- Milyen okostelefont vegyek?
- Itthon is kapható lesz a kerámia Xiaomi Band 10
- Vivo V40 5G - az első benyomás fontos
- Hová lett 1000 mAh?
- Fontos fejlesztéssel érkezik a Galaxy A17 5G
- Friss koncepciót hoz a Nothing Phone (3)
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Amazfit Active 2 NFC - jó kör
- Csak semmi szimmetria: flegma dizájnnal készül a Nothing Phone (3)
Új hozzászólás Aktív témák
-
#33
ekkold
őstag
Geri Bátyó
#31
ekkold
őstag
válasz
Geri Bátyó
#31
üzenetére
Elvileg javascript-ben is meg lehetne csinálni egy helyben futtatható verziót, ahhoz a böngészőn kívül nem kellene más. Viszont ezzel a kétfaktoros azonosítás gyakorlatilag az egyfaktorossal azonos biztonsági szinte süllyed. Ettől függetlenül nem vetem el a dolgot, (lehet, hogy megcsinálom) mert még mindig jobbnak érzem mint mondjuk egy totp.app használatát. Meg egy ilyet bárki tudna használni...
-
#32
cinemazealot
addikt
Geri Bátyó
#31
cinemazealot
addikt
válasz
Geri Bátyó
#31
üzenetére
A "nulla tudás" csak Rajtad múlik, a net pedig tele van tutorialokkal.
Viszont a cucc működhet saját gépről is, helyben, de akkor csak abban az esetben tudod távolról elérni, ha neten nyitsz neki egy portot az otthoni routereden és foglalsz hozzá egy az otthoni IP címedet követő dinamikus domaint, hogy "hazatalálj". -
#30
ekkold
őstag
Geri Bátyó
#28
ekkold
őstag
válasz
Geri Bátyó
#28
üzenetére
Ez nem egy kész megoldás, csak a lényeg, mindenféle körítés nélkül. Tehát kell egy minimális webprogramozói ismeret ahhoz, hogy fel tudd használni.
Lennének ötleteim, hogyan lehetne viszonyleg egyszerűen többfelhasználós weboldalt csinálni ehhez. Tehát mondjuk minden felhasználónak lenne egy név/jelszó párosa, amit ha megad akkor látja az aktuális idő alapú kulcsot, ill. fel tudja venni/módosíthatja a fő kulcsot. Csak ezt több idő lenne megvalósítani, és nem biztos, hogy ennyi energiát/időt rá akarok szánni erre. A sajátom, amire készült azt már tudja, napi használatban van. -
#29
cinemazealot
addikt
Geri Bátyó
#28
cinemazealot
addikt
válasz
Geri Bátyó
#28
üzenetére
Fontos hangsúlyozni, hogy a program csak a működési elvre fókuszál és nulla védelemmel van ellátva (hozzáférési jelszó, kulcs elszeparált/titkosított tárolása stb.). De ha nagyon le akarom egyszerűsíteni a dolgot, akkor az alábbiakkal már összehozhatod a saját TOTP kliensedet:
- egy kellően biztonságos webtárhely, ami PHP futtatásra alkalmas,
- egy domain, amin keresztül eléred a fenti webtárhelyen futó programot.Bárhol (bármilyen eszközön) is hívod meg a szolgáltatást, az kiköpi Neked az éppen aktuális 6 számjegyű kódodat. Ennyi.
-
#19
cinemazealot
addikt
Geri Bátyó
#17
cinemazealot
addikt
válasz
Geri Bátyó
#17
üzenetére
Ahhoz, hogy válaszoljak erre a kérdésre, tudnom kellene, miféle felhasználóval van dolgom.
Ha van affinitásod a PHP-hoz, akkor a kérdés nem kérdés: beüzemelsz egy gépet, amin fut a PHP, és már meg is van a saját TOTP generátorod. Az már csak hálózati konfiguráció kérdése, mivel honnan akarod vagy vagy hajlandó elérni. A bejegyzés azoknak szól elsősorban, akik kíváncsiak az utóbbi időben sokszor és sokak által tárgyalt TOTP algoritmus működésére, és/vagy szeretnének saját megoldást, ami senki mástól nem függ (sem a Google-tól, sem az MS-től, sem a TOTP.APP orosz fejlesztőjétől, de még csak a magyar államtól sem).
#18 Inhouse
Azért nem osztom a nézetedet, mert a hangsúly a saját, és mindenki mástól független megoldáson van. Az Általad leírt megoldás függ a base32 dekóder szolgáltatástól és a onecompiler.com-tól. Ráadásul a kulcsod online dekódolásával és a programod harmadik fél portálján keresztül történő futtatásával Te magad szolgáltatod ki a titkos(nak szánt) adataidat. Ne tedd!
-
#18
Inhouse
őstag
Geri Bátyó
#17
Inhouse
őstag
válasz
Geri Bátyó
#17
üzenetére
Mint egyszerű user (én)...
Ha minden telepítés nélkül kell, akkor keresel egy base32 dekódoló weboldalt, ott az azonosítódat megadva megkapod az eredeti változatát és mondjuk a onecompiler.com/php oldalra beillesztve a program forráskódját, néhány módosítás után már működik is, ezeket a sorokat "hatástalanítod" //-el az elején, vagy kitörlöd:
// require_once("Base2n.php");
// $base32 = new Base2n(5, 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567', false, true, true);
Ezt a sort pedig:
$key = $base32->decode('IDEJONAZUGYFELKAPUTOLKAPOTT16JEGYUKULCSOD');
módoisítod így:
$key = 'IDEJONAZUGYFELKAPUTOLKAPOTT16JEGYUKULCSODeredeti változata, ami nem base32';
Jobbra fent nagy piros RUN gomb, alatta lesz az eredmény.
Viszont a cucc működhet saját gépről is, helyben, de akkor csak abban az esetben tudod távolról elérni, ha neten nyitsz neki egy portot az otthoni routereden és foglalsz hozzá egy az otthoni IP címedet követő dinamikus domaint, hogy "hazatalálj".
Új hozzászólás Aktív témák
Hirdetés
- PlayStation 5
- Ford topik
- Donald Trump azt mondja, hogy megtalálta a TikTok vevőjét
- Házimozi haladó szinten
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Fogyjunk le!
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- ZIDOO médialejátszók
- Vicces képek
- Milyen okostelefont vegyek?
- További aktív témák...
- Honor Magic5 Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- Microsoft Surface Book 3 - 15 col, i7, 32GB, GTX1660Ti
- Eladó Apple iPhone Xr 64GB fekete / ÚJ KIJELZŐ / 100% AKKU / 12 hónap jótállással!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged