问题标签 [one-time-password]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 每次执行按钮操作时如何将值插入数据库表
Hii 正在开发一个项目,当单击按钮时,它应该生成一个 OTP 并将生成的值保存在 sql 数据库中。
我的 OTP php 代码:
我的用于在 login.php 中生成 OTP 的按钮的 HTML 代码:
单击上述按钮时我的 php 操作:
问题是我无法将 $half 的输出存储到我的表“密码”列中
php - 如何生成 OTP 并通过短信将密码发送到手机
我正在做一个使用 OTP 登录网站的项目,我创建了一个名为“生成”的按钮,一旦单击它将创建一个 OTP 并通过 HTTP 网关发送短信,然后它将密码存储在数据库中。
我创建 OTP 并保存在数据库中的代码:
现在我需要放置这个 SMS API 的代码:
问题是第 5 行代码生成 OTP,然后我需要在此之后放置我的 SMS API,以便它可以将密码发送到手机,然后它应该加密第 6 行的密码,然后保存在数据库。
不确定如何按顺序执行此操作,也不知道将代码放在哪里
android - Android一次性密码(OTP)用户注册/开户
我想在我的android应用程序中实现OTP 功能。在此应用程序中,注册用户后将收到一次密码密钥。验证 OTP后,用户将能够使用该 OTP成功注册/开户。我需要做些什么来实现这一目标?
c# - 用于服务身份验证的 C# 离线 OTP
我正在寻找一种类似于暴雪(Authenticator)的身份验证方式。它创建了一个离线 OTP。我知道大公司将它用作“令牌”,但是我仍然无法找到合适的库。
所以,我想要什么;一个能够在客户端创建 OTP 而无需客户端连接到 Internet 并且能够在服务器端生成完全相同的项目的项目。
c# - Java 的 SecretKeySpec 类的 .NET 等效项是什么?
我在 Java 中获得了以下代码示例,但我无法将其转换为 C#。我将如何转换它以便它可以在 .NET 4.5 中工作?
由于 Duncan 指出了 HMACSHA512 类,这是我提出的 C# 代码,但是我无法在不安装 java 的情况下验证结果匹配,而这在这台机器上是做不到的。此代码是否与上述 Java 匹配?
algorithm - 在没有数据库的情况下生成唯一随机数 (OTP)?
我需要一种算法来生成一种 OTP 代码。
6位输出(小数补'0')
没有状态数据(或 DB)
每个号码将至少以 1ms 的间隔(通常为几秒)被选中
一个小时后号码可以重复使用
我的第一次尝试:
用当前时间做一个种子号。
17:12:12.033 => (12 * 60 + 12) * 1000 + 33 = 73233enter code here(小时值被删除。所以这有 1 小时的周期)最多6位数,计算999999的提醒。
(73233 mod 999999)+ 1= 73234 => 073234但是,为了不显示顺序增加,在
mod
((73233 * 123456) mod 999999) + 1 = 62290 => 062290 之前乘以一个随机数为避免在零秒时输出 0,请在
mod
((73233 * 123456 + 123456) mod 999999) + 1 = 185746 之前添加一个随机数
17:00:00.000 => 123457
17:00:00.001 => 246914
17:00:01.000 => 469069
17:01:00.000 => 860197
...
17:59:59.999 => 314956 Wolfram Alpha
它是否足够独特?
我如何声称或证明该方案在数学上有效?
纠正了错误。
java - Java:为身份验证生成 OTP
需要 OTP 应遵守的一些基本要求(大小 + 安全性)。对于我们的应用程序,我们正在尝试实现基于 OTP 的身份验证来验证手机号码。
预先感谢您的帮助。
问候,曼朱纳特
android - 移动应用程序:如何在不离开我的应用程序的情况下显示我的应用程序在弹出窗口中发送的 OTP?
我们必须编写基于 OTP 的身份验证。我见过一些应用程序,比如我银行的应用程序,当它发送 OTP 时,它也会立即快速弹出刚刚到达的 SMS,这样我就可以在不离开应用程序的情况下看到 OTP。我只是记住了这个数字,关闭弹出窗口,然后继续在该应用程序中登录。
他们是怎么做到的?是否有一些我应该查看的 iOS/Android 规范,它允许我们类似地弹出 OTP,而无需用户进入 SMS 屏幕,然后返回我们的应用程序?谢谢!
编辑:我有非常有用的 Android 建议。现在正在寻找这些建议的 iOS 变体。了解 iOS 有更严格的沙盒限制,所以“监听器”可能更复杂?
hash - 硬件令牌设备如何工作?
最近,我的银行给我发了一个微型设备,它会生成一个在执行在线交易时必须使用的唯一代码,该设备所做的只是在我按下一个特定的白色按钮时生成这个唯一代码,它看起来不像连接到一个远程服务器或类似的东西。
我做了一些研究,最终使用了一种叫做哈希函数的密码学,但我仍然不明白。
我的问题
- 我的银行服务器如何知道此设备生成的代码是正确的?
- 既然它每 30 秒只生成五个随机数,为什么服务器不验证我也决定使用的随机数?
one-time-password - 将 TOTP 用于 keepass 数据库
使用 OtpKeyProv-Plugin 可以使用 HOTP 密码锁定数据库。我正在寻找使用基于时间的密码锁定我的数据库的可能性。它将允许在多个设备(yubikey、google 身份验证器..)上生成密钥,并在多个设备(pc、笔记本电脑、智能手机)上使用同步的 keepass 数据库。我知道与此设置和不同的 HOTP 计数器混淆。
是否有可能将 TOTP 密码与 keypass 一起使用?