使用google authenticator(谷歌身份验证器)打造用户登录动态口令-原博客文章搬运

BUG员 643 2018-11-14

文章源地址:https://blog.csdn.net/netsec_steven/article/details/53301168?locationNum=11&fps=1


google authenticator php 服务端

使用php类

直接下载 https://github.com/PHPGangsta/GoogleAuthenticator/raw/master/PHPGangsta/GoogleAuthenticator.php


在自己的业务逻辑中引用此php类.

require_once '../PHPGangsta/GoogleAuthenticator.php';
 
$ga = new PHPGangsta_GoogleAuthenticator();
 
//创建一个新的"安全密匙SecretKey"
//把本次的"安全密匙SecretKey" 入库,和账户关系绑定,客户端也是绑定这同一个"安全密匙SecretKey"
$secret = $ga->createSecret();
echo "安全密匙SecretKey: ".$secret."\n\n";
 
$qrCodeUrl = $ga->getQRCodeGoogleUrl('www.iamle.com', $secret); //第一个参数是"标识",第二个参数为"安全密匙SecretKey" 生成二维码信息
echo "Google Charts URL for the QR-Code: ".$qrCodeUrl."\n\n"; //Google Charts接口 生成的二维码图片,方便手机端扫描绑定安全密匙SecretKey
 
$oneCode = $ga->getCode($secret); //服务端计算"一次性验证码"
echo "服务端计算的验证码是:".$oneCode."\n\n";
 
//把提交的验证码和服务端上生成的验证码做对比
// $secret 服务端的 "安全密匙SecretKey"
// $oneCode 手机上看到的 "一次性验证码"
// 最后一个参数 为容差时间,这里是2 那么就是 2* 30 sec 一分钟.
// 这里改成自己的业务逻辑
$checkResult = $ga->verifyCode($secret, $oneCode, 2);
if ($checkResult) {
    echo '匹配! OK';
} else {
    echo '不匹配! FAILED';
}

服务端例子:


安全密匙SecretKey: NI5RHMWOTBIY6KP4


Google Charts URL for the QR-Code: https://chart.googleapis.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth%3A%2F%2Ftotp%2Fwwek–www.iamle.com%3Fsecret%3DNI5RHMWOTBIY6KP4


<img class="alignnone" src="https://chart.googleapis.com/chart?chs=200x200&amp;chld=M%7C0&amp;cht=qr&amp;chl=otpauth%3A%2F%2Ftotp%2FBlog%3Fsecret%3DNI5RHMWOTBIY6KP4" alt="" width="200" height="200" />


服务端计算的验证码是:255466


匹配! OK


2.手机端下载支付宝的身份宝即可使用


上一篇:thinkphp5.1(TP5.1)引用外部文件-原博文转入
下一篇:JS判断手机APP客户端
相关文章

 发表评论

暂时没有评论,来抢沙发吧~