問題タブ [one-time-password]

Hii は、ボタンをクリックすると OTP を生成し、生成された値を SQL データベースに保存するプロジェクトに取り組んでいます。

OTP の私の php コード:

login.php で OTP を生成するためのボタンの HTML コード:

上記のボタンがクリックされたときの私のphpアクション：

問題は、テーブルの「パスワード」列に保存する $half の出力を取得できなかったことです

Web サイトのログインに OTP を使用するプロジェクトを行っています。「生成」という名前のボタンを作成しました。クリックすると、OTP が作成され、HTTP ゲートウェイ経由で SMS が送信され、データベースにパスワードが保存されます。

OTP を作成して DB に保存するコード:

ここで、SMS API の次のコードを配置する必要があります。

問題は、コードの 5 行目で OTP を生成することです。次に、パスワードをモバイルに送信できるように、この後に SMS API を配置する必要があります。次に、6 行目にあるパスワードを暗号化して、データベース。

このアクションを順番に実行する方法がわからず、コードを配置する場所がわからない

Blizzard (Authenticator) からそのような認証方法を探しています。オフライン OTP を作成します。大企業がそれを「トークン」として使用していることは知っていますが、まだ適切なライブラリを見つけることができません。

だから、私が欲しいもの; クライアントをインターネットに接続せずにクライアント側で OTP を作成でき、サーバー側でまったく同じものを生成できるプロジェクト。

Java で次のコード サンプルが提供されましたが、C# に変換するのに問題があります。これを .NET 4.5 で動作するように変換するにはどうすればよいですか?

Duncan が HMACSHA512 クラスを指摘してくれたおかげで思いついた C# コードを次に示しますが、このマシンでは実行できない Java をインストールしないと、結果の一致を確認できません。このコードは上記の Java と一致しますか?

OTP ベースの認証をコーディングする必要がありました。私の銀行のアプリのように、OTP を送信すると、すぐに到着したばかりの SMS のポップアップがすぐに表示されるため、アプリを離れることなくOTP を確認できるアプリをいくつか見たことがあります。番号を記憶し、ポップアップを閉じて、そのアプリ内でログインを続けるだけです。

彼らはどのようにそれをしますか？ユーザーが SMS 画面に移動せずに OTP を同様にポップアップし、アプリに戻ることができるようにする、iOS/Android の仕様を確認する必要がありますか? ありがとう！

編集:非常に役立つ Android の提案があります。現在、これらの推奨事項の iOS バリエーションを探しています。iOS ではサンドボックスの制限がはるかに厳しいため、「リスナー」がより複雑になる可能性があることを理解していますか?

OtpKeyProv-Plugin を使用すると、データベースを HOTP パスワードでロックできます。時間ベースのパスワードでデータベースをロックする可能性を探しています。複数のデバイス (yubikey、Google オーセンティケーターなど) でキーを生成し、複数のデバイス (PC、ラップトップ、スマートフォン) で同期されたキーパス データベースを使用できます。このセットアップと別の HOTP カウンターとの混乱を認識しています。

キーパスで TOTP パスワードを使用する可能性はありますか?