Google authenticator 谷歌身份验证,实现动态口令

google authenticator php 服务端

使用PHP类

require_once ‘../PHPGangsta/GoogleAuthenticator.php‘;

$ga = new PHPGangsta_GoogleAuthenticator(); //创建一个新的"安全密匙SecretKey" //把本次的"安全密匙SecretKey" 入库,和账户关系绑定,客户端也是绑定这同一个"安全密匙SecretKey"

$secret = $ga->createSecret();

echo "安全密匙SecretKey: ".$secret."\n\n";

$qrCodeUrl = $ga->getQRCodeGoogleUrl(‘www.iamle.com‘, $secret); //第一个参数是"标识",第二个参数为"安全密匙SecretKey" 生成二维码信息

echo "Google Charts URL for the QR-Code: ".$qrCodeUrl."\n\n"; //Google Charts接口 生成的二维码图片,方便手机端扫描绑定安全密匙SecretKey

$oneCode = $ga->getCode($secret); //服务端计算"一次性验证码"

echo "服务端计算的验证码是:".$oneCode."\n\n";

//把提交的验证码和服务端上生成的验证码做对比

//$secret 服务端的 "安全密匙SecretKey"

// $oneCode 手机上看到的 "一次性验证码"

// 最后一个参数 为容差时间,这里是2 那么就是 2* 30 sec 一分钟.

// 这里改成自己的业务逻辑

$checkResult = $ga->verifyCode($secret, $oneCode, 2);

if ($checkResult) {

  echo ‘匹配! OK‘;

} else {

echo ‘不匹配! FAILED‘;

}

服务端例子:

安全密匙SecretKey: NI5RHMWOTBIY6KP4

Google Charts URL for the QR-Code: https://chart.googleapis.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth%3A%2F%2Ftotp%2Fwwek–www.iamle.com%3Fsecret%3DNI5RHMWOTBIY6KP4

服务端计算出的验证码是:255466

匹配! OK

Google authenticator 手机客户端

Android移动设备

  在您手机的应用市场搜索“Google身份验证器”或“Google Authenticator”,下载安装即可。拥有Google身份验证器的市场有:Google Play;应用汇;安卓市场;百度移动应用;优亿市场;安智市场 等

iOS移动设备

  应用市场,搜索“Google Authenticator”,下载安装即可。

测试上面的例子

手机中的验证码 和 服务端的验证码 都是 255466 验证通过

时间: 2024-10-26 22:11:20

Google authenticator 谷歌身份验证,实现动态口令的相关文章

google authenticator 谷歌身份验证器

How to add extra security to your MVC web application, using two factor authentication. Download source code - 2.8 MB What is Two Factor Authentication? Two Factor Authentication is a way to authenticate users using two of the three valid authenticat

Google Authenticator SSH双重验证技术

    Technology - Site OPS Google Authenticator SSH双重验证技术 管理手册 目  录 第1章引言... 1 1.1 目的... 1 1.2 说明... 1 第2章 SSH 双重验证实现... 2 2.1 基础工作... 2 2.2 配置工作... 2 第3章手机客户端配置... 4 第4章 SSH 登录验证... 6 4.1XSHELL 登录验证... 6 4.2 跳板机登录... 7 4.3 总结... 8 第1章 引言 1.1 目的 SSH 安

humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器?

一般点账户名——设置——安全设置中开通虚拟MFA两步验证 具体步骤见链接 humlbe bundle如何绑定二次验证码_虚拟MFA_两步验证_谷歌身份验证器? 二次验证码小程序于谷歌身份验证器APP的优势(更多见官网) 1.无需下载app 2.验证码丢失后可找回 3.手机丢失后,可从其他手机登陆微信找回验证码,防止被别有用心的人找到利用.不像谷歌身份验证器,手机丢失后验证码跟随手机走,在没有网络的时候也依旧显示,对用户信息资产造成严重威胁. 二次验证码官网(点击查看) 原文地址:https://

SSH使用Google Authenticator二次验证

基本的原理如上图: 客户端在输入code码之后,才可以输入服务器的密码,进行账户验证,方可进入服务器. 实现方式如下: 1. 安装所需组件 # yum -y install mercurial pam-devel 2.  安装qrencode,在Linux上,有一个名为 QrenCode 的命令行工具可以很容易帮我们生成二维码,google authenticator命令行生成二维码就是调用它. # wgethttp://fukuchi.org/works/qrencode/qrencode-3

谷歌身份验证器加强Linux帐户安全

下载 Google的身份验证模块 # wget https://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2 安装相关依赖包 yum -y install wget gcc make pam-devel libpng-devel 解压缩并编译安装 # tar xvf libpam-google-authenticator-1.0-source.tar.bz2 # c

谷歌上google authenticator二次验证

参考: GA安装: https://www.cnblogs.com/hanyifeng/p/kevin4real.html https://shenyu.me/2016/09/05/centos-google-authenticator.html https://www.howtoing.com/secure-ssh-with-google-authenticator-on-centos-7 原理: https://en.wikipedia.org/wiki/Google_Authenticat

使用Google Authenticator给ssh进行登录验证

普通情况下的服务器登录,是"服务器+密码"这种直白的验证方式,但是这种方式太过简单,一旦密码泄露,服务器就有危险,于是为了安全我们就要在登录上再加一把锁,那就是使用Google Authenticator(谷歌身份验证器)这个工具,在登录的时候进行一次验证,只有"验证通过了"+"密码正确"才能登陆服务器. 安装前准备: 1)关闭Selinux :#setenforce 0 2)安装依赖:#yum -y install gcc make pam-d

使用Google身份验证进行ssh二次验证

什么是谷歌身份验证器 谷歌身份验证器,即Google Authenticator(Google身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题. 特点 1.透过QR图码自动设定2.支持多个账户3.支援多种语言 开始动手 1.编辑/etc/selinux/config文件,关闭selinuxSELINUX=disabled 2.yum安装相关程序yum -y install gcc make pam-devel libpng-devel libtoo

CentOS 使用 Google Authenticator 登录验证

手机上安装Google身份验证器 安装地址:http://www.wandoujia.com/apps/com.google.android.apps.authenticator2 注意:机器上一定要关闭selinux 1.安装依赖: yum -y install gcc make pam-devel libpng-devel libtool wget git 2.开启EPEL源 yum –enablerepo=epel 3.或者直接安装EPEL源RPM包 # CentOS 6 rpm -Uvh