如何解决在我的网站上实现服务器和客户端的 2FA
我正在使用 PHP、jQuery、CSS、Bootstrap(标准套件)开发一个网站,我想实现标准的 Google 2FA。 现在,我知道 2FA 通常是如何工作的 - 客户端获取密码,他将其输入到他的移动应用程序中,每隔 X 秒他就会获得正确的密钥以在服务器上进行身份验证。就我而言,除了通常的服务器端“输入代码检查”之外,我还想在我的网站上实现系统的“客户端部分”!
简而言之,我希望我的网站显示我的网站可接受的正确“XXX XXX”号码。我知道这是违反直觉的,但我需要在我的网站上同时使用 2FA“输入代码检查器”并显示我的服务器可接受的正确数字。
这可能吗?我找到了一些如何实现故事的服务器端部分 (this url) 的示例,但我的网页如何使用提供的机密从 Google 提取正确的代码?
编辑:将 Google 2FA 用作随机数生成器是否安全?我的想法是使用“用户可验证的RNG”这样的系统
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
