Yoo趣儿

Yoo趣儿 编程语言 Python 【原创】基于时间认证的算法,用于两步验证 ...

【原创】基于时间认证的算法,用于两步验证

查看 65|回复 6
作者:tp522022   
出于安全性的考虑 现在有很多网站要求启用2FA(两步认证),例如Github,某个不能透露的网站等等。常见的方式是启用两步验证时网站提供一个验证码,说让你用支持TOTP的App如Google Authenticator等扫描二维码,然后生成一个Code填入进行验证。启用TOTP的两步验证后进行敏感性操作如修改邮箱,修改密码等时会额外要求输入效验码,此限制可有效避免密码泄露时造成更大的损失。
以下是一段基于Python原生库生成TOTP效验码的脚本
[Python] 纯文本查看 复制代码import hmac, base64, struct, hashlib, time
def get_hotp_token(secret, intervals_no):
    key = base64.b32decode(secret, True)
    # decoding our key
    msg = struct.pack(">Q", intervals_no)
    # conversions between Python values and C structs represente
    h = hmac.new(key, msg, hashlib.sha1).digest()
    o = h[19] & 15
    # Generate a hash using both of these. Hashing algorithm is HMAC
    h = (struct.unpack(">I", h[o:o + 4])[0] & 0x7fffffff) % 1000000
    # unpacking
    return h
def get_totp_token(secret):
    # ensuring to give the same otp for 30 seconds
    x = str(get_hotp_token(secret, intervals_no=int(time.time()) // 30))
    # adding 0 in the beginning till OTP has 6 digits
    while len(x) != 6:
        x += '0'
    return x
def exec():
    print(get_totp_token('VRRWFDP6VWJOKBBB'))
    pass

两步, 效验

相关帖子

lzspain   

1024:勿cue
肆懿   


lzspain 发表于 2023-9-14 14:10
1024:勿cue
已经上不了了吧,好多年没上了找不到回家的路了
njit_77   

感谢分享知识
tp522022
OP
  


肆懿 发表于 2023-9-14 15:01
已经上不了了吧,好多年没上了找不到回家的路了
  哈哈哈哈 那不是通天大道吗 一路畅通
lzspain   


肆懿 发表于 2023-9-14 15:01
已经上不了了吧,好多年没上了找不到回家的路了
说明你不是合格的老司机,我都上岸了
ztqddj007   

支持一波
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-23 13:24 , Processed in 0.010586 second(s), 6 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部