RFC6238 TOTP 实现的开源项目介绍及常见问题解决方案

于 2024-12-22 09:24:38 发布
阅读量794 收藏 6
点赞数 6
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00979/article/details/144640523

RFC6238 TOTP 实现的开源项目介绍及常见问题解决方案

totp RFC6238 TOTP implementation in pure PostgreSQL plpgsql totp 项目地址: https://gitcode.com/gh_mirrors/totp/totp

项目基础介绍

本项目是一个基于 PostgreSQL 的 RFC6238 TOTP(Time-Based One-Time Password)算法的纯 plpgsql 函数实现。TOTP 是一种基于时间的一次性密码算法,常用于双因素认证。该项目提供了一系列的函数用于生成和验证 TOTP 密码。主要编程语言为 SQL 和 PL/pgSQL,这是一种 PostgreSQL 的过程语言,用于编写存储过程和函数。

常见问题解决方案

问题一:如何安装和使用该扩展

问题描述: 新手用户可能不知道如何安装和使用这个 PostgreSQL 扩展。

解决步骤:

  1. 确保你的系统中已安装 PostgreSQL 数据库。
  2. 克隆项目到本地:git clone https://github.com/pyramation/totp.git
  3. 进入项目目录,使用 make 命令启动 PostgreSQL 容器并安装扩展。
  4. 在 PostgreSQL 中运行以下 SQL 命令来创建扩展:
CREATE EXTENSION IF NOT EXISTS pgcrypto;
CREATE EXTENSION IF NOT EXISTS totp;
  1. 使用 SELECT totp.generate('mysecret') 生成一个 TOTP 代码,使用 SELECT totp.verify('mysecret', '123456') 验证一个 TOTP 代码。

问题二:如何处理不支持 SHA-256 的问题

问题描述: 项目目前只支持 SHA-1 算法,但某些应用可能需要 SHA-256。

解决步骤:

  1. 修改项目中的源代码,将 SHA-1 相关部分替换为 SHA-256 算法。
  2. 确保所有依赖和库都已更新以支持 SHA-256。
  3. 重新编译和安装扩展。

问题三:如何处理数据库连接问题

问题描述: 用户在使用项目时可能会遇到数据库连接问题。

解决步骤:

  1. 检查 PostgreSQL 服务是否正在运行。
  2. 确认连接字符串是否正确,包括主机、端口、用户名和密码。
  3. 检查网络连接,确保数据库服务器可以被访问。
  4. 如果使用 Docker 容器,确保容器网络配置正确,且 PostgreSQL 容器正在运行。
  5. 查看 PostgreSQL 日志以获取更多错误信息,并根据错误信息进行调试。

totp RFC6238 TOTP implementation in pure PostgreSQL plpgsql totp 项目地址: https://gitcode.com/gh_mirrors/totp/totp

