证码输入虽然正确,但系统始终提示错误这一情况。由于我也曾经碰到过,所以在此说一下常规的解决方法,看看对大家是否有帮助。   一、是否跟大小写有关,因为有些验证码是大小写无关的,而有些是对大小写敏感的。   二、是否跟全角半角有关。几乎所有的验证码都必须以半角方式输入。如下图(极点五笔为例,其他输入法也一样):   全角状态:    半角状态:  注意看标点
手机号码变成空号导致亚马逊账号登陆两步验证失败的恢复网址及方法
weixin_55674264的博客
06-29 5556
亚马逊店铺对应的两步验证短信验证码手机变成了空号,无法接送短信验证码导致账号无法登陆,可以登陆下列网址进行恢复: https://www.amazon.com/a/recover/upload然后把账号对应的公司法人代表身份证正反面合并在一个PDF或JPG文件里上传,大概1天左右亚马逊完成验证后会发生邮件通知,点击approve批准,然后亚马逊会进入一个重新设置两步验证的界面,重新输入一个正常的手机号码,或者使用Google身份验证器或微软验证器(Microsoft Authenticator)APP扫描二
devenv.exe中发生未处理的microsoft_如何利用2FA实现无密码控制他人帐户(影响Google, Microsoft等)
weixin_39968801的博客
11-02 149
大家好,这篇文章我将描述一个通过滥用2FA(双因素验证)实现无密码登录的漏洞,涉及Google, Microsoft, Instagram, Cloudflare等国际公司。这是最初我在谷歌发现的一个逻辑漏洞,然后在其他顶级国际公司(如微软、Instagram、CloudFlare等)的网站上也进行了测试,确定它们也受到该漏洞影响。1)初始这一切都是从我脑海中某个想法开始的:2FA往往比其他登录验...
Nextcloud 因丢失 secret 导致无法进行两步验证的解决方案
Arlo的博客
04-13 1381
项目场景: 公司搭建了一套NextCloud私有网盘,为保证数据账号安全。在后台开启了强制TOTP两步验证。 问题描述 在进行TOTP验证后,因为手机丢失导致无法获取TOTP验证码而无法登录Nextcloud。 解决方案: Nextcloud部署时采用的是Postgresql数据库,首先连接上数据库,在数据库中找到表oc_twofactor_backupcodes,该表中存储的是用户账号和TOTP的密钥。 通过Nextcloud后台用户菜单找到该用户的用户名,并和表中的用户名进行比对,找到丢失手机的用
Laravel5.5生成验证码验证正确与否
阳水平的博客
10-08 6174
第一步:引入gregwar/captcha包: composer require gregwar/captcha第二步:在帮助函数中创建函数:use Gregwar\Captcha\CaptchaBuilder; use Illuminate\Http\Request; use Session; class HelperController extends Controller { //生成
laravel 5.5 captcha_check() 验证永远提示验证码错误
三千
07-11 1863
解决方法找到kernel.php 加入: protected $middleware = [ ... \Illuminate\Session\Middleware\StartSession::class, \Illuminate\View\Middleware\ShareErrorsFromSession::class, ] ...
Java验证码验证实现详解
5. **验证验证码**:服务器接收到用户输入验证码后,与之前生成的字符串进行比对,如果一致则验证成功,否则失败。 6. **安全策略**:为了提高安全性,验证码通常有时间限制,如 5 分钟内有效,过期后需要重新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张无忌打怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值