.Net Core使用google authenticator打造用户登录动态口令

1、google authenticator(谷歌身份验证器) 介绍

谷歌身份验证器，即Google Authenticator（Google身份验证器）v2.33 谷歌推出的一款动态口令工具，解决大家的google账户遭到恶意攻击的问题，在手机端生成动态口令后，在google相关的服务登陆中除了用正常用户名和密码外，需要输入一次动态口令才能验证成功。

2、google authenticator .Net 服务端

实现原理：
一、用户需要开启Google Authenticator服务时，
1.服务器随机生成一个类似于『MYZGCOJTMZTDKYRQ』的密钥，并且把这个密钥保存在数据库中。
2.在页面上显示一个二维码，内容是一个URI地址（otpauth://totp/账号?secret=密钥），如『otpauth://totp/Example@gmail.com?secret=MYZGCOJTMZTDKYRQ』，下图：

3.客户端扫描二维码，把密钥『MYZGCOJTMZTDKYRQ』保存在客户端。

二、用户需要登陆时
1.客户端每30秒使用密钥『MYZGCOJTMZTDKYRQ』和时间戳通过一种『算法』生成一个6位数字的一次性密码，如『955547』。如下图android版界面：

2.用户登陆时输入一次性密码『955547』。
3.服务器端使用保存在数据库中的密钥『MYZGCOJTMZTDKYRQ』和时间戳通过同一种『算法』生成一个6位数字的一次性密码。大家都懂控制变量法，如果算法相同、密钥相同，又是同一个时间（时间戳相同），那么客户端和服务器计算出的一次性密码是一样的。服务器验证时如果一样，就登录成功了。

重要代码类展示：

  public byte[] GenerateSetupCode(string issuer, string accountTitleNoSpaces, string accountSecretKey, bool secretIsBase32, int QRPixelsPerModule){byte[] key = secretIsBase32 ? Base32Encoding.ToBytes(accountSecretKey) : Encoding.UTF8.GetBytes(accountSecretKey);return GenerateSetupCode(issuer, accountTitleNoSpaces, key, QRPixelsPerModule);}

 public byte[] GenerateSetupCode(string issuer, string accountTitleNoSpaces, byte[] accountSecretKey, int QRPixelsPerModule){if (accountTitleNoSpaces == null) { throw new NullReferenceException("Account Title is null"); }accountTitleNoSpaces = RemoveWhitespace(accountTitleNoSpaces);string encodedSecretKey = Base32Encoding.ToString(accountSecretKey);string provisionUrl = null;if (String.IsNullOrWhiteSpace(issuer)){provisionUrl = String.Format("otpauth://totp/{0}?secret={1}", accountTitleNoSpaces, encodedSecretKey);}else{//  https://github.com/google/google-authenticator/wiki/Conflicting-Accounts// Added additional prefix to account otpauth://totp/Company:joe_example@gmail.com for backwards compatibilityprovisionUrl = String.Format("otpauth://totp/{2}:{0}?secret={1}&issuer={2}", accountTitleNoSpaces, encodedSecretKey, UrlEncode(issuer));}using (QRCodeGenerator qrGenerator = new QRCodeGenerator())using (QRCodeData qrCodeData = qrGenerator.CreateQrCode(provisionUrl, QRCodeGenerator.ECCLevel.Q))using (QRCode qrCode = new QRCode(qrCodeData))using (Bitmap qrCodeImage = qrCode.GetGraphic(QRPixelsPerModule))using (MemoryStream ms = new MemoryStream()){qrCodeImage.Save(ms, System.Drawing.Imaging.ImageFormat.Jpeg);return ms.ToArray();}}

Demo完整下载：
https://download.csdn.net/download/weixin_40865248/11613878

3、google authenticator 手机客户端

手机端安装
1、Android移动设备

在您手机的应用市场搜索“Google身份验证器”或“Google Authenticator”，下载安装即可

2、iOS移动设备

进入应用市场，搜索“Google Authenticator”，下载安装即可。

3、其他平台：

Windows Phone：点击这里
WebOS：点击这里
Symbian或者其他支持Java ME的设备：点击这里

今天的分享到此为止，谢谢大家！

.Net Core使用google authenticator打造用户登录动态口令相关推荐

使用google authenticator(谷歌身份验证器)打造用户登录动态口令
google authenticator php 服务端使用php类直接下载 https://github.com/PHPGangsta/GoogleAuthenticator/raw/maste ...
Linux下使用Google Authenticator配置SSH登录动态验证码
说明: 1.一般ssh登录服务器,只需要输入账号和密码. 2.本教程的目的:在账号和密码之间再增加一个验证码,只有输入正确的验证码之后,再输入密码才能登录.这样就增强了ssh登录的安全性. 3.账 ...
【Linux】使用Google Authenticator 实现ssh登录双因素认证
一般来说,使用ssh远程登录服务器,只需要输入账号和密码,显然这种方式不是很安全.为了安全着想,可以使用GoogleAuthenticator(谷歌身份验证器),以便在账号和密码之间再增加一个验证码, ...
Linux 之利用Google Authenticator实现用户双因素认证
一.介绍:什么是双因素认证双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产 ...
用户登录动态切换头像及切换名字
登录前验证用户动态切换头像效果图1 效果图2 效果图3 效果图4 登录页面由JS调用AJAX请求服务器示例代码  <?php/ ...
使用google身份验证器实现动态口令验证
最近有用户反应我们现有的短信+邮件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们也能做一个类似银行动态口令的验证方式.经过对可行性的分析及慎重考虑,可以实现一个这样的功能. 怎么实现 ...
Java使用google身份验证器实现动态口令验证
google身份认证器服务端key的生成和它生成的随机密码的验证: 客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此密钥不被任何第三方所知道.此外,客户端和服务器各有一个计数器C,并且 ...
使用google authenticator打造运维平台的动态口令
原文地址http://rfyiamcool.blog.51cto.com/1030776/1416189 otp是什么知道么?是一次性密码,简单的说,totp是基于时间的,htop是基于次数的. Go ...
google authenticator python_谷歌验证器(Google Authenticator)
双因素身份认证就是经过你所知道再加上你所能拥有的这二个要素组合到一块儿才能发挥做用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的 ...

.Net Core使用google authenticator打造用户登录动态口令

今天的分享到此为止，谢谢大家！

.Net Core使用google authenticator打造用户登录动态口令相关推荐

最新文章

热门文章