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

翻译[RFC6238] TOTP: Time-Based One-Time Password Algorithm
anhe1364的博客
03-26 906
在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正。 [RFC6238] : Time-Based One-Time Password Algorithm 开源项目地址:tick-authenticator 文章概要 Thisdocumentdescribes an ex...
totp:基于时间的一次性密码算法(rfc6238
04-06
TOTP实现基于时间的一次性密码算法(TOTP) 可以与例如一起使用。 。 您需要运行Halon 5.5或更高版本,因为使用了base32_decode()和base32_endode()函数。 描述 根据您(Halon系统)和用户已知的秘密,您可以验证用户在给定时间提供的令牌。 令牌是由6个整数组成的字符串。 要进行验证,请使用机密创建类TOTP的实例。 使用对象的功能verify_token(user_token)验证用户提供的令牌。 时间以30秒为单位。 令牌在上一个,当前和下一个时间段内有效。 这是为了考虑到用户的React时间以及Halon与用户系统之间的时间差。 用法示例 使用base32编码的机密验证令牌: $base32_encoded_user_secret = base32_encode("the-secret-to-use"); $TOTP = TOTP([
[RFC6238] TOTP: 基于时间的一次性密码生成算法
最新发布
givemomo的博客
01-12 1202
原创给我馍馍给我馍馍2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用,如银行的动态口令器、网络游戏中的将军令、登录场景下的手机二次验证等等。 下图便是一个常见的OTP动态密码生成器: 为了提高游戏账号的...
totp-me:Java ME实现RFC 6238 TOTP身份验证器开源项目
本资源是一套开源的身份验证器软件,特别为Java ME(Micro Edition)平台开发,实现RFC 6238标准中定义的TOTP(基于时间的一次性密码)算法。TOTP是一种用于两步验证(Two-Factor Authentication, 2FA)的安全协议...
totp-me:Java ME的TOTP身份验证器-开源
05-13
"totp-me"项目是一个开源的身份验证器,专为Java启用的电话(如早期的智能手机)设计,实现TOTP算法,以提供类似Google身份验证器的功能。 项目的主要特性包括: 1. **RFC 6238兼容**:TOTP-me遵循IETF的RFC ...
基于HOTP-TOTP的一次性密码生成工具开源项目
此外,它还支持OAuth协议,表明这个工具不仅可以用于生成密码,还可以与OAuth认证流程集成,为需要OAuth授权的应用或服务提供安全的认证解决方案。 文件中提供的压缩包文件名称列表显示了包含工具核心代码的两个...
Formadoor: Go语言实现TOTP门禁控制系统
资源摘要信息:"开源项目-cathalgarvey-formadoor.zip是一个Pure-Go编写的TOTP(基于时间的一次性密码)门禁控制系统。TOTP是一种广泛使用的时间同步认证方式,它通常用于双因素认证中。该项目是一个开源项目,意味着...
开源项目Google Authenticator:移动平台的一次性密码解决方案
这些算法由RFC 4226和RFC 6238定义,分别描述了HOTP和TOTP实现标准。 HOTP算法是一种基于事件的一次性密码算法,它会在每次认证过程中使用计数器的递增值来生成密码。而TOTP算法则是一种基于时间的一次性密码算法...
dart-otp:RFC6238基于时间的一次性密码Google身份验证器库
05-24
dart-otp RFC4226 / RFC6238一次性密码/ Google身份验证器库 特征: 生成TOTPRFC6238)和HOTP(RFC4226)代码。 入门 Pubspec pub.dartlang.org :(如果您只想始终使用最新版本,则可以使用“ any”而不是版本) dependencies : otp : 3.0.0-nullsafety.0 import 'package:otp/otp.dart' ; 开始生成令牌。 // Generate TOTP code. (String versin of function incase of leading 0) OTP . generateTOTPCodeString ( "JBSWY3DPEHPK3PXP" , 1362302550000 ); // -> '637305' // Gener
totp:使用 Python 实现 RFC 6238
06-30
非活动项目:我不再使用它,赞成调整我的工作流程并使用 顶 该模块实现RFC 6238TOTP 认证。 用法 生成.py 此脚本创建用于对用户进行身份验证的 YAML 配置文件。 它会引导您完成整个过程,并将结果转储到标准输出或文件。 totp.py 这将处理配置文件读取、密钥操作和代码验证。 一般的做法是实例化一个 totp.Config(file) 对象,获取你的代码,然后调用 Config().authenticate(code) 来检查它。 文件 这旨在与 pam_exec 一起使用。 它处理从 tty 读取和写入以获取代码,并将 0 或 1 返回到 pam_exec 以处理身份验证。 sshd.py 这可以与 sshd_config 中的 ForceCommand 一起使用,如果成功,将 os.execl 用户的 shell。 要求 pyyaml 执照 totp 是在
