pedrosancao/php-otp
Composer 安装命令:
composer require pedrosancao/php-otp
包简介
PHP implementation of HMAC-based one-time password algorithm according to RFC 4226 and RFC 6238 compatible with Google Authenticator
关键字:
README 文档
README
This small library implements the HMAC-based one-time password algorithms used mostly on two steps authentication: time based TOTP (RFC 6238) and HOTP (RFC 4226).
Easily and quick allows to configure and use mobile apps like Google Authenticator.
Requirements
Although it should work even on PHP 5.4. We strongly recommend using PHP >= 7.3 as lower versions have reached end of life.
Installation
Preferable use composer
composer require pedrosancao/php-otp
Usage
Syncing time-based one-time password with client
Create a new token
$totp = PedroSancao\OTP\TOTP::create();
Present URI to user as a QR-Code or show base 32 encoded secret
// example using Google API, it's recommended to use a local library $uri = $totp->getUri('user@domain.com', 'Issuer Name'); $src = 'https://chart.googleapis.com/chart?chs=200x200&chld=M|0&cht=qr&chl=' . urlencode($uri); printf('<img src="%s"/>', $src); // OR echo $totp->getSecretReadable();
Store the shared secret
$secret = $totp->getRawSecret();
Verifying passwords
$totp = PedroSancao\OTP\TOTP::createRaw($storedSecret); $totp->verify($inputPassword);
Using as client
$totp = PedroSancao\OTP\TOTP::create($base32encodedSecret); // or $totp = PedroSancao\OTP\TOTP::createRaw($storedSecret); // or $totp = PedroSancao\OTP\TOTP::createFromURI($uriFromQrCode); echo $totp->getPassword();
Change hashing algorithm
SHA1 is the default method. If you want to use another after create a new instance
with one of create* methods call useSha256 or useSha512:
$totp = PedroSancao\OTP\TOTP::createRaw($storedSecret)->useSha256();
To do list
- Implement all URI parameters
Licence
This library is release under the MIT licence.
pedrosancao/php-otp 适用场景与选型建议
pedrosancao/php-otp 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 72.07k 次下载、GitHub Stars 达 18, 最近一次更新时间为 2018 年 09 月 10 日, 在 PHP 生态内属于活跃度较高的组件。
它主要适用于以下技术方向: 「google authenticator」 「otp」 「hotp」 「totp」 「one-time password」 「RFC 6238」 等业务场景。在实际项目中,围绕这些方向常见需要落地的问题包括:接口对接、性能调优、并发安全、与既有框架(Laravel / ThinkPHP / Yii / Webman 等)的兼容适配,以及生产环境的日志埋点与稳定性保障。
我们在过去多个企业项目中使用过 pedrosancao/php-otp 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。
基于 pedrosancao/php-otp 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。
线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。
承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。
与 pedrosancao/php-otp 相关的其它包
同方向 / 同关键字的高下载量 PHP Composer 包推荐,方便对比选型:
Basic CAS (SSO) authenticator for Symfony 5.4, 6.0, 7.0 and 8.0
Time-based One-time Password implementation for Nette framework
OTP generating package
Magento 2 Social Login extension is designed for quick login to your Magento 2 store without procesing complex register steps
Client for Google Directions API to add interpolated points to a route consisting of given coordinates.
统计信息
- 总下载量: 72.07k
- 月度下载量: 0
- 日度下载量: 0
- 收藏数: 18
- 点击次数: 36
- 依赖项目数: 0
- 推荐数: 0
其他信息
- 授权协议: MIT
- 更新时间: 2018-09-10