位置: 编程技术 - 正文

php集成动态口令认证(php动态语言)

编辑:rootadmin

推荐整理分享php集成动态口令认证(php动态语言),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php动态函数,php动态函数,php动态语言,php集成动态口令是什么,php动态语言,php集成动态口令怎么用,php集成动态口令怎么用,php集成动态口令怎么用,内容如对您有帮助,希望把文章链接给更多的朋友!

大多数系统目前均使用的静态密码进行身份认证登录,但由于静态密码容易被窃取,其安全性无法满足安全要求。

动态口令采用一次一密、用过密码作废的方式防止了密码被窃取带来的安全问题。 动态口令分为HOTP(基于事件计数的动态口令,RFC)、TOTP(基于时间计数的动态口令,RFC)、OCRA(挑战应答式动态口令,RFC)等方式。

本文介绍了集成TOTP方式的动态口令认证的方案,PHP框架采用Thinkphp3.2.3,动态口令生成器使用的是google authtication。

1、为Thinkphp框架添加oath算法类

oath算法封装类oath.php代码如下:

由于google的动态口令算法中种子密钥使用了base编码,因此需要base算法,base.php内容如下:

将这两个文件放到Thinkphp框架的ThinkPHPLibraryVendoroath目录下,oath目录是自己创建的。

2、添加数据库字段

用户表添加如下字段: auth_type(0-静态密码,1-动态口令) seed(种子密钥) temp_seed(临时种子密钥) last_logintime(上次登录成功时间) last_otp(上次使用密码) 其中auth_type是为了标明用户使用的哪种认证方式,seed为用户的种子密钥,temp_seed为用户未开通前临时保存的一个种子密钥,如果用户开通动态口令认证成功,该字段内容会填到seed字段。last_logintime和last_otp为上次认证成功的时间和动态口令,用于避免用户同一个口令重复使用。

3、代码集成

php集成动态口令认证(php动态语言)

1)、开通动态口令

在原有系统的修改密码页面,加上认证方式的选择,例如:

如果用户选择动态口令方式,则会生成一张二维码显示在页面,用于用户开通动态口令。为了兼容google authtication,其二维码格式与谷歌一样。生成二维码的方法见我的另一篇《Thinkphp3.2.3整合phpqrcode生成带logo的二维码》 。 生成密钥二维码代码如下:

random是生成随机字符串函数。$rand=str_replace('=','',$rand)这句代码是因为谷歌手机令牌中base解码算法并没有填充的‘='号。

验证用户动态口令的代码如下:

2)、动态口令登录

用户动态口令登录验证的代码:

从数据库读取auth_type,seed,last_otp字段。

4、测试验证

下载google authtication,使用静态密码登录系统,进入修改密码页面。 打开google authtication,扫描二维码,会显示动态口令。

保存内容,开通动态口令成功! 然后你就可以用高大上的动态口令登录系统了!

标签: php动态语言

本文链接地址:https://www.jiuchutong.com/biancheng/301313.html 转载请保留说明!

上一篇:微信随机生成红包金额算法php版(微信随机红包表情包怎么弄)

下一篇:微信红包随机生成算法php版(微信红包的随机性)

  • 需要出口
  • 核定征收的计算方法有哪些
  • 本年利润呈亏损要不要上企业所得税?
  • 银行内部利息支出
  • 售后回购确认为租赁的
  • 以前年度应收账款无法收回的账务处理
  • 实际发生应收账款坏账时的会计处理
  • 法人投入投资款
  • 高新技术企业如何查询
  • 未休年假三倍怎么计算
  • 发票大头小尾什么意思
  • 税收用在哪些方面
  • 全额抵扣的发票怎样入账
  • 固定资产月底怎么处理
  • 代扣代缴的增值税可以作为进项税抵扣吗
  • 企业所得税权责发生
  • 学生兼职需要交什么税
  • 制造费用计入期间费用吗
  • 帮别人公司过账100万,再转30回给他
  • 补缴社保差额有滞纳金吗
  • 受赠房屋涉及哪些税?
  • 非货币性资产交换差额计入什么科目
  • win10文件用什么打开
  • 收入3000以下占比
  • 土地增值税预征的计征依据=预收款-应预缴增值税税款
  • Http请求-hutool工具类的使用
  • vue3获取当前vue实例
  • 从性能方面考虑的因素
  • 待抵扣进项税额什么意思
  • 坏账准备的借贷方向表示什么意思
  • 关于php通用返回的问题
  • php下载功能
  • php怎么将数据库中的数据显示出来
  • 一文通透从输入URL到页面渲染的全过程----高频面试
  • 租金没有发票可以退税吗
  • 收到银行存款利息计入什么科目
  • 手机话费怎么打发票
  • 进项税额转出会计分录
  • php 多进程
  • dedecms51
  • 蔬菜和肉类是不是免税
  • 企业短期借款的会计分录
  • 建筑企业小规模纳税人
  • 公司活动举办属于哪个部门
  • mysql数据库查询表命令
  • 购买火车票报销,实际没乘车能查到嘛
  • 费用支出要求
  • 安全生产费实际发生
  • 会计人要求
  • 土地增值税的预缴
  • 扣除员工餐费怎么做分录
  • “财务报表分析”
  • 百旺红字专用发票怎么开
  • 公司固定资产明细表
  • 关于发票丢失的处罚
  • ug实体命令怎么使用
  • 如何在卸载程序中隐藏已安装程序
  • 修改双系统的引导顺序
  • vmp.exe是什么
  • avgorange是什么文件
  • linux检查更新
  • win7系统如何屏幕放满屏幕
  • Win10更新后浏览器不能联网怎么办
  • linux常见的启动方式
  • ExtJS 4.2 Grid组件单元格合并的方法
  • 举例说明如何为教学搭建支架
  • js+html
  • 标题显示不出来
  • jquery动态生成div
  • 原生javascript+css3编写的3D魔方动画旋扭特效
  • jquery原理解析
  • android自学
  • 安卓怎么压缩
  • 云南增值税普通发票怎么开
  • 医疗费发票查询
  • 发票开了,税务局上查不到信息是怎么回事
  • 深圳国税app官方下载
  • 广东省税务机关规定小额零售需开发票吗
  • 初级会计职称可以挂靠吗
  • 城市维护建设税减半征收政策
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设