浅谈论坛二次验证原理以及本地如何实现 - 技术讨论区 | 草榴社区 - t66y.com

维基百科 | 动漫花园

.:. 草榴社区 » 技术讨论区 » 浅谈论坛二次验证原理以及本地如何实现
＜上一页 1 2 3 4 下一页＞	回帖发布主题

本页主题: 浅谈论坛二次验证原理以及本地如何实现	字体大小宽屏显示只看楼主最新点评热门评论时间顺序

sunmoon1205

级别：新手上路 ( 8 )
发帖：68
威望：47 点
金钱：3020 USD
贡献：0 点
註册：2023-04-25

赞(0) | 资料短信推荐编辑

打开二次验证app，这句话相当于生抽少许，这app哪有啊

点评

TOP Posted: 09-29 13:29 引用 | 点评

伊利利亚

级别：侠客 ( 9 )
发帖：528
威望：103 点
金钱：992 USD
贡献：0 点
註册：2015-10-28

赞(0) | 资料短信推荐编辑

大佬们，你们一般用什么搞二次验证

点评

TOP Posted: 09-28 01:10 引用 | 点评

坝坝宴

级别：禁止发言 ( 8 )
发帖：90
威望：10 点
金钱：104 USD
贡献：0 点
註册：2023-09-10

赞(0) | 资料短信推荐编辑

1024

点评

TOP Posted: 09-28 00:32 引用 | 点评

岸上人

级别：禁止发言 ( 8 )
发帖：755
威望：76 点
金钱：883 USD
贡献：0 点
註册：2024-05-03

赞(0) | 资料短信推荐编辑

1024

点评

TOP Posted: 09-27 11:03 引用 | 点评

要用中文名

级别：禁止发言 ( 8 )
发帖：2481
威望：274 点
金钱：132299 USD
贡献：0 点
註册：2022-04-03

赞(4) | 资料短信推荐编辑

楼主可否科普一点，用户的随机密钥如何保存在网站能确保安全不会被窃取？如果网站数据库被攻破，密钥也泄露，那么二次验证也就没有意义了。

点评

TOP Posted: 09-27 10:58 引用 | 点评

派大星一起嗨

级别：天使 ( 14 )
发帖：32947
威望：55472 点
金钱：22727 USD
贡献：1024 点
註册：2022-07-03
认证：技术区认证会员
2022-11-23

赞(0) | 资料短信推荐编辑

感谢分享，看不懂选手路过～

------------------------

若将岁月开成花，人生何处不芳华

点评

TOP Posted: 09-27 11:03 引用 | 点评

五部初段

级别：侠客 ( 9 )
发帖：2466
威望：248 点
金钱：94 USD
贡献：301 点
註册：2018-09-17

赞(2) | 资料短信推荐编辑

我来给个简单版的
import pyotp

def get_variable(secret):
# 使用提供的密钥
secret = secret.replace(" ", "")
# 创建基于TOTP的对象
totp = pyotp.TOTP(secret)

return totp.now()

点评

TOP Posted: 09-27 15:42 引用 | 点评

梁家河学霸 [楼主]

级别：骑士 ( 10 )
发帖：804
威望：358 点
金钱：22265 USD
贡献：1959 点
註册：2024-04-16

赞(1) | 资料短信推荐编辑

引用

引用第3楼要用中文名于2024-09-27 10:58发表的 :
楼主可否科普一点，用户的随机密钥如何保存在网站能确保安全不会被窃取？如果网站数据库被攻破，密钥也泄露，那么二次验证也就没有意义了。

额，用户的随机密钥一般通过一个对称密钥加密后存到数据库中，比如你的随机密钥是123456这是你看到的。但保存到数据库的可能就是经过对称加密后的一个长度为32位的随机字符串。一般情况下，这个对称密钥会定时更新。所以即使攻破数据库也没什么用，除非数据库设计者缺乏安全远见，直接明文将密码123456保存到数据库里

点评

TOP Posted: 09-27 15:28 引用 | 点评

麋鹿啾啾

级别：精灵王 ( 12 )
发帖：1327
威望：263 点
金钱：1780 USD
贡献：44775 点
註册：2022-09-11

赞(0) | 资料短信推荐编辑

好的,我学会了.

