请问谷歌验证码的原理是?手机离了线居然都可以验证,人说 v 站皆大神,求解释。

2017-10-28 20:40:08 +08:00
 mune
2952 次点击
所在节点    问与答
16 条回复
virusdefender
2017-10-28 20:41:07 +08:00
基于双方都知道的初始种子和同步的时间,由算法就可以计算出相同的结果。
blankme
2017-10-28 20:43:04 +08:00
类似银行的动态验证码
Leafove
2017-10-28 20:47:11 +08:00
其实本质是两边都保存一个固定的编码(你扫的那个二维码对应的字符串),你拿到的数字是通过算法从这个固定编码计算出来的
rbe
2017-10-28 20:47:13 +08:00
搜一下 `两步验证` 就知道了,就是基于时间和一个密钥来算的,两边计算结果是一样的,不需要联网认证
contactfront
2017-10-28 20:52:40 +08:00
gamexg
2017-10-28 20:53:18 +08:00
最简单的实现:
hash(共享密钥+当前时间(分钟级别))
flynaj
2017-10-28 20:55:41 +08:00
跟 10 年前盛大那个东西一样,现在好多游戏在用,原理都一样,跟时间关联的
geelaw
2017-10-28 20:59:51 +08:00
用一个对称加密的方法就可以做,双方共享密钥 k,时间 t 的密码是 Enc(k, t)
azh7138m
2017-10-28 21:13:47 +08:00
5 楼正解
Time-Based One-Time Password
基于时间的一次性密码
stabc
2017-10-28 21:16:30 +08:00
Recaptcha?能先解释下你说的“离线可以验证”的流程?
imn1
2017-10-28 21:25:39 +08:00
@stabc
LZ 说的是谷歌身份验证器吧
dot
2017-10-28 21:30:58 +08:00
OTP,所以时间发生偏离的话,就无法通过验证的了,哈哈哈哈
QAPTEAWH
2017-10-28 21:32:52 +08:00
路过问下,A 机当时通过二维码添加了这个验证码,在没有那个二维码的情况下,B 机是否有办法添加验证码?
imn1
2017-10-28 21:38:23 +08:00
@QAPTEAWH
带备份功能 APP 可以迁移,当然需要相关密码才行
honeycomb
2017-10-29 08:46:05 +08:00
totp 还是一个国际标准
Telegram
2017-10-29 09:42:12 +08:00
印象中最早的就是将军令,你搜一下将军令 原理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401552

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX