- TCL LCD és LED TV-k
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Philips LCD és LED TV-k
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- iPad topik
- Gaming notebook topik
- Továbbfejlődött a Keychron egéralternatívája a Logitech MX Masterre
- Hardverkemping június végén
- Milyen videókártyát?
- Milyen TV-t vegyek?
Új hozzászólás Aktív témák
-
#33
ekkold
őstag
Geri Bátyó
#31
ekkold
őstag
válasz
Geri Bátyó
#31
üzenetére
Elvileg javascript-ben is meg lehetne csinálni egy helyben futtatható verziót, ahhoz a böngészőn kívül nem kellene más. Viszont ezzel a kétfaktoros azonosítás gyakorlatilag az egyfaktorossal azonos biztonsági szinte süllyed. Ettől függetlenül nem vetem el a dolgot, (lehet, hogy megcsinálom) mert még mindig jobbnak érzem mint mondjuk egy totp.app használatát. Meg egy ilyet bárki tudna használni...
-
#32
cinemazealot
addikt
Geri Bátyó
#31
cinemazealot
addikt
válasz
Geri Bátyó
#31
üzenetére
A "nulla tudás" csak Rajtad múlik, a net pedig tele van tutorialokkal.
Viszont a cucc működhet saját gépről is, helyben, de akkor csak abban az esetben tudod távolról elérni, ha neten nyitsz neki egy portot az otthoni routereden és foglalsz hozzá egy az otthoni IP címedet követő dinamikus domaint, hogy "hazatalálj". -
#30
ekkold
őstag
Geri Bátyó
#28
ekkold
őstag
válasz
Geri Bátyó
#28
üzenetére
Ez nem egy kész megoldás, csak a lényeg, mindenféle körítés nélkül. Tehát kell egy minimális webprogramozói ismeret ahhoz, hogy fel tudd használni.
Lennének ötleteim, hogyan lehetne viszonyleg egyszerűen többfelhasználós weboldalt csinálni ehhez. Tehát mondjuk minden felhasználónak lenne egy név/jelszó párosa, amit ha megad akkor látja az aktuális idő alapú kulcsot, ill. fel tudja venni/módosíthatja a fő kulcsot. Csak ezt több idő lenne megvalósítani, és nem biztos, hogy ennyi energiát/időt rá akarok szánni erre. A sajátom, amire készült azt már tudja, napi használatban van. -
#29
cinemazealot
addikt
Geri Bátyó
#28
cinemazealot
addikt
válasz
Geri Bátyó
#28
üzenetére
Fontos hangsúlyozni, hogy a program csak a működési elvre fókuszál és nulla védelemmel van ellátva (hozzáférési jelszó, kulcs elszeparált/titkosított tárolása stb.). De ha nagyon le akarom egyszerűsíteni a dolgot, akkor az alábbiakkal már összehozhatod a saját TOTP kliensedet:
- egy kellően biztonságos webtárhely, ami PHP futtatásra alkalmas,
- egy domain, amin keresztül eléred a fenti webtárhelyen futó programot.Bárhol (bármilyen eszközön) is hívod meg a szolgáltatást, az kiköpi Neked az éppen aktuális 6 számjegyű kódodat. Ennyi.
-
#19
cinemazealot
addikt
Geri Bátyó
#17
cinemazealot
addikt
válasz
Geri Bátyó
#17
üzenetére
Ahhoz, hogy válaszoljak erre a kérdésre, tudnom kellene, miféle felhasználóval van dolgom.
Ha van affinitásod a PHP-hoz, akkor a kérdés nem kérdés: beüzemelsz egy gépet, amin fut a PHP, és már meg is van a saját TOTP generátorod. Az már csak hálózati konfiguráció kérdése, mivel honnan akarod vagy vagy hajlandó elérni. A bejegyzés azoknak szól elsősorban, akik kíváncsiak az utóbbi időben sokszor és sokak által tárgyalt TOTP algoritmus működésére, és/vagy szeretnének saját megoldást, ami senki mástól nem függ (sem a Google-tól, sem az MS-től, sem a TOTP.APP orosz fejlesztőjétől, de még csak a magyar államtól sem).
#18 Inhouse
Azért nem osztom a nézetedet, mert a hangsúly a saját, és mindenki mástól független megoldáson van. Az Általad leírt megoldás függ a base32 dekóder szolgáltatástól és a onecompiler.com-tól. Ráadásul a kulcsod online dekódolásával és a programod harmadik fél portálján keresztül történő futtatásával Te magad szolgáltatod ki a titkos(nak szánt) adataidat. Ne tedd!
-
#18
Inhouse
őstag
Geri Bátyó
#17
Inhouse
őstag
válasz
Geri Bátyó
#17
üzenetére
Mint egyszerű user (én)...
Ha minden telepítés nélkül kell, akkor keresel egy base32 dekódoló weboldalt, ott az azonosítódat megadva megkapod az eredeti változatát és mondjuk a onecompiler.com/php oldalra beillesztve a program forráskódját, néhány módosítás után már működik is, ezeket a sorokat "hatástalanítod" //-el az elején, vagy kitörlöd:
// require_once("Base2n.php");
// $base32 = new Base2n(5, 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567', false, true, true);
Ezt a sort pedig:
$key = $base32->decode('IDEJONAZUGYFELKAPUTOLKAPOTT16JEGYUKULCSOD');
módoisítod így:
$key = 'IDEJONAZUGYFELKAPUTOLKAPOTT16JEGYUKULCSODeredeti változata, ami nem base32';
Jobbra fent nagy piros RUN gomb, alatta lesz az eredmény.
Viszont a cucc működhet saját gépről is, helyben, de akkor csak abban az esetben tudod távolról elérni, ha neten nyitsz neki egy portot az otthoni routereden és foglalsz hozzá egy az otthoni IP címedet követő dinamikus domaint, hogy "hazatalálj".
Új hozzászólás Aktív témák
Hirdetés
- TCL LCD és LED TV-k
- Magisk
- Garmin Forerunner 970 - fogd a pénzt, és fuss!
- Luck Dragon: Asszociációs játék. :)
- Xiaomi 14T Pro - teljes a család?
- Sorozatok
- Formula-1
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Autós topik
- További aktív témák...
- GAMER PC : RYZEN 5 4500 / 16GB DDR4 / ASUS RX 480 8GB / WiFi / Bluetooth / 512GB M.2 SSD / 500GB HDD
- Dell Latitude 7390, 13,3" FHD IPS , I5-7300U CPU, 16GB DDR4, 512GB SSD, WIN 11, ( olvasd végig )
- Acer PREDATOR HELIOS NEO 16 / i9-14900HX / RTX 4070 (140W) / 1 TB SSD / 240HZ
- Topping A70 Pro fejhallgató erősítő
- Topping D70 Pro Octo DAC
- Motorola G72 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1070 8GB Rampage SHIVA Zalman 600W
- REFURBISHED - DELL Thunderbolt Dock WD19TBS docking station (210-AZBV)
- Szerezd be most az érzékelhető különbséget! Akár 0% THM-re
- Steam, EA, Ubisoft és GoG játékkulcsok, illetve Game Pass kedvező áron, egyenesen a kiadóktól!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged