lizhijun/php-totp

基于时间的一次一密(Time-based One-time Password,TOTP)算法的php函数库

维护者

详细信息

github.com/lizhijundev/php-totp

主页

源代码

问题

安装次数: 12

依赖项: 0

建议者: 0

安全: 0

星标: 1

关注者: 1

分支: 1

公开问题: 0

1.0.1 2023-11-23 21:30 UTC

Requires

  • php: >=7.3

Requires (Dev)

MIT 22144e84d942c432363555b44cfe072271a09bd4

  • lizhijun <i.woop@lizhijun.me>

securityotptotprfc6238

This package is auto-updated.

Last update: 2024-09-24 10:03:58 UTC

README

Tests

TOTP(基于时间的一次性密码),基于时间同步,主要通过一个时间因素来实现验证,它的生成依靠当前时间点与基准时间(如UNIX时间戳)的算法,从而生成出一个唯一的密码。

安装

composer -vvv require lizhijun/php-totp

调用

生成TOTP密钥和二维码字符串

use Lizhijun\TOTP\TOTPAuth;

public function generateTOTP(){
    $auth = new TOTPAuth();
    $secret = $auth->createSecret();
    $qrcodeStr = $auth->getQrcodeStr($secret, 'zhansan', 'org');
    
    // todo: qrcode提供前端生成二维码
}

验证TOTP密钥

use Lizhijun\TOTP\TOTPAuth;

public function bindTOTP(){

    $secret = ''; // 上一步生成的 TOTP 密钥
    $code = '';   // 用户使用二次密码验证器扫码后,验证器生成`一次性数字验证密码`
    $auth = new TOTPAuth();
    
    $verifyResult = $auth->verifyCode($secret, $code);
    if ($verifyResult) {
        // todo: 验证成功 绑定 TOTP 密钥到用户信息
    } else {
    }
}
  • 用户使用密码验证器扫描后,验证器生成一次性数字验证密码
  • 服务器端验证用户一次性数字验证密码TOTP密钥
  • 生成的密钥可以持久化到关联用户表中

验证器推荐

在应用市场中搜索并安装以下任一验证器:

  • 谷歌身份验证器 (Google Authenticator)
  • 微软身份验证器 (Microsoft Authenticator)

参考