问题标签 [one-time-password]

我必须在我的应用程序中设置一次性密码。通过电子邮件/短信的 OTP 应该从我在亚马逊的服务器生成。我搜索了他们的一些服务，例如 Amazon SNS 和 SES。您能否告诉我哪一个是最好的以及如何在我的服务器中使用/实现它？

我已经生成了 OTP。现在我需要通过电子邮件将此 OTP 传递给用户。除了 Amazon SNS/SES，还有其他选项可以实现吗？

对于 WSO2IS，似乎只使用了 XMPP 自定义身份验证（已记录）。是否有合理的方法来实现自定义 OTP（如实现接口）？这个想法是启用 OATH、HW OTP（VASCO、Gemalto、..）

G。

我有两种类型的用户。- 顾客。- 小贩。对于客户，我已经创建了通过电子邮件和密码登录的自定义用户类。但是，供应商没有电子邮件 ID 和密码。所有供应商帐户都是由 django 管理员手动创建的。供应商类看起来像这样。

为供应商实施 OTP 登录的最佳方式是什么？供应商通常通过 android/iOS 应用程序登录，该应用程序使用 REST API 与服务器通信。目前，我又创建了一个模型来存储 6 位 OTP 密码。供应商输入他的手机号码，他通过短信获取 OTP。一旦他输入它，我就会将它与 OTP 表中存储的 OTP 密钥匹配并发送成功状态。但理想情况下，我必须创建一个用户会话并将其与成功状态一起发送。Django中有没有插件可以做到这一点？

我正在开发一个包含两个独立服务器的 Web 应用程序：

• 用于私钥操作的可信服务器
• 提供前端的网络服务器

网络服务器上的一些操作需要私钥操作。然后，网络服务器要求受信任的服务器执行该操作。为了防止滥用，客户端需要通过提供基于预共享秘密的一次性密码来授权每个此类请求。该请求应由网络服务器进行身份验证。

我正在考虑使用应输入 OTP 的弹出窗口。但是，我不确定在这种情况下如何通过网络服务器添加身份验证。你能给我一个想法如何实现吗？

我尝试复制 HOTPAlgorithm.java 代码（HOTPAlgorithm.java）并将其与官方 RFC4226 文档第 27 页上的官方 HOTP RFC 4226 示例实现（RFC4226 第 27 页）进行比较。HOTPAlgorithm.java 和 RFC4226 中的实现均由 Loren Hart 同一作者编写，并设置为 1.0 版。从我的比较来看，这两个代码本质上是相同的。

我尝试运行 6 位 HOTP 代码的测试向量（不修改 HOTPAlgorithm.java 脚本），并注意到 RFC4226 和 HOTPAlgorithm.java 中给出的源代码针对已发布的 RFC4226 结果产生不同的测试向量结果，设置完全相同.

与 RFC4226 测试向量相比，RFC4226 示例 Java 代码和 HOTPAlogrithm.java 发布的 Java 代码是否存在差异？

HOTPAlgorithm.java 和 RFC4226 Java 代码的测试结果（都产生相同的结果）：

来自 RFC4226 出版物的测试向量（RFC4226 第 32 页）

我是否遗漏了什么，或者官方发布的示例代码和官方发布的结果之间是否存在差异？

我正在编写一个 pam 模块，它使用一次性密码进行身份验证。我开始使用 sha512 作为 hmac 的算法编写它，但遇到了一个问题。我也用 sha1 做到了，这很有效。代码位于：https ://github.com/Ongy/pam_totp

我用sha512测试了hmac，据我所知这是正确的，所以错误应该在get_truncate函数中，它适用于sha1，但不适用于sha512。

这被称为

大部分相关代码应该在 src/main.c 中。

rfcs 相关的是：6238和4226。（第二个描述的是通用算法，第一个也允许除sha1之外的其他哈希）

有没有一种方法可以在 iis 中设置一次性密码？作为 Web 服务器是可能的（通过 isapi），但我找不到作为 ftp 服务器

我正在开发一个 Android 应用程序，其中服务器发送一个 OTP，用户需要在应用程序中输入这个 OTP，以注册我的应用程序。我想要的是，我的应用程序应该能够自动读取服务器发送的 OTP。我怎样才能做到这一点？在这方面的任何帮助或指导将不胜感激。

什么是登录认证系统中的 OTP 号码？是否有使用 java (android) 生成 OTP 号码的特定算法。还是 OTP 类似于随机数？如何通过优化来实现这一点。

I want to create an HOTP client using javascript similar to SpeakEasy

The above library is intended for server side javascript usage and it uses NodeJS.

I want to do the same thing on front end javascript in a browser but I haven't been able to use CryptoJS to achieve this behavior.

I know this is possible on a native platform like java (android) or objective c (ios) Here is the corresponding implementation HOTP in Objective C but I doubt if it's possible to do on a web based front end.

Also, I highly doubt if such a thing is secure in browser because javascript is viewable from any browser. Any inputs suggestions would be useful. I am doing this for a POC. I am curious if anyone has used Hotp on web based platform.