首頁
GitHub
下載
歸檔
關於想起銀行用的電子口令卡,很有意思,
只要將口令卡實時生成的幾位數字輸入,就可以登錄。
理解起來其實很簡單,服務端儲存了每個口令卡的密鑰,相當於一個標識,口令卡裏也有這個標識。每次登錄要輸入密碼時,服務器端先用這個標識與時間根據固定的算法生成密碼,然後口令卡也是這樣計算,標識相同,時間相同,計算方法相同,那麼生成密碼就會相同。
其實也就是一次性密碼(OTP),相關可參閱維基。
更多參考:
想起銀行用的電子口令卡,很有意思,
只要將口令卡實時生成的幾位數字輸入,就可以登錄。
理解起來其實很簡單,服務端儲存了每個口令卡的密鑰,相當於一個標識,口令卡裏也有這個標識。每次登錄要輸入密碼時,服務器端先用這個標識與時間根據固定的算法生成密碼,然後口令卡也是這樣計算,標識相同,時間相同,計算方法相同,那麼生成密碼就會相同。
其實也就是一次性密碼(OTP),相關可參閱維基。
更多參考: