.:. 草榴社區 » 技術討論區 » 浅谈论坛二次验证原理以及本地如何实现
上一頁1234下一頁
回帖發布主題
本頁主題: 浅谈论坛二次验证原理以及本地如何实现字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
要用中文名


級別:俠客 ( 9 )
發帖:2446
威望:255 點
金錢:131809 USD
貢獻:0 點
註冊:2022-04-03
赞(4) | 資料 短信 推薦 編輯

楼主可否科普一点,用户的随机密钥如何保存在网站能确保安全不会被窃取?如果网站数据库被攻破,密钥也泄露,那么二次验证也就没有意义了。


點評
    TOP Posted: 09-27 10:58 引用 | 點評
    这是个问题啊


    級別:風雲使者 ( 13 )
    發帖:43947
    威望:4405 點
    金錢:140 USD
    貢獻:57615 點
    註冊:2021-01-01
    赞(4) | 資料 短信 推薦 編輯

    感谢分享
    TOP Posted: 09-27 16:18 引用 | 點評
    沉睡的木玛


    級別:風雲使者 ( 13 )
    發帖:43947
    威望:4405 點
    金錢:137 USD
    貢獻:57615 點
    註冊:2018-11-16
    赞(4) | 資料 短信 推薦 編輯

    谢谢分享
    TOP Posted: 09-27 16:18 引用 | 點評
    条野佑长佐


    級別:騎士 ( 10 )
    發帖:2314
    威望:353 點
    金錢:6691 USD
    貢獻:300 點
    註冊:2022-05-21
    赞(2) | 資料 短信 推薦 編輯

    老实说,看起来安全,只有一个密码,人脑能记住(每个人的密码都有其个人规律),唯一担心就是木马键盘记录。而二次验证码,密钥人脑无法记忆,只能保存在本机,或备份在不同地方,这样反而提高了丢失风险。
    相当于一个老人家,设计一个复杂的密码,自己记不住,每次输入都要拿出纸条,对着输入。
    TOP Posted: 09-27 15:25 引用 | 點評
    五部初段


    級別:俠客 ( 9 )
    發帖:2466
    威望:248 點
    金錢:94 USD
    貢獻:301 點
    註冊:2018-09-17
    赞(2) | 資料 短信 推薦 編輯

    我来给个简单版的
    import pyotp

    def get_variable(secret):
        # 使用提供的密钥
        secret = secret.replace(" ", "")
        # 创建基于TOTP的对象
        totp = pyotp.TOTP(secret)

        return totp.now()


    點評
      TOP Posted: 09-27 15:42 引用 | 點評
      小小黄鸭


      級別:聖騎士 ( 11 )
      發帖:5769
      威望:603 點
      金錢:11227 USD
      貢獻:0 點
      註冊:2022-07-04
      赞(1) | 資料 短信 推薦 編輯

      最简单直接的方法,就是身边有个懂电脑的朋友
      TOP Posted: 09-27 11:06 引用 | 點評
      wjsygxbt


      級別:聖騎士 ( 11 )
      發帖:1128
      威望:118 點
      金錢:13 USD
      貢獻:40524 點
      註冊:2019-09-05
      赞(1) | 資料 短信 推薦 編輯

      没有绝对安全  只有相对安全而已
      TOP Posted: 09-27 11:30 引用 | 點評
      棒棒达人


      級別:精靈王 ( 12 )
      發帖:10525
      威望:1053 點
      金錢:7308 USD
      貢獻:50 點
      註冊:2018-09-10
      赞(1) | 資料 短信 推薦 編輯

      感谢分享!
      TOP Posted: 09-27 11:33 引用 | 點評
      梁家河学霸 [樓主]


      級別:俠客 ( 9 )
      發帖:360
      威望:110 點
      金錢:5991 USD
      貢獻:28 點
      註冊:2024-04-16
      赞(1) | 資料 短信 推薦 編輯

      引用
      引用第3樓要用中文名於2024-09-27 10:58發表的 :
      楼主可否科普一点,用户的随机密钥如何保存在网站能确保安全不会被窃取?如果网站数据库被攻破,密钥也泄露,那么二次验证也就没有意义了。

      额,用户的随机密钥一般通过一个对称密钥加密后存到数据库中,比如你的随机密钥是123456这是你看到的。但保存到数据库的可能就是经过对称加密后的一个长度为32位的随机字符串。一般情况下,这个对称密钥会定时更新。所以即使攻破数据库也没什么用,除非数据库设计者缺乏安全远见,直接明文将密码123456保存到数据库里


      點評
        TOP Posted: 09-27 15:28 引用 | 點評
        鸭打鹅


        級別:精靈王 ( 12 )
        發帖:34867
        威望:3415 點
        金錢:39 USD
        貢獻:15292 點
        註冊:2022-02-02
        赞(1) | 資料 短信 推薦 編輯

        支持发帖
        TOP Posted: 09-27 16:18 引用 | 點評
        浪抚一张琴


        級別:騎士 ( 10 )
        發帖:3571
        威望:503 點
        金錢:13312 USD
        貢獻:2197 點
        註冊:2021-05-01
        赞(1) | 資料 短信 推薦 編輯

