php - TOTP 使用哪个时间？-6ren

php - TOTP 使用哪个时间？

转载作者：行者123 更新时间：2023-11-30 02:37:28

30

4

我正在尝试对我的 Web 应用程序实现基于时间的一次性密码，但我遇到了一些问题。我正在使用 Google 的 Android 应用程序“Google Authenticator”对其进行测试，但我无法获得成功登录的相同代码。深入研究算法后，我看到，服务器上的时间，应该和手机上的时间是一样的。所以我开始考虑我的服务器时钟。必须是用户本地时间还是 UTC 或类似时间。我在任何地方都找不到。

最佳答案

所以，看起来正确答案是 UTC 时间。经过一些更深入的研究后，我将我的服务器时间与 UTC 同步，它开始工作了。

关于php - TOTP 使用哪个时间？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26256321/

30

4

0

文章推荐： java - 通过终端启动 PlantUML JAR 失败

文章推荐： android - 为什么带有可点击链接的 ListView 项目不可点击？

文章推荐： android - 如何隐藏和显示一些 ImageButtons？

文章推荐： android - 在保持位置的同时将列表项添加到顶部

TOTP : Do the seconds count?
在设备上:如果现在生成 TOTP，它会持续到最后几秒还是四舍五入到最接近的 00？例如，如果我在 22hr:30m:2s:33ms 生成一个 TOTP(在 UTC 中检查)，它是否四舍五入为 2
php - TOTP 使用哪个时间？
我正在尝试对我的 Web 应用程序实现基于时间的一次性密码，但我遇到了一些问题。我正在使用 Google 的 Android 应用程序“Google Authenticator”对其进行测试，但我无法
algorithm - TOTP 算法是否依赖于始终正确同步的客户端时间？
如果手机时钟/日历由于某种原因关闭了很长一段时间，会发生什么情况。 TOTP(基于时间的 OTP)算法是否生成无效 token ？时区是否也在 token 正确中发挥作用，或者客户端和服务器是否都与
python - 我想使用 TOTP 将我的响应发送到 API？
我想在 JSON 响应中发送我的作业要点:{要点:“”，电子邮件 :””}使用 TOTP(基于时间的一次性密码)方法的 API。有什么解决方案吗？最佳答案虽然你必须自己做，但如果你投入了很多时间但
python - 如何更改 pyotp.totp 模块的间隔？
totp = pyotp.TOTP("base32secret3232") totp.at(time.time(),60) print("Current OTP:", totp.now()) otp=
two-factor-authentication - TOTP 重新同步时钟
我正在使用 Node + Redis 进行 TOTP 验证，并试图弄清楚如何实现时钟漂移同步。我正在使用硬件设备来生成 TOTP 密码/ token ，但在验证 token 时需要考虑这些硬件设备的时
java - TOTP Base32 与 Base64
我发现每个 TOTP 实现(甚至 RedHat 的 FreeOTP)都使用 Base32 编码/解码来生成其 secret 。为什么不使用 Base64，因为 Base32 多使用大约 20% 的空间
node.js - 如何计算 TOTP 到期的秒数？
我正在使用 notp 在我的 Node 应用程序中生成一个简单的 token : var notp = require('notp') notp.totp.gen("ciao", {}) // =>
javascript - 如何使用 AWS Cognito TOTP MFA？
我很难弄清楚如何使用这个库: https://github.com/aws-amplify/amplify-js/tree/master/packages/amazon-cognito-identit
python - 导入错误 : No module named 'passlib.totp'
当我尝试在 ubuntu 16 上安装 pgAdmin4 时遇到问题 :( 和 pip install passlib 不要帮助我。有人知道如何解决吗？ from pgadmin.model
security - 从二维码获取 2FA TOTP 的手动配置 key
KeePassXC支持从密码管理器本身生成 TOTP。但是，许多网站往往不为其提供手动配置 key ，除非像 AWS 这样的网站很少。是否可以从 QR 码本身导出此配置 key ？我尝试扫描二维码，
security - 从二维码获取 2FA TOTP 的手动配置 key
KeePassXC支持从密码管理器本身生成 TOTP。但是，许多网站往往不为其提供手动配置 key ，除非像 AWS 这样的网站很少。是否可以从 QR 码本身导出此配置 key ？我尝试扫描二维码，
ios - 如何在 Swift 自动化测试中生成 TOTP 代码？
我是 Swift 自动化测试的新手。我想使用 TOTP 通过 2SV。我们是否有任何函数可以获取 key 并生成 TOTP 代码。我有一个 python 脚本来生成 TOTP 代码。无论如何它可以在
python - 是否可以在服务器上加盐和/或散列 HOTP/TOTP secret ？
我正在构建一个基于 TOTP/HOTP 的双因素身份验证系统。为了验证 otp，服务器和 otp 设备都必须知道共享 key 。由于 HOTP 密码与用户密码非常相似，我认为应该应用类似的最佳实践。
php - 如何在 PHP 中使用 TOTP/HOTP 库
我尝试将 TOTP PHP 库作为登录表单的另一种身份验证。我从 github 下载并按照安装说明进行操作如以下代码: now(); ?> 然而，我最终得到了错误消息 Warning: Unsuppo
sql-server-2008 - 存储 TOTP 的 key
我希望将我的网站 (C#/SQL 2008) 设置为允许使用 Google Authenticator 进行两因素身份验证。我的网站正在运行，从获取二维码到生成上一个/当前/下一个 key (我很乐意
facebook - 有没有办法导出代码生成器 TOTP key 以与 Google 身份验证器应用程序一起使用？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭10 年前。 Improve th
java - TOTP 二维码适用于 Android 但不适用于 iOS 设备？
我已经使用 TOTP 和 Java 中的 QR 代码实现了 2 因素身份验证，这在 Android 上运行得很好。然而，当我尝试在任何 iOS 设备上扫描二维码时，我遇到了一个非常奇怪的错误，并且到目
linux - 使用 bash 和 HMAC 创建 TOTP
我正在尝试编写一个生成 6 位数字 TOTP 的 bash 代码。我写了下面的代码: ##!/bin/bash T=`date '+%Y%m%d%H%M'` K="secret" prefix="(s
go - 使用一个 secret 生成 totp 与多个 secret
我想在我的网站上使用 2fa 的谷歌验证器和 totp 算法。我有 2 个关于生成 QR 密码的问题。我计划使用保险库来存储 secret 以更加安全，但我的问题是有没有其他方法可以每次生成 sec

首页

博学

6Ren·AI

商城

php - TOTP 使用哪个时间？