问题标签 [google-2fa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 2FA - 如何正确存储登录凭据
我正在研究 2FA 身份验证应用程序实施。这是过程:
- 用户输入登录名和密码并提交表单
- 登录和密码发送到验证功能
- 页面重新加载 - 如果它们是正确的,我将它们存储在隐藏的输入中
- 用户输入验证码
- 登录、通行证和授权码被发送到验证功能
- 如果一切正确,用户已登录
我的问题是:
如何正确存储步骤 1 中提交的登录名和密码?将它们存储为纯文本(未加密)是否安全?或者我应该先对它们进行哈希处理?存储在会话中?
感谢您的建议!
laravel - 找不到错误类“BaconQrCode\Renderer\Image\SvgImageBackEnd”
使用 google2fa-laravel 包在 laravel 中创建 2factor 身份验证。现在开始很好,我可以注册用户并且用户可以启用和禁用 2 因素身份验证。我现在面临的问题是如何添加一个身份验证过程,我已经创建了中间件和所有其他东西,但我仍然无法对用户进行身份验证。用户来到网站添加他的电子邮件和密码,然后在下一页他将添加谷歌验证码。在那个页面上,我面临这个错误。任何人都可以帮忙吗?
我正在使用 laravel 8 PHP 7.4 google2fa-laravel 版本是 1.0.3 而 bacon/qrcode 包版本是 1.0
我使用的链接是URL
任何帮助都感激不尽。我发现的结果就是这些。
php - Laravel fortify 2FA 代码在 30 秒后不会过期
我正在使用 jetstream 开发一个新的 laravel 8 项目,在测试 laravel fortify 的双因素身份验证时,代码会在 1 分钟后过期;在谷歌身份验证器应用程序中,代码总是在 30 秒后过期。
我使用 Google Authenticator 应用程序扫描了 QR 码并使用命令创建了项目
laravel 新测试 --jet
并选择 livewire 作为 jetstream 堆栈
如何更改代码在 30 秒内过期的持续时间?
ssh - SSH 2FA 认证
我正在尝试在运行 ubuntu 20.04 的 lighsail 服务器上启用 2fA 身份验证。我安装了 google-authenticator 并启动它,配置 /etc/pam.d/sshd 以添加以下行:
然后 /etc/ssh/sshd_config 设置:
但随后什么也没有发生。如果我添加该行:
然后 ssh 客户端要求输入我没有的密码(我有一个密钥对,但没有密码)。我该怎么做才能启用 2FA?
asp.net - Google Authenticator 2FA 总是返回 True
我在 ASP.NET 应用程序中使用GoogleAuthenticator
nuget 包进行身份验证。问题是即使身份验证器应用程序已经更改了代码2FA
,该函数也ValidateTwoFactorPIN
总是返回。Nuget 包true
TOTP
javascript - 使用 puppeteer 访问 google 身份验证器
我正在尝试自动化网站的登录过程,在我输入登录详细信息后,即使在我的常规浏览器上,我每次都被要求输入 2FA 代码,有没有办法让 puppeteer 访问我的 chrome 扩展所以它可以读取 2FA 代码吗?
one-time-password - MFA 令牌的标准标头位置?
我正在使用一次性密码实施 MFA。查看其他一些实现,我注意到大多数使用自定义标头(或正文)来发送令牌。例如我CB-2FA-TOKEN
为 Coinbase 找到的。
我的问题是,是否有发送 OPT 令牌的标准标头?
c# - 有没有办法为特定帐户(客户端)获取当前的 Google Authenticator 2FA 密钥
我正在寻找一种在我的 Google Authenticator 应用程序中获取当前代码的方法。对于特定帐户。
请注意,我不是在寻找将 Google 2FA 嵌入到任何服务器端应用程序中——我想它已经有据可查了。
我正在尝试在我自己的 Google 2FA 应用程序中显示相同的当前代码。(当然通过提供我的 Google 凭证)这样我就可以使我的应用程序完全自动化,即使在登录(特定系统/网站)时也无需每次启动应用程序时都询问代码。
现在谢谢。
更新:即使我找不到任何答案或只是“没有办法”,即使它太难看,仍然有办法。
运行 ios/android 模拟器(并通过安装 Google Auth 应用程序对其进行一次配置)并模拟鼠标在其上的点击,然后捕获屏幕截图并从图像中解码代码将是一项很大的工作,但实际上也可以工作。我只是想找到一个更好的方法,如果有的话。
google-admin-sdk - 尝试在 Google 中打开两步验证 - 不知道如何
我点击了这个链接: https ://www.google.com/landing/2step/
我点击了“开始”,这使我进入了这个页面: https ://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome
我点击了“开始”,它要求我登录。这导致我: https ://myaccount.google.com/security
此页面未提及 2 因素身份验证。
当我注销并再次登录时,还没有 2 因素。我应该去哪里为我的帐户启用 2 因素?
google-2fa - 为什么 2factor 身份验证的authenticatorapi.com 演示链接返回错误?
我正在尝试使用https://authenticatorapi.com/
配对链接: https ://www.authenticatorapi.com/pair.aspx?AppName=MyApp&AppInfo=John&SecretCode=12345678BXYT
验证链接 https://www.authenticatorapi.com/Validate.aspx?Pin=123456&SecretCode=12345678BXYT
我尝试了上面的两个链接,它返回“false” 是什么意思?为什么它不起作用?