浅谈论坛二次验证原理以及本地如何实现 - 技術討論區 | 草榴社區 - t66y.com

.:. 草榴社區 » 技術討論區 » 浅谈论坛二次验证原理以及本地如何实现
＜上一頁 1 2 3 4 下一頁＞	回帖發布主題

本頁主題: 浅谈论坛二次验证原理以及本地如何实现	字體大小寬屏顯示只看樓主最新點評熱門評論時間順序

sunmoon1205

級別：新手上路 ( 8 )
發帖：30
威望：7 點
金錢：454 USD
貢獻：0 點
註冊：2023-04-25

赞(0) | 資料短信推薦編輯

打开二次验证app，这句话相当于生抽少许，这app哪有啊

點評

TOP Posted: 09-29 13:29 引用 | 點評

伊利利亚

級別：新手上路 ( 8 )
發帖：366
威望：77 點
金錢：791 USD
貢獻：0 點
註冊：2015-10-28

赞(0) | 資料短信推薦編輯

大佬们，你们一般用什么搞二次验证

點評

TOP Posted: 09-28 01:10 引用 | 點評

坝坝宴

級別：禁止發言 ( 8 )
發帖：90
威望：10 點
金錢：104 USD
貢獻：0 點
註冊：2023-09-10

赞(0) | 資料短信推薦編輯

1024

點評

TOP Posted: 09-28 00:32 引用 | 點評

岸上人

級別：新手上路 ( 8 )
發帖：688
威望：69 點
金錢：803 USD
貢獻：0 點
註冊：2024-05-03

赞(0) | 資料短信推薦編輯

1024

點評

TOP Posted: 09-27 11:03 引用 | 點評

要用中文名

級別：禁止發言 ( 8 )
發帖：2481
威望：274 點
金錢：132284 USD
貢獻：0 點
註冊：2022-04-03

赞(4) | 資料短信推薦編輯

楼主可否科普一点，用户的随机密钥如何保存在网站能确保安全不会被窃取？如果网站数据库被攻破，密钥也泄露，那么二次验证也就没有意义了。

點評

TOP Posted: 09-27 10:58 引用 | 點評

派大星一起嗨

級別：天使 ( 14 )
發帖：30939
威望：54635 點
金錢：21462 USD
貢獻：1 點
註冊：2022-07-03
認證：技術區認證會員
2022-11-23

赞(0) | 資料短信推薦編輯

感谢分享，看不懂选手路过～

------------------------

若将岁月开成花，人生何处不芳华

點評

TOP Posted: 09-27 11:03 引用 | 點評

五部初段

級別：俠客 ( 9 )
發帖：2466
威望：248 點
金錢：94 USD
貢獻：301 點
註冊：2018-09-17

赞(2) | 資料短信推薦編輯

我来给个简单版的
import pyotp

def get_variable(secret):
# 使用提供的密钥
secret = secret.replace(" ", "")
# 创建基于TOTP的对象
totp = pyotp.TOTP(secret)

return totp.now()

點評

TOP Posted: 09-27 15:42 引用 | 點評

梁家河学霸 [樓主]

級別：俠客 ( 9 )
發帖：428
威望：156 點
金錢：7638 USD
貢獻：928 點
註冊：2024-04-16

赞(1) | 資料短信推薦編輯

引用

引用第3樓要用中文名於2024-09-27 10:58發表的 :
楼主可否科普一点，用户的随机密钥如何保存在网站能确保安全不会被窃取？如果网站数据库被攻破，密钥也泄露，那么二次验证也就没有意义了。

额，用户的随机密钥一般通过一个对称密钥加密后存到数据库中，比如你的随机密钥是123456这是你看到的。但保存到数据库的可能就是经过对称加密后的一个长度为32位的随机字符串。一般情况下，这个对称密钥会定时更新。所以即使攻破数据库也没什么用，除非数据库设计者缺乏安全远见，直接明文将密码123456保存到数据库里

點評

TOP Posted: 09-27 15:28 引用 | 點評

麋鹿啾啾

級別：新手上路 ( 8 )
發帖：319
威望：87 點
金錢：1637 USD
貢獻：0 點
註冊：2022-09-11

赞(0) | 資料短信推薦編輯

好的,我学会了.

