谷歌身份验证器Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆中除了用正常用户名和密码外,需要再输入一次谷歌认证器生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。
例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证器Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证器上的动态密码。谷歌验证器上的动态密码,也称为一次性密码,密码按照时间或使用次数不断动态变化(默认 30 秒变更一次)
代码参考:https://github.com/PHPGangsta/GoogleAuthenticator
关键代码:
createSecret();
// 自定义安全密钥
$secret = "62H6TMAXQTZBVTRB";
// 手机端扫描二维码获取动态口令
$qrCodeUrl = $ga->getQRCodeGoogleUrl('username', $secret);
echo "二维码地址: ".$qrCodeUrl."nn";
// 输出动态口令
$oneCode = $ga->getCode($secret);
echo "本次登录的动态口令:'$oneCode'n";
// 动态口令认证
$checkResult = $ga->verifyCode($secret, $password,2); // 2 = 2*30sec clock tolerance
if ($checkResult) {
$_SESSION['username'] = $username;
echo "登录成功!
";
header("Refresh: 5; url=main.php");
exit;
} else {
echo "登录失败!
";
header("Refresh: 3; url=login.html");
exit;
}
?>
使用方法:
手机端安装 Microsoft Authenticator
下载地址:https://www.microsoft.com/en-us/security/mobile-authenticator-app
将以上代码生成的二维码地址在浏览器中访问
手机端扫描二维码获取动态验证码
代码示例:
login.html
系统运维管理平台
Login
login.php
系统运维管理平台
createSecret();
# 自定义安全密钥
$secret = "62H6TMAXQTZBVTRB";
// $qrCodeUrl = $ga->getQRCodeGoogleUrl('admin', $secret);
// echo "二维码: ".$qrCodeUrl."nn";
// 检查用户是否已经登录
if (isset($_SESSION['username'])) {
// 用户已登录,显示用户信息或其他操作
header("Refresh: 3; url=main.php");
} else {
if(!isset($_SESSION['num'])){//isset() — 检测num变量是否设置。
$_SESSION['num'] = 0;
}
// 密码输入错误3次,将不允许登录!
if($_SESSION['num']getCode($secret);
echo "本次登录的动态口令:'$oneCode'n";
$checkResult = $ga->verifyCode($secret, $password,2); // 2 = 2*30sec clock tolerance
if ($checkResult) {
$_SESSION['username'] = $username;
echo "登录成功!
";
header("Refresh: 5; url=main.php");
exit;
} else {
$_SESSION['num']++;
echo "登录失败!
";
header("Refresh: 3; url=login.html");
exit;
}
}else{
echo "登录失败!
";
header("Refresh: 3; url=login.html");
exit;
}
} else {
header("Location: login.html");
exit;
}
}else{
echo "密码输入错误已超过3次,系统已不允许登录!
";
header("Refresh: 3; url=login.html");
exit;
}
}
?>
main.php
系统运维管理平台
<?php session_start(); // 启动session
if (isset($_SESSION['username'])) {
echo "".$_SESSION['username']."您已登录!";
echo "退出登录
";
} else{
header("Refresh: 3; url=login.html");
}
?>
logout.php
系统运维管理平台
login.css
html{
width: 100%;
height: 100%;
overflow: hidden;
font-style: sans-serif;
}
body{
width: 100%;
height: 100%;
font-family: 'Open Sans',sans-serif;
margin: 0;
background-color: #4A374A;
}
#login{
position: absolute;
top: 50%;
left:50%;
margin: -150px 0 0 -150px;
width: 300px;
height: 300px;
}
#login h1,h2{
color: #fff;
/* text-shadow:0 0 10px; */
letter-spacing: 1px;
text-align: center;
}
h1,h2{
font-size: 2em;
margin: 0.67em 0;
}
input{
width: 278px;
height: 18px;
margin-bottom: 10px;
outline: none;
padding: 10px;
font-size: 13px;
color: #fff;
/* text-shadow:1px 1px 1px; */
border-top: 1px solid #312E3D;
border-left: 1px solid #312E3D;
border-right: 1px solid #312E3D;
border-bottom: 1px solid #56536A;
border-radius: 4px;
background-color: #2D2D3F;
}
.but{
width: 300px;
min-height: 20px;
display: block;
background-color: #4a77d4;
border: 1px solid #3762bc;
color: #fff;
padding: 9px 14px;
font-size: 15px;
line-height: normal;
border-radius: 5px;
margin: 0;
}
以上就是php实现动态口令认证的示例代码的详细内容,更多关于php动态口令认证的资料请关注IT俱乐部其它相关文章!
相关文章
-
PHP中的str_repeat函数在JavaScript中的实现
PHP中有一个函数:String str_repeat($str, num);挺好用的,在 本文为大家介绍下次函数在js中的实现,感兴趣的朋友可以参考下
2013-09-09
-
在本篇文章里小编给大家整理了关于Laravel向公共模板赋值方法以及相关知识点总结,有兴趣的朋友们学习下。
2019-06-06
-
这篇文章主要给大家介绍了关于PHP API接口必备之输出json格式数据的相关资料文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
2017-06-06
-
这篇文章主要介绍了php实现基于微信公众平台开发SDK(demo)扩展的方法,包括处理文本消息、天气、翻译、聊天信息及自定义菜单等,需要的朋友可以参考下
2014-12-12
-
这篇文章主要为大家介绍了PHP提供下载功能实现案例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-12-12
-
这篇文章主要介绍了php压缩和解压缩字符串的方法,涉及php中gzcompress与gzuncompress的使用技巧,需要的朋友可以参考下
2015-03-03
-
这篇文章主要介绍了php数据结构之顺序链表与链式线性表,结合实例形式较为详细的分析了php实现顺序链表与链式线性表的各种常用操作技巧,需要的朋友可以参考下
2018-01-01
-
我目前使用的是phpexcel1.7.3版本, 解压缩后里面有一个PHPExcel和PHPExcel.php文件。我们主要使用那个PHP文件。见下图文件目录结构
2013-08-08
-
这篇文章主要介绍了php在数据库抽象层简单使用PDO的方法,以PDO针对数据库的连接、插入、查询等操作为例分析了PDO操作数据库的相关技巧,需要的朋友可以参考下
2015-11-11
-
PHP中查询SQL Server或Sybase时TEXT字段被截断的解决方法
在CSDN的PHP版里老是看到有人问TEXT字段被截断的问题,偶也回答了无数次,今天索性就总结一下吧
2009-03-03
最新评论