php集成动态口令认证(php动态语言)

编辑：rootadmin

推荐整理分享php集成动态口令认证(php动态语言)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:php动态函数,php动态函数,php动态语言,php集成动态口令是什么,php动态语言,php集成动态口令怎么用,php集成动态口令怎么用,php集成动态口令怎么用,内容如对您有帮助，希望把文章链接给更多的朋友！

大多数系统目前均使用的静态密码进行身份认证登录，但由于静态密码容易被窃取，其安全性无法满足安全要求。

动态口令采用一次一密、用过密码作废的方式防止了密码被窃取带来的安全问题。动态口令分为HOTP（基于事件计数的动态口令，RFC）、TOTP（基于时间计数的动态口令,RFC）、OCRA（挑战应答式动态口令,RFC）等方式。

本文介绍了集成TOTP方式的动态口令认证的方案，PHP框架采用Thinkphp3.2.3，动态口令生成器使用的是google authtication。

1、为Thinkphp框架添加oath算法类

oath算法封装类oath.php代码如下：

由于google的动态口令算法中种子密钥使用了base编码，因此需要base算法，base.php内容如下：

将这两个文件放到Thinkphp框架的ThinkPHPLibraryVendoroath目录下，oath目录是自己创建的。

2、添加数据库字段

用户表添加如下字段: auth_type（0-静态密码，1-动态口令） seed（种子密钥） temp_seed（临时种子密钥） last_logintime（上次登录成功时间） last_otp（上次使用密码）其中auth_type是为了标明用户使用的哪种认证方式，seed为用户的种子密钥，temp_seed为用户未开通前临时保存的一个种子密钥，如果用户开通动态口令认证成功，该字段内容会填到seed字段。last_logintime和last_otp为上次认证成功的时间和动态口令，用于避免用户同一个口令重复使用。

3、代码集成