google-authenticator

1熱

1答えて

私はこれについていくつかの検索をしましたが、これが可能であるかどうかを見つけることはできません。私は自分のウェブサイトにGoogle認証システムを実装しようとしています。ユーザーがスキャンするための素敵なQRコードを生成するのはかなり簡単です。私が知りたいことは、緊急スクラッチコードをつかむことが可能な場合です。私は、これを行うことができ、最初のものを生成する際に緊急コードを与えるPAMモジュ

6熱

1答えて

Perl Authen :: OATHとGoogle認証システム - 互換性がありませんか？

Authen::OATHモジュールがGoogle認証システムアプリで生成されたtotpコードと互換性があることを私が理解していることは間違いです。しかし、それは私のためには機能しませんが、同様のビットのルビコードがあります。私たちはここのペール・ショップです。もし誰かが正しい方向に私を指差して、私が両方の図書館を一行ずつ掘るのを助けてくれるなら、助けになるでしょう。このルビーは互換作品： req

12熱

2答えて

サーバー上でHOTP/TOTPシークレットを暗号化またはハッシュすることは可能ですか？

私は、TOTP/HOTPに基づいて二要素認証システムを構築しています。 otpを確認するには、サーバーとotpデバイスの両方が共有秘密を知っていなければなりません。 HOTPシークレットはユーザーのパスワードと非常によく似ているため、同様のベストプラクティスを適用することが前提です。具体的には、暗号化されていないパスワードを保存しないでください。パスワードのハッシュ化されたハッシュだけを保存してく