Laravel5.2对接Google Authenticator实现二步认证

最新推荐文章于 2025-01-21 10:17:28 发布
最新推荐文章于 2025-01-21 10:17:28 发布
阅读量6.6k 收藏 1
点赞数
分类专栏: Laravel 文章标签: Google Authenticator Laravel PHP 二步认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stc_XC/article/details/72804033
版权
本文介绍了如何在Laravel5.2项目中集成Google Authenticator进行二步验证,包括安装PHPGangsta/GoogleAuthenticator库,修改登录流程,避免在handleUserWasAuthenticated方法中立即保存登录状态,而是让用户完成二步验证后再保存。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日常瞎逼逼(可以直接跳过看正文)

宝宝发现我网站的更新频率太低了, 想写点东西又不知从何写起. 可能一部分原因是前阵子做的东西是公司的, 没办法开源, 还有一个原因是最近在做的是私有的项目, 不方便开源. 当然, 还有更重要的原因是...肚里没货. [笑哭]

最近宝宝在学Laravel, 刚开始学, 以下内容如果有不正确之处, 欢迎斧正.

既然是做私有项目了, 而且这个项目是web的, 通过浏览器访问. 用的是Laravel, 它有一套自带的认证机制(5.2以上), 但是我觉得密码不安全, 虽然我已经用了20位的随机生成的密码了, 认证机制里又没有提供二步认证, 所以就有了这篇文章.

正文

二步认证现在也是用得比较多了, 有的是用短信, 有的是用app生成一个6位数的随机码, 然后在登录的时候要输入, 比如将军令之类的.

当然了, 使用短信也可以, 但是考虑到我的是私有项目, 所以要控制成本- -(主要是穷). 然后就选择了Google Authenticator

原理: 谷歌验证 (Google Authenticator) 的实现原理是什么?

直接用的是 PHPGangsta/GoogleAuthenticator

安装PHPGangsta/GoogleAuthenticator

修改laravel目录下的composer.json

在require里加入PHPGangstaAuthenticator, 就像这样

"require": {
    "php": ">=5.5.9",
    "laravel/framework": "5.2.*",
    "phpgangsta/googleauthenticator": "dev-master"
},

然后

[root@superxc laravel]# composer install
[root@superxc laravel]# composer update

如果安装的过程中提示内存不足, 就像这样(我的服务器因为内存小, 所以出现了这个问题)

The following exception is caused by a lack of memory or swap, or not having swap configured

就需要手动挂载一个swap分区.

dd if=/dev/zero of=/var/swap.1 bs=1M count=1024 //生成一个大文件

mkswap /var/swap.1 //格式化成swap格式

swapon /var/swap.1 //挂载

free //查看swap是否正确挂载

swapoff -a //反挂载所有交换分区

使用PHPGangsta/GoogleAuthenticator

先use \PHPGangsta_GoogleAuthenticator;

然后就可以用了.

