码迷,mamicode.com
首页 > 编程语言 > 详细

Google双因子认证python最好的实现

时间:2018-02-02 15:10:04      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:shu   join   算法   hot   sample   .sh   bcd   ram   new   

这个版本应该是最好的实现,在这个上面增加四个时间点,可以用in方式进行判断避免出错。

@代码的注释其实就是最好的说明

class _GoogleTwoSetpAuth(object):
    ‘‘‘Google令牌二次认证相关‘‘‘

    def _get_hotp_token(self, secret, intervals_no):
        ‘‘‘获取htop_token 内部方法 算法
        :param secret 二次验证前的编码
        :param intervals_no 时间间隔
        ‘‘‘
        key = base64.b32decode(secret, True)
        msg = struct.pack(">Q", intervals_no)
        h = hmac.new(key, msg, hashlib.sha1).digest()
        o = ord(h[19]) & 15
        h = (struct.unpack(">I", h[o:o+4])[0] & 0x7fffffff) % 1000000
        return h

    def get_totp_token(self, secret):
        ‘‘‘获取totop
        :param secret 二次验证前的编码, 调用这个方法
        ‘‘‘

        # 时间样本
        t     = time.time()
        t_30  = t + 30
        t_30_ = t -30
        t_60  = t - 60

        # 90s 的时间, 一般客户端时间差不会超过这个,超过这个不提供方法
        oold = self._get_hotp_token(secret, intervals_no=int(t_60) // 30)
        old = self._get_hotp_token(secret, intervals_no=int(t_30_)//30)
        now = self._get_hotp_token(secret, intervals_no=int(t)//30)
        new = self._get_hotp_token(secret, intervals_no=int(t_30)//30)
        return oold, old, now, new

    def shutff_str(self):
        ‘‘‘生成随机字符串大字16位‘‘‘
        src = "abcdefghijklmnopqrstuvwxyz".upper()
        secret= "".join(random.sample(src,16)).replace(‘ ‘,‘‘)
        return secret

Google双因子认证python最好的实现

标签:shu   join   算法   hot   sample   .sh   bcd   ram   new   

原文地址:http://blog.51cto.com/cwtea/2068137

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!