用户验证

验证码:

随机生成由英文字母与数字组成的字符串,生成一个base64图片,在前端显示图片。比较输入的验证码与实际字符串是否一致确定是人类还是机器人进行操作。

Two Factor Authentication (2FA):

2FA 中使用的是一次性密码(One Time Password,OTP),也被称作动态密码。

OTP码的生成函数:

其中K是秘钥,C是一个随机数。不同的SHA函数与随机数的生成方法产生不同的OTP生成方式,常用策略有:

  • HOTP ( HMAC-based One Time Password)
  • TOTP ( Time-based One-time Password)

参考资料:
https://blog.csdn.net/weixin_37569048/article/details/80257368

你可能感兴趣的:(用户验证)