        谷歌苹果微软都在用的东西,安全性应该还可以
        TOP Posted: 09-27 22:53 引用 | 點評
        加水


        級別:精靈王 ( 12 )
        發帖:12062
        威望:1635 點
        金錢:106505 USD
        貢獻:1234 點
        註冊:2023-10-24
        赞(1) | 資料 短信 推薦 編輯

        一脸懵逼的进来 又是一脸懵逼的出去
        ------------------------
        Y

        TOP Posted: 09-27 23:30 引用 | 點評
        詩和遠方


        級別:騎士 ( 10 )
        發帖:3165
        威望:372 點
        金錢:2034 USD
        貢獻:1654 點
        註冊:2023-12-02
        赞(1) | 資料 短信 推薦 編輯

        感谢分享
        TOP Posted: 09-28 09:45 引用 | 點評
        彩凤画图


        級別:新手上路 ( 8 )
        發帖:443
        威望:45 點
        金錢:936 USD
        貢獻:0 點
        註冊:2024-07-19
        赞(1) | 資料 短信 推薦 編輯

        科普贴,支持了
        TOP Posted: 09-28 10:01 引用 | 點評
        小鸟吐了


        級別:新手上路 ( 8 )
        發帖:165
        威望:17 點
        金錢:177 USD
        貢獻:0 點
        註冊:2024-09-21
        赞(1) | 資料 短信 推薦 編輯

        感谢分享
        TOP Posted: 09-28 10:08 引用 | 點評
        凸起凸起


        級別:新手上路 ( 8 )
        發帖:473
        威望:78 點
        金錢:10771 USD
        貢獻:0 點
        註冊:2022-02-09
        赞(0) | 資料 短信 推薦 編輯

        刚刚二次验证通过了,确实比之前安全了 
        TOP Posted: 09-27 10:50 引用 | 點評
        麋鹿啾啾


        級別:新手上路 ( 8 )
        發帖:253
        威望:51 點
        金錢:1372 USD
        貢獻:0 點
        註冊:2022-09-11
        赞(0) | 資料 短信 推薦 編輯

        好的,我学会了.


        點評
          TOP Posted: 09-27 10:55 引用 | 點評
          lyy121


          級別:騎士 ( 10 )
          發帖:3925
          威望:374 點
          金錢:11121 USD
          貢獻:8964 點
          註冊:2011-12-17
          赞(0) | 資料 短信 推薦 編輯

          科普贴,支持了
          TOP Posted: 09-27 11:00 引用 | 點評
          sun1314


          級別:俠客 ( 9 )
          發帖:1509
          威望:151 點
          金錢:2896 USD
          貢獻:1 點
          註冊:2016-10-27
          赞(0) | 資料 短信 推薦 編輯

          感谢分享
          TOP Posted: 09-27 11:02 引用 | 點評
          铜牛


          級別:聖騎士 ( 11 )
          發帖:2062
          威望:265 點
          金錢:5788 USD
          貢獻:25102 點
          註冊:2024-03-01
          赞(0) | 資料 短信 推薦 編輯

          windows的pin码也可以作为二次验证的吧,物理二次验证更安全。
          ------------------------
          c

          TOP Posted: 09-27 11:02 引用 | 點評
          岸上人


          級別:新手上路 ( 8 )
          發帖:600
          威望:61 點
          金錢:705 USD
          貢獻:0 點
          註冊:2024-05-03
          赞(0) | 資料 短信 推薦 編輯

          1024


          點評
            TOP Posted: 09-27 11:03 引用 | 點評
            派大星一起嗨


            級別:天使 ( 14 )
            發帖:30659
            威望:60522 點
            金錢:20084 USD
            貢獻:1 點
            註冊:2022-07-03
            認證: 技術區認證會員
            2022-11-23
            赞(0) | 資料 短信 推薦 編輯

            感谢分享,看不懂选手路过~
            ------------------------
            若将岁月开成花,人生何处不芳华
             



            點評
              TOP Posted: 09-27 11:03 引用 | 點評
              阳朔七堆山


              級別:俠客 ( 9 )
              發帖:185
              威望:132 點
              金錢:3558 USD
              貢獻:400 點
              註冊:2024-08-16
              赞(0) | 資料 短信 推薦 編輯

              服务器会给你一个16位的随机密钥——这个也泄露了怎么办?


              點評
                TOP Posted: 09-27 11:10 引用 | 點評
                坏兔子


                級別:新手上路 ( 8 )
                發帖:253
                威望:26 點
                金錢:1476 USD
                貢獻:0 點
                註冊:2018-09-18
                赞(0) | 資料 短信 推薦 編輯

                感谢分享
                TOP Posted: 09-27 11:19 引用 | 點評
                上一頁1234下一頁
                .:. 草榴社區 » 技術討論區


                電腦版 手機版 客戶端 DMCA
                用時 0.02(s) x2, 10-22 15:39