全球主机交流论坛

标题: 自建网页在线生成2fa验证码带加密的完美玩法 [打印本页]

作者: sai 时间: 2023-9-4 08:29
标题: 自建网页在线生成2fa验证码带加密的完美玩法
昨天受到这个帖子 https://443502.xyz/thread-1202870-1-1.html 的启发，去找了一些web版2fa项目，最后发现这个 https://github.com/rioastamal/gembok 是真不错，可以显示多个key（带备注）的验证码生成器，支持导入本地经过AES-256-CBC加密的json文件。

这是非常完美的自建web版2fa验证码玩法，打开网页需要密码，保存到本地的json别人没有解密密码也无法知道内容。

如果嫌每次打开都需要上传json麻烦的，可以把html改下自动指定本地文件（不建议改成自动保存解密密码）。如果是怕加密json过程麻烦的，可以写个AES-256-CBC加密解密html并导出为json，就不需要软件来进行操作了

以上只是个人看法，不清楚网页版还有没有别的比较安全又方便的玩法，欢迎讨论和指出存在的问题

作者: 榆木 时间: 2023-9-4 08:31
https://totp.xn--9tr.com/

作者: sai 时间: 2023-9-4 08:32

榆木发表于 2023-9-4 08:31
https://totp.xn--9tr.com/

看到帖子了，也写的很不错，我更进步找了个本地和网页都加密的服务

作者: 爱纯粹 时间: 2023-9-4 08:38
本帖最后由爱纯粹于 2023-9-4 08:39 编辑

装个Aegis不比这垃圾网页端体验好多了。
不过我连自己看验证码都省了，都是1password全自动填充的。

作者: sai 时间: 2023-9-4 08:42
本帖最后由 sai 于 2023-9-4 08:43 编辑

爱纯粹发表于 2023-9-4 08:38
装个Aegis不比这垃圾网页端体验好多了。
不过我连自己看验证码都省了，都是1password全自动填充的。 ...

当然是不想用手机，再一个不信任网络服务商的，情愿麻烦点搞本地化加密的

作者: 北故 时间: 2023-9-4 09:25
个人来说，需要云同步功能

作者: sai 时间: 2023-9-4 17:01

北故发表于 2023-9-4 09:25
个人来说，需要云同步功能

你只需要同步备份到本地的json就行了，一样的而且还是加密的

作者: 李某 时间: 2023-9-4 17:13
https://github.com/Bubka/2FAuth
在用这个

作者: sai 时间: 2023-9-4 17:38

李某发表于 2023-9-4 17:13
https://github.com/Bubka/2FAuth
在用这个

个人用不需要建立网络登录系统，而且使用账号密码泄露了就没了，我介绍的这种是纯本地的，网页只是个展示品，加密都在本地的json

欢迎光临全球主机交流论坛 (https://443502.xyz/)