heseya/2fa

谷歌身份验证器双因素认证

维护者

详细信息

github.com/heseya/2fa-php

源代码

问题

安装数量: 2,551

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 0

分支: 693

2.0.0 2022-01-27 08:37 UTC

Requires

  • php: >=5.3

BSD-4-Clause 8dd084a504650e81fa9d33a34e134c3fc50dafd0

totpgoogleauthenticatorrfc6238

This package is auto-updated.

Last update: 2024-09-27 14:32:20 UTC

README

Build Status

这个PHP类可用于与谷歌身份验证器移动应用进行交互,以实现双因素认证。该类可以生成密钥、生成代码、验证代码,并展示用于扫描密钥的二维码。它根据RFC6238实现了TOTP。

为了安全安装,您必须确保使用的代码不能被重用(重放攻击)。您还需要限制验证次数,以抵御暴力攻击。例如,您可以限制一个IP地址(或IPv6块)在10分钟内的验证次数为10次。这取决于您的环境。

用法

请参阅以下示例

<?php
require_once 'PHPGangsta/GoogleAuthenticator.php';

$ga = new PHPGangsta_GoogleAuthenticator();
$secret = $ga->createSecret();
echo "Secret is: ".$secret."\n\n";

$qrCodeUrl = $ga->getQRCodeGoogleUrl('Blog', $secret);
echo "Google Charts URL for the QR-Code: ".$qrCodeUrl."\n\n";

$oneCode = $ga->getCode($secret);
echo "Checking Code '$oneCode' and Secret '$secret':\n";

$checkResult = $ga->verifyCode($secret, $oneCode, 2);    // 2 = 2*30sec clock tolerance
if ($checkResult) {
    echo 'OK';
} else {
    echo 'FAILED';
}

运行脚本将提供以下输出

Secret is: OQB6ZZGYHCPSX4AK

Google Charts URL for the QR-Code: https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/infoATphpgangsta.de%3Fsecret%3DOQB6ZZGYHCPSX4AK

Checking Code '848634' and Secret 'OQB6ZZGYHCPSX4AK':
OK

安装

  • 使用 Composer 安装包

  • 从项目根目录执行以下操作

composer install

  • Composer 会自动加载库。只需在文件顶部包含以下内容即可

    require_once __DIR__ . '/../vendor/autoload.php';

运行测试

  • 所有测试都在 tests 文件夹中。
  • 在项目根目录中执行 composer install,然后从项目根目录运行测试
  • 从项目根目录运行 phpunit tests

待办事项

  • ??? 你需要什么?

注意

如果你喜欢这个脚本或者想要添加一些功能:联系我,访问我的博客,fork这个项目,发送pull requests,你知道怎么做。