V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
bigha
V2EX  ›  程序员

写了一个网页版的 2FA 验证码生成工具

  •  
  •   bigha · 2023-09-03 00:29:43 +08:00 · 3111 次点击
    这是一个创建于 477 天前的主题,其中的信息可能已经有所发展或是发生改变。

    GitHub 强制执行 2FA 身份验证以后,

    我经常想登陆个账号还得掏出手机打开 APP 看那个验证码简直太费劲了

    我懒啊,所以研究了下,写了个小工具可以网页在线生成,只要输入 Secret Key 就行了

    这个 Secret Key 就是第一次让你扫码的时候,二维码上有这个信息,可以再扫一次就知道了!

    工具纯 js 实现,没有任何的后台网络交互,

    主打一个使用方便,你们试试就知道了!

    aHR0cHM6Ly9hdXRoLnBpbmc4LnRvcA==

    411fd454b96d62eeca82b.png

    25 条回复    2023-09-04 14:52:22 +08:00
    7gugu
        1
    7gugu  
       2023-09-03 00:34:03 +08:00
    你这个链接也太费劲了,我还得找个地方转换一下,瞬间就不想用了。而且这个东西怎么保证 Key 不会丢失呢?没有备份机制我也不太敢尝试这个生成器。
    7gugu
        2
    7gugu  
       2023-09-03 00:37:44 +08:00
    试了一下,直接保存在 cookie 里也是心大啊😂,这样子万一 cookie 丢失了岂不是又得用 recover code 给改回来
    bigha
        3
    bigha  
    OP
       2023-09-03 00:40:41 +08:00
    @7gugu
    这个不是解决丢失的问题,就好比你手机丢了怎么办,恢复码丢了怎么办?
    如果你说的是安全问题,都说了纯前端实现的!

    至于用不用,你自己决定,打开个网页 和 掏出手机--打开 APP ,怎么喜欢怎么来!
    bigha
        4
    bigha  
    OP
       2023-09-03 00:43:58 +08:00
    @7gugu 保存到 cookie ,如果同一个下次就不用重复输入那个 key 了,难道你能记住?

    这个年代自己电脑能把 cookie 搞丢,绝对也是小概率事件!再说强制 2FA 前就只输入密码,好好的非整个 2FA 很不爽!

    哈哈~
    7gugu
        5
    7gugu  
       2023-09-03 00:47:02 +08:00
    @bigha You are right. 开心就好
    liuhai233
        6
    liuhai233  
       2023-09-03 01:36:05 +08:00 via iPhone   ❤️ 1
    github 推出了 passkey 登录,认证一次下次需要密码的操作就可以不用 2fa 和密码
    q8515620
        7
    q8515620  
       2023-09-03 02:07:15 +08:00 via Android
    我用 bitwanden ,自动填充,连输入免了
    BwNVlwSq
        8
    BwNVlwSq  
       2023-09-03 02:31:28 +08:00
    挺有意思,不过密码管理工具都支持自动填充...
    Chad0000
        9
    Chad0000  
       2023-09-03 07:17:09 +08:00 via iPhone   ❤️ 1
    #4
    这个年代自己电脑能把 cookie 搞丢,绝对也是小概率事件!
    —————
    浏览 xx 网站后清空历史,不小心清空了 cookie 。debug 出问题,清空缓存。等等。
    ClarkAbe
        10
    ClarkAbe  
       2023-09-03 08:04:27 +08:00 via Android   ❤️ 1
    把密钥放 hash 符号后面然后保存书签...不过正经的常用 2FA 还是建议密码管理器

    https://clarkqwq.top/s/totplive#114514PdS46Juzcyx
    furacas
        11
    furacas  
       2023-09-03 08:32:15 +08:00
    哈哈哈,我之前也写过类似的。 支持多用户,支持 docker https://github.com/furacas/mfa 不过也只有特殊场景使用,自己平时还是用密码管理器
    abc12334
        12
    abc12334  
       2023-09-03 09:00:54 +08:00
    我用这个插件,还能帮我自动扫码 Authenticator Extension
    Tink
        13
    Tink  
       2023-09-03 09:55:59 +08:00 via Android
    我浏览器每次关闭都要清除之前的 cookie
    zggsong
        14
    zggsong  
       2023-09-03 10:17:20 +08:00
    bitwarden 的 2FA 不是很好用吗
    hongfs
        15
    hongfs  
       2023-09-03 10:21:48 +08:00
    是我使用的姿势有问题吗,,,为什么我每天上 github 都不需要登录。
    stephenhero
        16
    stephenhero  
       2023-09-03 11:16:29 +08:00   ❤️ 1
    2kCS5c0b0ITXE5k2
        17
    2kCS5c0b0ITXE5k2  
       2023-09-03 11:22:57 +08:00
    苹果系好像都自带 passkey
    xxbing
        18
    xxbing  
       2023-09-03 12:16:36 +08:00
    我也写了一个 h5 版的
    依赖组件 https://github.com/Spomky-Labs/otphp
    lewiet
        19
    lewiet  
       2023-09-03 16:17:36 +08:00
    建议楼主把它迁移到 Cloudflare 上,就不用老担心掉 Key 的问题,再加个访问密码,
    yumusb
        20
    yumusb  
       2023-09-03 16:42:44 +08:00
    看了楼主的网站,通过 ChatGPT 撸了一个,凑活能用。https://totp.xn--9tr.com/
    yumusb
        21
    yumusb  
       2023-09-03 16:46:15 +08:00
    @yumusb 通过 localstorage 保存,比 Cookie 更保险一点。
    可以显示密钥以及密钥的二维码方便其他 APP 扫码导入。
    可以直接粘贴二维码图片或者拖拽二维码文件,不需要手动去解析出密钥后再填写进去。
    bigha
        22
    bigha  
    OP
       2023-09-03 18:07:03 +08:00
    @lewiet 已经在 CF 上了 我是为了不想用后端实现 保证安全

    CF 上确实可以用 KV 来保存
    bigha
        23
    bigha  
    OP
       2023-09-03 18:08:10 +08:00
    @yumusb 你这个太 666 了,比我那个好,哈哈

    我本来还想用 vue+element-ui 撸一个
    uei
        24
    uei  
       2023-09-03 18:15:36 +08:00 via Android
    如果是苹果全家桶,使用 iPhone 主屏幕 spotlight 搜索 qr ,直接就能添加二次验证到 keychain ,不少网页 safari 支持直接填充密码和二次验证码。
    lewiet
        25
    lewiet  
       2023-09-04 14:52:22 +08:00
    可否分享一份 CF 的代码?
    电邮(base64): bGV3aWV0ODY0NjMzODhAczBueS5uZXQ=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:00 · PVG 04:00 · LAX 12:00 · JFK 15:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.