miker2018/googleauthenticator

Google Authenticator 双因素认证

维护者

详细信息

github.com/Miker2018/GoogleAuthenticator

源码

问题

安装: 17

依赖项: 0

建议: 0

安全: 0

星标: 1

关注者: 0

分支: 693

开放性问题: 0

dev-master 2024-07-08 04:01 UTC

Requires

  • php: >=5.3

BSD-4-Clause 948e01a1f0e2f7fad9c64b0ad83b2aa7b81c108a

  • miker2018 <miker2018.woop@google.com>

totpgoogleauthenticatorrfc6238

This package is auto-updated.

Last update: 2024-09-08 04:26:24 UTC

README

Build Status

此PHP类可用于与Google Authenticator手机应用进行交互,以进行双因素认证。此类可以生成密钥、生成代码、验证代码并显示用于扫描密钥的二维码。它根据RFC6238实现TOTP。

为了安全安装,您必须确保使用的代码不能被重用(重放攻击)。您还需要限制验证次数,以抵御暴力攻击。例如,您可以限制一个IP地址(或IPv6块)在10分钟内最多验证10次。这取决于您的环境。

使用方法

请参阅以下示例

<?php
require_once 'Miker2018/GoogleAuthenticator.php';

$ga = new PHPGangsta_GoogleAuthenticator();
$secret = $ga->createSecret();
echo "Secret is: ".$secret."\n\n";

$qrCodeUrl = $ga->getQRCodeGoogleUrl('Blog', $secret);
echo "Google Charts URL for the QR-Code: ".$qrCodeUrl."\n\n";

$oneCode = $ga->getCode($secret);
echo "Checking Code '$oneCode' and Secret '$secret':\n";

$checkResult = $ga->verifyCode($secret, $oneCode, 2);    // 2 = 2*30sec clock tolerance
if ($checkResult) {
    echo 'OK';
} else {
    echo 'FAILED';
}

运行脚本会提供以下输出

Secret is: OQB6ZZGYHCPSX4AK

Google Charts URL for the QR-Code: https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/infoATphpgangsta.de%3Fsecret%3DOQB6ZZGYHCPSX4AK

Checking Code '848634' and Secret 'OQB6ZZGYHCPSX4AK':
OK

安装

  • 使用 Composer 安装此包

  • 从项目根目录执行以下命令

composer install

  • Composer 会处理库的自动加载。只需在文件的顶部包含以下内容

    require_once __DIR__ . '/../vendor/autoload.php';

运行测试

  • 所有测试都在 tests 文件夹内。
  • 执行 composer install,然后从项目根目录运行测试
  • 从项目根目录运行 phpunit tests

待办事项

  • ??? 你需要什么?

注意事项

如果你喜欢这个脚本或者想添加一些功能:联系我,访问我的博客,分支此项目,发送pull请求,你知道怎么做。