Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正试图提出一个基于非第三方的解决方案,在服务器端使用Python2.7,在客户端使用js。在
根据this answer,“带外”身份验证流可以如下所示:
- 用户输入用户名和密码
- 作为响应,服务器生成一个6位(或其他)令牌,并使用sms将其发送到用户的手机
- 用户将代码发回服务器
- 服务器将与存储的令牌进行比较并将用户登录
但这并不是真正的双因素身份验证;它只是“带外”即使用第二种介质来传输令牌。在
TOTP/HOTP库,如onetimepass总是:
- 依赖于服务器和客户机(或客户机的智能手机)都已经拥有的共享机密字符串(通过以前的一种或另一种交换)
- 客户机和服务器使用共享字符串和相同的算法独立地生成令牌(可能还有同步的时钟)
- 客户机将其令牌版本发送到服务器
- 服务器将其与生成的结果进行比较
我的假设正确吗?如果是这样,如果我不想使用像googleauthenticator或Authy这样的第三方服务,没有它,我如何实现基于TOTP/HOTP的二元身份验证呢?如果我做不到,我的2-factor(通过Python或js)的非第三方选项是什么?在
Tags: 字符串用户answer服务器身份验证客户端客户机服务器端
热门问题
- 如果给定字符串与字典中的键值匹配,如何返回键
- 如果给定字符串与字典中的键匹配,如何返回键的值
- 如果给定字符串与某些格式不匹配,将引发哪个异常?
- 如果给定存储库和修订号#/revision ID,我可以使用什么Bzr函数返回分支位置?
- 如果给定开始和结束版本号,是否有bzrlib函数将返回所有虚线版本号?
- 如果给定日期差(天)中不存在值,Python将删除ID行
- 如果给定时间来源,如何将日期时间从十进制转换为“%y%m%d%H:%m:%S”?
- 如果给定条件,如何计算欧氏距离?
- 如果给定极限,如何在极限处停止循环。如何返回带有附加值的新列表?
- 如果给定查询的lis没有找到记录,Django将返回none对象
- 如果给定点和每个点之间的距离(测向纬度, 液化天然气)小于或等于0.1km
- 如果给定的字符串与字典中的keys值匹配,如何返回字符串中的多个键
- 如果给定的数字是列表中存在的两个不同数字的总和(仅在一次过程中),如何返回“True”?
- 如果给定的数据在R或Python的范围(1到1)内,如何规范化格式(3、2、1、0、1、2、3)的数据?
- 如果给定的日期是本月的最后一天,如何增加月数?
- 如果给定的是像素值而不是坐标值,如何将灰度像素值更改为彩色值
- 如果给定的条件为真,如何打开窗口?
- 如果给定的键和值与字典列表中的匹配,则获取所有字典
- 如果给定相同的名称,python类中的属性值会改变吗?
- 如果给定空列表,则返回“0”
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
有两种方法可以做到这一点-你可以通过消息提供一个代码,用户必须在获得访问权之前进入你的网站,或者你用一个编码的用户用户名来设置链接长度,当点击该用户时,该用户被授权。在
使用Twilio或亚马逊的SNS平台等smsapi。使用这些服务要花钱,而且没有免费的。在
带外也可能意味着电子邮件,而且也有相应的API——比如mail gun。(自由到一定程度)
相关问题 更多 >
编程相关推荐