点评

TOP Posted: 09-27 10:55 引用 | 点评

阳朔七堆山

级别：侠客 ( 9 )
发帖：298
威望：149 点
金钱：287 USD
贡献：1100 点
註册：2024-08-16

赞(0) | 资料短信推荐编辑

服务器会给你一个16位的随机密钥——这个也泄露了怎么办？

点评

TOP Posted: 09-27 11:10 引用 | 点评

凸起凸起

级别：禁止发言 ( 8 )
发帖：2335
威望：25 点
金钱：15585 USD
贡献：329 点
註册：2022-02-09

赞(0) | 资料短信推荐编辑

刚刚二次验证通过了，确实比之前安全了

TOP Posted: 09-27 10:50 引用 | 点评

lyy121

级别：圣骑士 ( 11 )
发帖：4690
威望：452 点
金钱：19644 USD
贡献：8964 点
註册：2011-12-17

赞(0) | 资料短信推荐编辑

科普贴，支持了

TOP Posted: 09-27 11:00 引用 | 点评

sun1314

级别：侠客 ( 9 )
发帖：2045
威望：220 点
金钱：4799 USD
贡献：1 点
註册：2016-10-27

赞(0) | 资料短信推荐编辑

感谢分享

TOP Posted: 09-27 11:02 引用 | 点评

小小黄鸭

级别：圣骑士 ( 11 )
发帖：7252
威望：771 点
金钱：13463 USD
贡献：0 点
註册：2022-07-04

赞(1) | 资料短信推荐编辑

最简单直接的方法，就是身边有个懂电脑的朋友

TOP Posted: 09-27 11:06 引用 | 点评

坏兔子

级别：禁止发言 ( 8 )
发帖：285
威望：19 点
金钱：1885 USD
贡献：0 点
註册：2018-09-18

赞(0) | 资料短信推荐编辑

感谢分享

TOP Posted: 09-27 11:19 引用 | 点评

wjsygxbt

级别：精灵王 ( 12 )
发帖：1275
威望：148 点
金钱：100170 USD
贡献：50593 点
註册：2019-09-05

赞(1) | 资料短信推荐编辑

没有绝对安全只有相对安全而已

TOP Posted: 09-27 11:30 引用 | 点评

棒棒达人

级别：精灵王 ( 12 )
发帖：11063
威望：1107 点
金钱：9104 USD
贡献：50 点
註册：2018-09-10

赞(1) | 资料短信推荐编辑

感谢分享！

TOP Posted: 09-27 11:33 引用 | 点评

月亮上的猪

级别：骑士 ( 10 )
发帖：1469
威望：359 点
金钱：12294 USD
贡献：300 点
註册：2021-11-07

赞(0) | 资料短信推荐编辑

慌得我赶紧去找我自己的随机密钥去了

TOP Posted: 09-27 12:02 引用 | 点评

起飞的叽叽

级别：骑士 ( 10 )
发帖：3164
威望：317 点
金钱：176116 USD
贡献：5 点
註册：2019-02-01

赞(0) | 资料短信推荐编辑

感谢分享

TOP Posted: 09-27 12:09 引用 | 点评

布拉德·皮特

级别：精灵王 ( 12 )
发帖：5129
威望：2610 点
金钱：14612 USD
贡献：22400 点
註册：2024-02-10

赞(0) | 资料短信推荐编辑

感谢科普

TOP Posted: 09-27 12:12 引用 | 点评

放弃也是爱

级别：骑士 ( 10 )
发帖：2372
威望：383 点
金钱：13612 USD
贡献：0 点
註册：2019-06-05

赞(0) | 资料短信推荐编辑

感谢分享

TOP Posted: 09-27 12:38 引用 | 点评

一片月临城

级别：精灵王 ( 12 )
发帖：15998
威望：2380 点
金钱：10478 USD
贡献：4925 点
註册：2021-05-04

赞(0) | 资料短信推荐编辑

感谢科普

TOP Posted: 09-27 13:20 引用 | 点评

第一女流氓

级别：新手上路 ( 8 )
发帖：798
威望：99 点
金钱：1097024 USD
贡献：1 点
註册：2020-02-08

赞(0) | 资料短信推荐编辑

1024

TOP Posted: 09-27 13:23 引用 | 点评

巴黎伯伯

级别：骑士 ( 10 )
发帖：5306
威望：531 点
金钱：5761 USD
贡献：0 点
註册：2021-10-16

赞(0) | 资料短信推荐编辑

感谢分享

TOP Posted: 09-27 13:26 引用 | 点评

＜上一页 1 2 3 4 下一页＞

.:. 草榴社区 » 技术讨论区

电脑版手机版客户端 DMCA
用时 0.02(s) x2, 03-14 09:22