ルモーリン
ホーム 更新 Perl Sample サービス 雑談 鉄ゲタ Linux リンク 連絡先

お試しTOTP

投稿:2021-01-17

今時のログイン画面とかで2段階認証としてTOTPを採用しているところがあります。 最近、私も利用しているサービスの認証にTOTPクライアントを使うようになりました。 TOTPの仕組みやサーバー側の処理に興味を持ったので試しに作ってみました。 うちのサイトではTOTPを使っていません。

適当なユーザーIDとパスワードをデッチ上げて入力、登録ボタンをクリックしてください。 使用中のユーザーIDやパスワードを入力しないでください。 登録だけで変更・削除できません。 別のIDをデッチ上げてください。

ユーザーID(10~50文字の任意文字列)

パスワード(10~50文字の任意文字列)


処理結果:


登録したユーザーIDとパスワードを入力、生成ボタンをクリックしてください。 表示されたQRコードをTOTPクライアントで読み取って登録できます。 QRコードを生成する都度、内部キー(?)を生成し直しています。 TOTPクライアントに登録したQRコードが古いと検証結果が不一致になります。

ユーザーID

パスワード


QRコード:




TOTPクライアントが表示するワンタイムパスワード(6桁の数字)を入力、検証ボタンをクリックしてください。 ワンタイムパスワードの有効時間は30秒ですから更新前に検証ボタンをクリックしてください。 30秒経つと検証不一致となります。

ユーザーID

ワンタイムパスワード


検証結果: