谷歌的两步验证器现在的应用太广泛了, 但凡稍微认真点的站点在登陆时都会要求输入两步验证码, 但是这也带来一个问题, 就是登录网站时要多操作一步, 而且更难受的是–我需要掏手机.所以为什么不写一个命令行的两步验证器工具呢?谷歌的两步验证器基于两个算法: HOTP 和 TOTP. 我们先来介绍 HTOP, 因为后者仅仅是前者的简单扩展. HOTP 被 RFC4226 描述, 为了简单起见, 我只记录其中的关键算法部分.截断步骤如下:Go 代码实现TOTP 是 HOTP 的简单简单扩展, 其定义在 RFC6238. 简单来说, TOTP 使用当前的时间步长来替换自增的 C. TOTP 解决了以下几个问题:算法步骤如下:Go 代码实现看到首页有关于 2fa 的帖子, 就把自己博文粘贴过来了, 原文:
没有回复内容