最低0.47元/天 解锁文章
Laravel实现google-authenticator--Google二维码验证器
Charles_n的博客
08-15 1244
Laravel怎样实现google-authenticator--Google二维码验证器
laravel集成谷歌验证_如何将Google的两因素身份验证添加到Laravel
culiu9261的博客
07-21 866
laravel集成谷歌验证Laravel is a wonderful PHP framework that makes building applications with PHP a lot of fun. Laravel是一个很棒PHP框架,它使使用PHP构建应用程序变得非常有趣。 One of the nice features of Laravel is how easy it is...
Laravel开发-laravel-google-authenticator
08-28
Laravel开发-laravel-google-authenticator 这是一个框架无关的PHP库,用于使用Google验证器服务生成一次性密码。此库还可以用作Laravel 5应用程序的服务提供商。
Laravel下的Google两步验证项目常见问题解决方案
最新发布
gitblog_00947的博客
01-21 916
Laravel下的Google两步验证项目常见问题解决方案 google2fa-laravel A One Time Password Authentication package, compatible with Google Authenticator for Laravel ...
laravel-admin加谷歌验证器
believer_li的博客
08-07 1981
示意图 添加谷歌验证首先需要 参考: Laravel-admin 登录添加图形验证码 构建一个自己的登录系统 安装扩展 composer require "earnp/laravel-google-authenticator:dev-master" ### 安装二维码生成器 composer require simplesoftwareio/simple-qrcode 1.3.* 等待下载安装完成, 需要在config/app.php中注册服务提供者同时注册下相应门面 'providers' =>
laravel使用laravel-google-authenticator拓展通过Google身份验证器为你的网站打造一个动态手机令牌
Charles_n的博客
06-12 887
Google 身份验证器与两步验证功能配合,可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后,当您登录帐户时,需要提供密码和此应用生成的验证码。配置完成后,无需网络连接或蜂窝连接即可获得验证码。参考链接[ 拓展包: laravel-google-authenticator ] 通过Google身份验证器为你的网站打造一个动态手机令牌 为什么使用两步认证 相对于验证码,安全很多;几乎是不会存在破解的方法 验证码有时候无法识别,不方便操作 一机一码,不会存在账号盗用的问题 动态.
google2fa-laravel:一次性密码身份验证程序包,与适用于LaravelGoogle Authenticator兼容
02-03
适用于LaravelGoogle2FA 用于LaravelGoogle两因素身份验证程序包 Google2FA是Google双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。 此...
一次性密码验证包,与 LaravelGoogle Authenticator 兼容.zip
12-06
LaravelGoogle2FA 适用于 LaravelGoogle 双因素身份验证包Google2FA 是 Google 双因素身份验证模块的 PHP 实现,支持RFC 4226中指定的基于 HMAC 的一次性密码 ...兼容性Laravel Google2FA Google2FA-Laravel4
Google2FA for Laravel: 安全的双重验证解决方案
gitblog_00994的博客
08-12 374
Google2FA for Laravel: 安全的双重验证解决方案 google2fa-laravelA One Time Password Authentication package, compatible with Google Authenticator for Laravel项目地址:https://gitcode.com/gh_mirrors/go/google2fa-larave...
Laravel引入谷歌验证器
缘来侍你的博客
03-22 876
本文将详细介绍在laravel中如何使用谷歌验证器
Laravel学习笔记之Two-Factor Authentication神器——Duo
weixin_34293059的博客
10-04 1130
说明:本文主要研究利用Duo来实现双重认证,Two-Factor Authentication就是除了username-password这种登录认证之外,还使用第二层安全认证,引用官网What is Two-Factor Authentication?的一句话: A second layer of security to your log...
谷歌验证码 APP动态口令 绑定认证
05-11
利用谷歌kaptcha生成谷歌验证码,输入Google Authenticator APP中动态口令,达到二次验证效果
google-authenticator, Google认证器的开源版本( Android 应用 除外).zip
09-17
google-authenticator, Google认证器的开源版本( Android 应用 除外) 谷歌认证 OpenSourceGoogle认证项目包括几个移动平台的一次性密码发生器的实现。 使用开放标准开发的开放标准( ) 为开放身份验证( 认捐) 服务生成了一。可以插入认证模块( PAM ) 在一个单独的项目中。Android
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 2288
开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证。
使用Google AuthenticatorLaravel中使用2FA-安全!
culi3118的博客
09-01 1396
This article was peer reviewed by Jad Bitar, Niklas Keller, Marco Pivetta, and Anthony Chambers. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 这篇文章由Jad ...
使用谷歌身份验证器(Google Authenticator)保护你的后台
热门推荐
张圣晨的博客
03-27 1万+
为何要使用谷歌身份验证器 普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。 稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一...
快速接入Google双因素认证Google Authenticator
weixin_42144712的博客
08-01 1170
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator
接入Google认证Google Authenticator
维基框架,分享技术,开源框架,开源软件。
09-14 2299
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
【OTP验证】Google Authenticator接入教程
qq_36328101的博客
11-06 2151
谷歌OTP认证登录入门教程
Google Authenticator兼容的PHP两因素认证实现指南
【标签】中提供了与两因素认证相关的其他关键词,比如“two-factor”、“google-authenticator”、“oath-totp”、“2fa”、“oath-hotp”和“PHP”。这些标签进一步指明了库的应用范围和与之相关联的技术和协议。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值