.:. 草榴社區 » 技術討論區 » 浅谈论坛二次验证原理以及本地如何实现
本頁主題: 浅谈论坛二次验证原理以及本地如何实现字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
sunmoon1205


級別:新手上路 ( 8 )
發帖:38
威望:10 點
金錢:359 USD
貢獻:0 點
註冊:2023-04-25

打开二次验证app,这句话相当于生抽少许,这app哪有啊


點評

    TOP Posted: 09-29 13:29 引用 | 點評
    伊利利亚


    級別:新手上路 ( 8 )
    發帖:367
    威望:77 點
    金錢:802 USD
    貢獻:0 點
    註冊:2015-10-28

    大佬们,你们一般用什么搞二次验证


    點評

      TOP Posted: 09-28 01:10 引用 | 點評
      坝坝宴


      級別:禁止發言 ( 8 )
      發帖:90
      威望:10 點
      金錢:104 USD
      貢獻:0 點
      註冊:2023-09-10

      1024


      點評

        TOP Posted: 09-28 00:32 引用 | 點評
        岸上人


        級別:禁止發言 ( 8 )
        發帖:755
        威望:76 點
        金錢:883 USD
        貢獻:0 點
        註冊:2024-05-03

        1024


        點評

          TOP Posted: 09-27 11:03 引用 | 點評
          要用中文名


          級別:禁止發言 ( 8 )
          發帖:2481
          威望:274 點
          金錢:132286 USD
          貢獻:0 點
          註冊:2022-04-03

          楼主可否科普一点,用户的随机密钥如何保存在网站能确保安全不会被窃取?如果网站数据库被攻破,密钥也泄露,那么二次验证也就没有意义了。


          點評

            TOP Posted: 09-27 10:58 引用 | 點評
            派大星一起嗨


            級別:光明使者 ( 14 )
            發帖:31235
            威望:48662 點
            金錢:13114 USD
            貢獻:1024 點
            註冊:2022-07-03
            認證: 技術區認證會員
            2022-11-23

            感谢分享,看不懂选手路过~
            ------------------------
            若将岁月开成花,人生何处不芳华
             



            點評

              TOP Posted: 09-27 11:03 引用 | 點評
              五部初段


              級別:俠客 ( 9 )
              發帖:2466
              威望:248 點
              金錢:94 USD
              貢獻:301 點
              註冊:2018-09-17

              我来给个简单版的
              import pyotp

              def get_variable(secret):
                  # 使用提供的密钥
                  secret = secret.replace(" ", "")
                  # 创建基于TOTP的对象
                  totp = pyotp.TOTP(secret)

                  return totp.now()


              點評

                TOP Posted: 09-27 15:42 引用 | 點評
                梁家河学霸 [樓主]


                級別:俠客 ( 9 )
                發帖:505
                威望:191 點
                金錢:9453 USD
                貢獻:1415 點
                註冊:2024-04-16

                引用
                引用第3樓要用中文名於2024-09-27 10:58發表的 :
                楼主可否科普一点,用户的随机密钥如何保存在网站能确保安全不会被窃取?如果网站数据库被攻破,密钥也泄露,那么二次验证也就没有意义了。

                额,用户的随机密钥一般通过一个对称密钥加密后存到数据库中,比如你的随机密钥是123456这是你看到的。但保存到数据库的可能就是经过对称加密后的一个长度为32位的随机字符串。一般情况下,这个对称密钥会定时更新。所以即使攻破数据库也没什么用,除非数据库设计者缺乏安全远见,直接明文将密码123456保存到数据库里


                點評

                  TOP Posted: 09-27 15:28 引用 | 點評
                  麋鹿啾啾


                  級別:俠客 ( 9 )
                  發帖:406
                  威望:126 點
                  金錢:2059 USD
                  貢獻:0 點
                  註冊:2022-09-11

                  好的,我学会了.


                  點評

                    TOP Posted: 09-27 10:55 引用 | 點評
                    阳朔七堆山


                    級別:俠客 ( 9 )
                    發帖:206
                    威望:135 點
                    金錢:2691 USD
                    貢獻:500 點
                    註冊:2024-08-16

                    服务器会给你一个16位的随机密钥——这个也泄露了怎么办?


