php – 移动身份验证器如何工作
发布时间:2020-12-13 17:38:33 所属栏目:PHP教程 来源:网络整理
导读:我想知道移动身份验证器是如何工作的(如 Battle.net,rift,有些银行有一个,等等),所以我可以为我自己的网站制作一个(只是为了好玩). 我理解基本知识:authenticator具有与手机相关的代码和与网站相关的代码.用户在网站上输入电话代码.然后可以生成相关的令牌(
|
我想知道移动身份验证器是如何工作的(如
Battle.net,rift,有些银行有一个,等等),所以我可以为我自己的网站制作一个(只是为了好玩).
我理解基本知识:authenticator具有与手机相关的代码和与网站相关的代码.用户在网站上输入电话代码.然后可以生成相关的令牌(使用电话和网站代码). 我只是想知道如何创建令牌.这有标准算法吗?算法如何工作?任何可以执行此类操作的现有PHP库(作为示例)? 解决方法
看看
Google Authenticator.已经有iPhone,Android和Blackberry应用程序,它是一个既定的协议.
他们将其实现为open-source PAM module,您可以将其与PECL PAM包一起使用. 有一个pure PHP version,但我没有使用它,所以不能担保它. spec并不复杂,所以你可以自己实现它,特别是如果你转换了C模块.与此相关的规范解释了它的全部细节. 编辑:我想回答原始问题,这是一个RFC,所以它有点标准化,它是一个完全开放的规范,使用它的工具是完全开源的.这些协议称为HOTP和TOTP.前者是基于计数器的HMAC(因此使用第n个密码),而后者是基于时间的(因此密码每30秒循环一次). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |