XianwuLin / 2fa-totp Public

Notifications You must be signed in to change notification settings
Fork 0
Star 1

双因子验证 totp算法 demo

1 star 0 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 11 Commits
api		api
html		html
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
img.jpg		img.jpg

Repository files navigation

TOTP Demo

这是一个pin码+opt令牌注册和验证的demo，api用flask搭建，前端用jquery搭建。

预览

注意

token使用一次之后必须过期，防止钓鱼攻击，token过期应该是在单个用户层面，而不是在整体用户层面。
时间同步可以参考RFC的section-6
seed的保存非常重要，一定不能泄漏
pin码本质上就是一个普通的密码，pin码更新可以通过其他途径来进行：比如用另外一套账号密码来更新，给账号发送邮件进行修改等
这套程序只是一个demo，切勿直接运行在生产环境

参考资料

RFC: https://tools.ietf.org/html/rfc6238
zhihu: https://zhuanlan.zhihu.com/p/34411202
pyotp: https://github.com/pyotp/pyotp

About

双因子验证 totp算法 demo

Report repository

Releases

No releases published

Packages

No packages published

Languages