                    點評

                      TOP Posted: 09-27 11:10 引用 | 點評
                      凸起凸起


                      級別:俠客 ( 9 )
                      發帖:771
                      威望:184 點
                      金錢:12425 USD
                      貢獻:508 點
                      註冊:2022-02-09

                      刚刚二次验证通过了,确实比之前安全了 
                      TOP Posted: 09-27 10:50 引用 | 點評
                      lyy121


                      級別:騎士 ( 10 )
                      發帖:4051
                      威望:386 點
                      金錢:12911 USD
                      貢獻:8964 點
                      註冊:2011-12-17

                      科普贴,支持了
                      TOP Posted: 09-27 11:00 引用 | 點評
                      sun1314


                      級別:俠客 ( 9 )
                      發帖:1631
                      威望:179 點
                      金錢:3303 USD
                      貢獻:1 點
                      註冊:2016-10-27

                      感谢分享
                      TOP Posted: 09-27 11:02 引用 | 點評
                      铜牛


                      級別:聖騎士 ( 11 )
                      發帖:2264
                      威望:305 點
                      金錢:6903 USD
                      貢獻:25102 點
                      註冊:2024-03-01

                      windows的pin码也可以作为二次验证的吧,物理二次验证更安全。
                      ------------------------
                      c

                      TOP Posted: 09-27 11:02 引用 | 點評
                      小小黄鸭


                      級別:聖騎士 ( 11 )
                      發帖:6123
                      威望:649 點
                      金錢:11693 USD
                      貢獻:0 點
                      註冊:2022-07-04

                      最简单直接的方法,就是身边有个懂电脑的朋友
                      TOP Posted: 09-27 11:06 引用 | 點評
                      坏兔子


                      級別:新手上路 ( 8 )
                      發帖:253
                      威望:26 點
                      金錢:1480 USD
                      貢獻:0 點
                      註冊:2018-09-18

                      感谢分享
                      TOP Posted: 09-27 11:19 引用 | 點評
                      wjsygxbt


                      級別:聖騎士 ( 11 )
                      發帖:1167
                      威望:137 點
                      金錢:2 USD
                      貢獻:40569 點
                      註冊:2019-09-05

                      没有绝对安全  只有相对安全而已
                      TOP Posted: 09-27 11:30 引用 | 點評
                      棒棒达人


                      級別:精靈王 ( 12 )
                      發帖:10693
                      威望:1070 點
                      金錢:7855 USD
                      貢獻:50 點
                      註冊:2018-09-10

                      感谢分享!
                      TOP Posted: 09-27 11:33 引用 | 點評
                      月亮上的猪


                      級別:騎士 ( 10 )
                      發帖:1278
                      威望:295 點
                      金錢:10153 USD
                      貢獻:300 點
                      註冊:2021-11-07

                      慌得我赶紧去找我自己的随机密钥去了
                      TOP Posted: 09-27 12:02 引用 | 點評
                      起飞的叽叽


                      級別:騎士 ( 10 )
                      發帖:3038
                      威望:304 點
                      金錢:175954 USD
                      貢獻:5 點
                      註冊:2019-02-01

                      感谢分享
                      TOP Posted: 09-27 12:09 引用 | 點評
                      布拉德·皮特


                      級別:聖騎士 ( 11 )
                      發帖:2567
                      威望:240 點
                      金錢:7699 USD
                      貢獻:22400 點
                      註冊:2024-02-10

                      感谢科普
                      TOP Posted: 09-27 12:12 引用 | 點評
                      放弃也是爱


                      級別:騎士 ( 10 )
                      發帖:2108
                      威望:341 點
                      金錢:11166 USD
                      貢獻:0 點
                      註冊:2019-06-05

                      感谢分享
                      TOP Posted: 09-27 12:38 引用 | 點評
                      一片月临城


                      級別:精靈王 ( 12 )
                      發帖:13528
                      威望:2058 點
                      金錢:4191 USD
                      貢獻:4925 點
                      註冊:2021-05-04

                      感谢科普
                      TOP Posted: 09-27 13:20 引用 | 點評
                      第一女流氓


                      級別:新手上路 ( 8 )
                      發帖:712
                      威望:91 點
                      金錢:1096917 USD
                      貢獻:1 點
                      註冊:2020-02-08

                      1024
                      TOP Posted: 09-27 13:23 引用 | 點評
                      .:. 草榴社區 » 技術討論區

                      電腦版 手機版 客戶端 DMCA
                      用時 0.01(s) x2, 11-22 08:36