这是一个创建于 2578 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
virusdefender 2017-10-28 20:41:07 +08:00
基于双方都知道的初始种子和同步的时间,由算法就可以计算出相同的结果。
|
 |
2
blankme 2017-10-28 20:43:04 +08:00
类似银行的动态验证码
|
 |
3
Leafove 2017-10-28 20:47:11 +08:00
其实本质是两边都保存一个固定的编码(你扫的那个二维码对应的字符串),你拿到的数字是通过算法从这个固定编码计算出来的
|
 |
4
rbe 2017-10-28 20:47:13 +08:00
搜一下 `两步验证` 就知道了,就是基于时间和一个密钥来算的,两边计算结果是一样的,不需要联网认证
|
 |
5
contactfront 2017-10-28 20:52:40 +08:00
|
 |
6
gamexg 2017-10-28 20:53:18 +08:00
最简单的实现:
hash(共享密钥+当前时间(分钟级别)) |
 |
7
flynaj 2017-10-28 20:55:41 +08:00 via Android
跟 10 年前盛大那个东西一样,现在好多游戏在用,原理都一样,跟时间关联的
|
 |
8
geelaw 2017-10-28 20:59:51 +08:00
用一个对称加密的方法就可以做,双方共享密钥 k,时间 t 的密码是 Enc(k, t)
|
 |
9
azh7138m 2017-10-28 21:13:47 +08:00 via Android
5 楼正解
Time-Based One-Time Password 基于时间的一次性密码 |
 |
10
stabc 2017-10-28 21:16:30 +08:00
Recaptcha?能先解释下你说的“离线可以验证”的流程?
|
 |
12
dot 2017-10-28 21:30:58 +08:00 via Android
OTP,所以时间发生偏离的话,就无法通过验证的了,哈哈哈哈
|
 |
13
QAPTEAWH 2017-10-28 21:32:52 +08:00
路过问下,A 机当时通过二维码添加了这个验证码,在没有那个二维码的情况下,B 机是否有办法添加验证码?
|
 |
15
honeycomb 2017-10-29 08:46:05 +08:00 via Android
totp 还是一个国际标准
|
 |
16
Telegram 2017-10-29 09:42:12 +08:00 via iPhone
印象中最早的就是将军令,你搜一下将军令 原理
|
Select Language