totp:RFC6238 TOTP在纯PostgreSQL plpgsql中的实现
03-20
托普 纯PostgreSQL plpgsql中的TOTP实现 此扩展提供了HMAC基于时间的一次性密码算法(TOTP),该方法在RFC 6238/4226中指定为纯plpgsql函数。 用法 生成 SELECT totp . generate ( ' mysecret ' ); -- you can also specify totp_interval, and totp_length SELECT totp . generate ( ' mysecret ' , 30 , 6 ); 在这种情况下,生成长度为6的TOTP代码 013438 验证 SELECT totp . verify ( ' mysecret ' , ' 765430 ' ); -- you can also specify totp_interval, and totp_length SELECT totp . ver
totp-net:一个小的 totp (rfc6238) c# library + GUI with google authenticationator 符合 QR-Code 生成
06-17
网络 一个小的totp c#库+带有谷歌身份验证器的GUI符合二维码生成。 快速开始 为 Secret GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ 生成实际代码。 秘密必须是 base32 编码的。 在此示例中,t1 设置为 30 秒,我们将得到一个 8 位长的代码。 string secret = " GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ " ; Totp totp = new Totp ( secret , 30 , 8 ); string totpCode = totp . getCodeString (); 资源 使用的库和类
tick-authenticator::pager:RFC6238中指定的基于时间的一次性密码(TOTP)算法
03-19
滴答认证器 RFC 6238中指定的基于时间的一次性密码(TOTP)算法。 生活中我们会经常使用到TOTP的算法应用,如银行的动态密码器,网络游戏中的将军令,登录场景下的手机二次验证等等。 下图便是一个常见的TOTP动态密码生成器: 为了提高游戏账号的安全性我们在输入账号密码后,对于绑定了将军令的用户还需要输入将军令(OTP动态密码生成器)上面的一次性动态密码,验证通过后方才登陆成功。 TOTP的生成步骤 RFC4226中定义了生成HOTP的关键三个步骤 步骤1:生成HMAC-SHA-1值令HS = HMAC-SHA-1(K,C)// HS是一个20字节的字符串 步骤2:生成一个4字节的字符串(动态截断)令Sbits = DT(HS)//定义如下的DT返回一个31位的字符串 步骤3:计算HOTP值设Snum = StToNum(Sbits)//将S转换为0 ... 2 ^ {31} -
Rfc6238AuthenticationService 时间过期解读
weixin_30446613的博客
02-28 285
源码 // Copyright (c) .NET Foundation. All rights reserved. // Licensed under the Apache License, Version 2.0. See License.txt in the project root for license information. using System.Diagn...
分别在 RFC 6238RFC 4226 中指定的基于时间的一次性密码 (TOTP) _rust_代码_下载
06-12
分别在RFC 6238RFC 4226中指定的基于时间的一次性密码 (TOTP) 和基于 HMAC 的一次性密码算法的简单 Rust 实现。 用法 从 rustotp_cli crate 构建命令行客户端: $ cd rustotp_cli $ cargo build 从密钥生成单个 OTP: $ ./target/debug/rustotp_cli 42 663792 或者,启动一个交互式会话,在每个时间步都会生成一个新的 OTP,并带有可视进度条: $ ./target/debug/rustotp_cli 42 --timestep=5 --interactive 495515 ##### ##### 783920 ##### ##### 484936 ##### ####
otphp:一个PHP库,用于根据RFC 4226(HOTP)和RFC 6238TOTP)生成一次性密码
02-05
PHP中的TOTP / HOTP库 一个PHP库,用于根据 (HOTP算法)和 (TOTP算法)生成一次性密码 该库与可用于Android和iPhone的Google Authenticator应用程序兼容。 它也与其他应用程序兼容,例如 。 文献资料 该项目的位于。 支持 我为您的问题提供解决方案并回答您的问题。 如果您真的喜欢那个项目和我已经完成的工作,或者如果您希望我优先处理您的问题,那么您可以帮我几个忙 :clinking_beer_mugs: 或者更多! 要么 贡献 欢迎要求新功能,修复错误以及使该项目有用的所有其他想法。 请在存储库错误跟踪器中报告所有问题。 还请确保。 安全问题 如果您认为已发现安全问题,请不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢月连Jed

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值