點評

TOP Posted: 09-27 10:55 引用 | 點評

阳朔七堆山

級別：俠客 ( 9 )
發帖：203
威望：134 點
金錢：2654 USD
貢獻：500 點
註冊：2024-08-16

赞(0) | 資料短信推薦編輯

服务器会给你一个16位的随机密钥——这个也泄露了怎么办？

點評

TOP Posted: 09-27 11:10 引用 | 點評

凸起凸起

級別：俠客 ( 9 )
發帖：631
威望：132 點
金錢：11939 USD
貢獻：424 點
註冊：2022-02-09

赞(0) | 資料短信推薦編輯

刚刚二次验证通过了，确实比之前安全了

TOP Posted: 09-27 10:50 引用 | 點評

lyy121

級別：騎士 ( 10 )
發帖：4002
威望：382 點
金錢：12312 USD
貢獻：8964 點
註冊：2011-12-17

赞(0) | 資料短信推薦編輯

科普贴，支持了

TOP Posted: 09-27 11:00 引用 | 點評

sun1314

級別：俠客 ( 9 )
發帖：1574
威望：173 點
金錢：3125 USD
貢獻：1 點
註冊：2016-10-27

赞(0) | 資料短信推薦編輯

感谢分享

TOP Posted: 09-27 11:02 引用 | 點評

铜牛

級別：聖騎士 ( 11 )
發帖：2126
威望：271 點
金錢：6186 USD
貢獻：25102 點
註冊：2024-03-01

赞(0) | 資料短信推薦編輯

windows的pin码也可以作为二次验证的吧，物理二次验证更安全。

------------------------

c

TOP Posted: 09-27 11:02 引用 | 點評

小小黄鸭

級別：聖騎士 ( 11 )
發帖：5943
威望：621 點
金錢：11456 USD
貢獻：0 點
註冊：2022-07-04

赞(1) | 資料短信推薦編輯

最简单直接的方法，就是身边有个懂电脑的朋友

TOP Posted: 09-27 11:06 引用 | 點評

坏兔子

級別：新手上路 ( 8 )
發帖：253
威望：26 點
金錢：1479 USD
貢獻：0 點
註冊：2018-09-18

赞(0) | 資料短信推薦編輯

感谢分享

TOP Posted: 09-27 11:19 引用 | 點評

wjsygxbt

級別：聖騎士 ( 11 )
發帖：1160
威望：137 點
金錢：119 USD
貢獻：40524 點
註冊：2019-09-05

赞(1) | 資料短信推薦編輯

没有绝对安全只有相对安全而已

TOP Posted: 09-27 11:30 引用 | 點評

棒棒达人

級別：精靈王 ( 12 )
發帖：10671
威望：1068 點
金錢：7708 USD
貢獻：50 點
註冊：2018-09-10

赞(1) | 資料短信推薦編輯

感谢分享！

TOP Posted: 09-27 11:33 引用 | 點評

月亮上的猪

級別：騎士 ( 10 )
發帖：1261
威望：294 點
金錢：9899 USD
貢獻：300 點
註冊：2021-11-07

赞(0) | 資料短信推薦編輯

慌得我赶紧去找我自己的随机密钥去了

TOP Posted: 09-27 12:02 引用 | 點評

起飞的叽叽

級別：俠客 ( 9 )
發帖：2910
威望：292 點
金錢：175809 USD
貢獻：5 點
註冊：2019-02-01

赞(0) | 資料短信推薦編輯

感谢分享

TOP Posted: 09-27 12:09 引用 | 點評

布拉德·皮特

級別：聖騎士 ( 11 )
發帖：2521
威望：235 點
金錢：7636 USD
貢獻：22400 點
註冊：2024-02-10

赞(0) | 資料短信推薦編輯

感谢科普

TOP Posted: 09-27 12:12 引用 | 點評

放弃也是爱

級別：騎士 ( 10 )
發帖：2063
威望：337 點
金錢：10850 USD
貢獻：0 點
註冊：2019-06-05

赞(0) | 資料短信推薦編輯

感谢分享

TOP Posted: 09-27 12:38 引用 | 點評

一片月临城

級別：精靈王 ( 12 )
發帖：13254
威望：1996 點
金錢：3344 USD
貢獻：4925 點
註冊：2021-05-04

赞(0) | 資料短信推薦編輯

感谢科普

TOP Posted: 09-27 13:20 引用 | 點評

第一女流氓

級別：新手上路 ( 8 )
發帖：712
威望：91 點
金錢：1096917 USD
貢獻：1 點
註冊：2020-02-08

赞(0) | 資料短信推薦編輯

1024

TOP Posted: 09-27 13:23 引用 | 點評

＜上一頁 1 2 3 4 下一頁＞

.:. 草榴社區 » 技術討論區

電腦版手機版客戶端 DMCA
用時 0.01(s) x2, 11-06 14:34