ASP.NET MVC-Google Authenticator雙因素認證實作

前言

雙因素認證,除了Email及簡訊以外,另一選擇Google Authenticator。本文針對在ASP.NET MVC實作方式作說明。

實作

1.安裝動態密碼及QRCode套件

2.產生動態密碼的私鑰及BarcodeUrl
      private GoogleAuthenticatorModel GenerateGoogleAuthenticatorModel()
        {
            byte[] secretByte = KeyGeneration.GenerateRandomKey(20);
            string userName = "Kimxinfo";
            string barcodeUrl = KeyUrl.GetTotpUrl(secretByte, userName) +  "&issuer=GoogleAuthenticatorLab";
            var model = new GoogleAuthenticatorModel
            {
                SecretKey = Base32Encoder.Encode(secretByte),
                BarcodeUrl = barcodeUrl
            };
            return model;
        }

3.產生Barcode圖檔
  private string GenerateQRCode(GoogleAuthenticatorModel model)
        {
            string fileUrl = $"~/temp/{model.SecretKey}.jpg";
            string filePath = Server.MapPath(fileUrl);
            QRCodeGenerator.ECCLevel eccLevel = QRCodeGenerator.ECCLevel.M;
            using (QRCodeGenerator qrGenerator = new QRCodeGenerator())
            {
                using (QRCodeData qrCodeData =  qrGenerator.CreateQrCode(model.BarcodeUrl, eccLevel))
                {
                    using (QRCode qrCode = new QRCode(qrCodeData))
                    {
                        using (Bitmap image = qrCode.GetGraphic(10, Color.Black,  Color.White, icon: null, iconSizePercent: 0))
                        {
                            using (var stream = new FileStream(filePath,  FileMode.Create))
                            {
                                image.Save(stream,  System.Drawing.Imaging.ImageFormat.Png);
                                return fileUrl;
                            }
                        }
                    }
                }
            }
        }

測試範例
1.手機安裝好Google Authenticator後,掃描以下QrCode或手動輸入私鑰
2. 掃描後,App顯示如下紅框,此6個號碼30秒會切換一次,此組數字就可以用來作驗證。


其它/參考

這個網誌中的熱門文章

IIS 設定只允許特定IP進入

圖片
公司有兩台Web Server,一台對外,一台對內,現在要合併在一起,。預設網站將針對特定IP開放,而某幾個網站則對外完全開放。 如何使用  1.新增功能- IP and Domain Restriction 安裝後,在IIS Root或各網站下可以看到功能圖示 2. 設定IIS Root的存取從Allow改成Deny 3.IIS Root針對特定IP或範圍打開,本例的Mask設為255.255.255.0 代表著192.168.2.0~255可以存取 4.將特定網站對外開放 由於在第2點的IIS Root已設為deny,所有網站會繼承這個設定,而子網站自行修改值的話,則會以子網站為主,這樣就達到預設是deny,而部份是Allow 所有的設定會儲存在IIS的組態內 %windir%\System32\inetsrv\config\applicationHost.config 上述的設定操作,也可以透過Power Shell 執行 $value = @{allowed = "true" ;ipAddress = "192.168.0.1" ;subnetMask = "255.255.255.0" } #1.Setting Root Site as deny Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name allowUnlisted -Value $false #1.1 Setting Root Site denyAction as NotFound Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name denyAction -Value 'NotFound' #2.Root Site add Allow Ip add-webconfiguration /system.webServer/s...
繼續閱讀

[Sql Server] 資料庫備份筆記

圖片
  今天與同事討論資料庫備份的一些特性後,與前兩天參考保哥的文章作一些整理。 完整備份 會備份 資料檔 .mdf 及 交易記錄檔 .ldf 作差異備份及交易記錄備份前,完整備份要先作 差異備份 只會備份 資料檔.mdf ,並與最近的一次完整備份作比對來備份有異動過的資料 不會備份 交易記錄檔 .ldf 交易記錄檔備份 只會備份交易記錄檔 .ldf 每次的完整或差異備份後,會 重新開始 交易記錄的起點 每次的備份會與上次的交易記錄作差異的交易記錄備份。 備份後的副檔名為.trn不是.bak
閱讀完整內容