google authenticator算法TOTP的python实现(函数与模块示例)

最新推荐文章于 2025-06-09 09:24:00 发布
最新推荐文章于 2025-06-09 09:24:00 发布
阅读量7.8w 收藏 9
点赞数 3
CC 4.0 BY-SA版权
文章标签: python google-authenticator totp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jailman/article/details/77573792
本文介绍了一种基于TOTP的双重因子验证方法,并提供了使用Python实现的具体代码示例。文中详细展示了如何生成随机密钥、创建二维码以及利用pyotp模块简化验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/bin/env python
# coding:utf8

"""
包含了一些在web中开发使用的TOTP双重因子验证等函数,可以结合谷歌的authenticator app使用
其中使用pyotp模块是最简单和方便的实现
"""

import hmac
import base64
import struct
import hashlib
import time
# from random import choice
# import string
import pyotp
import random
from qrcode import QRCode


def get_hotp_token(secret, intervals_no):
key = base64.b32decode(secret, True)
msg = struct.pack(">Q", intervals_no)
h = hmac.new(key, msg, hashlib.sha1).digest()
o = ord(h[19])& 15
h = (struct.unpack(">I", h[o:o+ 4])[0]& 0x7fffffff)% 1000000
return h


def get_totp_token(secret):
return get_hotp_token(secret, intervals_no=int(time.time())// 30)


# 随机密码生成器
# def GenPassword(length=10, chars=string.ascii_letters.lower()+string.digits):
# return ''.join([choice(chars) for i in range(length)])


# 生成二维码的函数
def get_qrcode(data, *args, **kwargs):
qr = QRCode(*args,**kwargs)
qr.add_data(data)
im = qr.make_image()
im.show()


# 生成随机google-authenticator密钥的函数
def random_base32(length=16,random=random.SystemRandom(),
chars=base64._b32alphabet.values()):
return ''.join(
random.choice(chars)
for i inxrange(length)
)


def main():
gtoken = pyotp.random_base32() # google token value
print gtoken

t = pyotp.TOTP(gtoken)
print t.now() # 使用pyotp更简单
print get_totp_token(gtoken)

email = "xyz@xyz.com"
get_qrcode(email)

print random_base32()


if __name__ =='__main__':
main()


# SN号必须为字母和数字的16位混合码

大囚长
关注
使用PyOTP实现Python中的一次性密码验证
qq_39605374的博客
08-10 609
HOTP算法(基于计数器的一次性密码)和TOTP算法类似,不过使用的是计数器而不是时间戳进行计算。TOTP算法(基于时间的一次性密码)基于时间戳和密钥生成一次性密码,这个密码在一定时间内有效,并且每30秒会更新一次。而PyOTPPython语言中一个优秀的实现TOTP和HOTP算法的库,可以方便地实现一次性密码验证功能。以上代码的输出是当前的一次性密码。在上述代码中,0是我们使用的计数器值,你可以将其替换为其他值。总之,PyOTP是一个非常优秀的库,在Python实现一次性密码验证并不复杂。
20行Python中最少的TOTP生成器-Python开发
05-25
MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 目录简介源代码从GitHub上的PyPI安装使用QR代码使用Base32密钥入门MinTOTP MinTOTP是用Python编写的最小的TOTP生成器。 内容简介源代码从PyPI安装,从GitHub安装使用GPG的Base32密钥和QR码保护密钥使用GPG的GPG加密,使用GPG加密Base32密钥,使用GPG的QR代码的使用多个密钥命令行参数权衡替代方案:OATH工具​​包资源许可证感谢简介TOTP立场基于时间的一次性密码。 许多网站和服务都需要两因素身份验证
TOTP(基于时间的一次性口令)简析 python实现
热门推荐
juxua_xatu的专栏
12-10 1万+
OTP 全称叫One-timePassword,也称动态口令,是根据专门的算法每隔60秒生成一个时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 OTP有3中形式,分别为时间同步(TOTP),事件同步,挑战/应答。 咱们公司的令牌类型属于TOTP,下面就来简单介绍下。 TOTP -Time-based One-time Password Algori
TOTP(基于时间的一次性密码)生成验证详解
深山技术宅的博客
06-09 806
TOTP(基于时间的一次性密码)是一种双因素认证机制,通过共享密钥和时间窗口生成动态验证码。本文详解了TOTP的工作原理:以30秒为时间单位,使用HMAC-SHA1算法结合共享密钥生成6位验证码。提供了完整的Python实现,包括密钥生成、TOTP计算和验证功能,并考虑了时间窗口漂移问题。文章还给出了最佳实践建议,如密钥安全管理、用户体验优化和安全增强措施,并对比了使用pyotp库的简化版本。TOTP为系统提供了额外的安全层,实现时需注意密钥安全和标准兼容性。
Google Authenticator工作原理
gitxuzan
08-23 1023
Google Authenticator工作原理
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用 顶 该模块实现了 RFC 6238,TOTP 认证。 用法 生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或文件。 totp.py 这将处理配置文件读取、密钥操作和代码验证。 一般的做法是实例化一个 totp.Config(file) 对象,获取你的代码,然后调用 Config().authenticate(code) 来检查它。 文件 这旨在 pam_exec 一起使用。 它处理从 tty 读取和写入以获取代码,并将 0 或 1 返回到 pam_exec 以处理身份验证。 sshd.py 这可以 sshd_config 中的 ForceCommand 一起使用,如果成功,将 os.execl 用户的 shell。 要求 pyyaml 执照 totp 是在
【openid.store多因素认证】:提升安全性,实现多因素认证的策略,Python安全专家指南
[【openid.store多因素认证】:提升安全性,实现多因素认证的策略,Python安全专家指南](https://www.nington.com/UpLoadFile/image/20221109/6380360485754512758805081.png) # 1. 多因素认证的基础概念 ## 1.1 ...
你知道怎么使用Google两步验证保护账户安全吗?
福禄网络研发团队的博客
11-01 2193
目录为什么我们需要使用它?对有些人来说,盗取密码比您想象的更简单什么是Google两步验证?多一道安全防线什么是Google Authenticator ?使用Google两步验证的好处实际项目效果演示为什么我们需要使用它? 互联网是一个极其危险的地方,有很多不怀好意的人想要访问我们的在线账户。通过使用双因素身份验证,可以为我们的账号提供额外的安全。用户名密码方式的登录变得越来越不安全,你肯定听...
MFA密码学:多因素认证的加密艺术
kkchenjj的博客
07-17 1177
你所知道的(如密码或PIN码)你所拥有的(如手机、智能卡或USB安全令牌)你所是的(如指纹、虹膜扫描或面部识别)
PyPI 官网下载 | pythonOTP-0.1.tar.gz
01-29
通常Google Authenticator等应用程序兼容。 2. HOTP(基于计数器的一次性密码):每次登录或操作时,密码会基于一个递增的计数器生成。一旦计数器前进,旧的密码将失效。 PythonOTP库可能提供了以下API接口供...
程序员的自我修养:5个提升工程实践能力的关键方法
AI天才研究院
05-03 446
在软件行业高速发展的今天,程序员面临的挑战已从单纯的代码编写转向复杂的工程化实践。初级程序员关注"如何实现功能",而中高级程序员必须掌握"如何高效、可靠、可扩展地实现复杂系统"。本文聚焦工程实践能力的5个核心维度,提供可落地的方法论和实操指南,适用于希望从技术执行者向系统构建者转型的开发者。背景篇:明确工程实践能力的核心价值和知识体系方法篇:详解5大关键方法的原理、实施步骤和代码示例实战篇:通过完整项目案例演示方法论落地过程工具篇:推荐提升工程效率的必备工具链趋势篇。
Google Authenticator 算法
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-16 504
此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化(默认30秒变更一次)。
Python】使用 Python 实现 TOTP 动态验证码和二维码生成
linjiuxiansheng的博客
11-21 1125
通过pyotp和qrcode,我们能够快速实现 TOTP 动态验证码的生成、验证和二维码绑定功能。这种方案简单高效,适用于多种需要双因素认证的场景。
基于TOTP算法的Github两步验证2FA(双因子)机制Python3.10实现
刘悦的技术博客
09-29 1334
双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,本次我们通过Python/Golang代码来实现双因子登录验证。
python3 实现 google authenticator 认证/校验
qq_42179915的博客
03-28 2830
生成验证码 # -*- encoding: utf-8 -*-" # @Module : google auth import hmac, base64, struct, hashlib, time def get_hotp_token(secret, intervals_no): key = base64.b32decode(secret, True) msg = struct.pack(">Q", intervals_no) h = hmac.new(key,
动态令牌之 OTP,HOTP,TOTP 的基本原理 Python
赵北的技术博客
03-14 2185
名词解释和基本介绍: OTP 是 One-Time Password的简写,标识一次性密码 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。(基于事件) TOTP 是Time-based One-Time Password的简写,表示基于...
python google auth totp_如何在PythonTOTP生成密码的HTTP基本身份验证post请求?
weixin_39667509的博客
12-09 378
任务是向url发送一个json字符串数据的HTTP post请求,url受HTTP基本身份验证的保护,我需要在头中提供一个授权:字段,emailAdd是基本身份验证的用户ID,生成密码通过TOTP,其中位数为10位,时间步长为30s,T0为0,散列函数使用sha512,共享秘密为emailAdd+“ABCD”。在我的代码是:import requests, base64, jsonfrom pas...
使用PyOTPPython项目中实现OTP功能
HackDyno的博客
09-10 816
通过简单的几行代码,我们可以轻松地生成和验证OTP。请记住,在实际应用中,密钥字符串应保密,并且OTP的生成和验证应系统的安全要求相匹配。在上面的代码中,我们首先接收用户输入的OTP,然后创建一个TOTP对象,并传入生成OTP时使用的密钥相同的密钥字符串。PyOTP还支持其他类型的OTP,比如基于HOTPOTP。在上面的代码中,我们创建了一个TOTP对象,并将一个密钥字符串传递给它。方法来验证用户输入的OTP是否生成的OTP匹配。在上面的代码中,我们创建了一个HOTP对象,并传入一个密钥字符串。
google authenticator 工作原理
veZunShao的专栏
08-29 6324
google authenticator TOTP文档https://tools.ietf.org/html/rfc6238实现源码 Google authenticator版本https://github.com/google/google-authenticator-android1.拿到HMACSHA1计算之后的签名static Signer getSigningOracle(String s
otp密文是什么
最新发布
06-25
- **易于部署使用**:可通过软件令牌(如 Google Authenticator)、硬件令牌或短信等方式实现。 ### 示例代码(Python 中的 TOTP 实现) ```python import pyotp # 使用共享密钥初始化 TOTP 对象 totp = pyotp....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值