项目源码:https://github.com/applewld/google-authenticator-demo
一. 编程思路(实验原理)加盐哈希:存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希。在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值。这使得同一个密码每次都被加密为完全不同的字符串。
文章目录工作原理1, 服务端安装配置方式1, yum原安装方式2, 编译安装配置用户随机密码2, 手机客户端安装,并测试登录服务器上: 终端测试ssh登录客户机上: 测试ssh登录3, java 实现TOTP 工作原理TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组
最近工作中希望能实现 CI / CD,于是让我做个探索。从网上找了一堆资料,发现 Jenkins 不错。但经同公司不同部门同事建议,Gitlab runner 更简单直接。于是,就在其文档和相关博文的指导下搞了个基于 Gitlab runner 的 CI 工程。该文并非指导性博文,只是对配置 CI 工程过程中的若干琐碎问题的一个整理,因网上的相关教程,并未提及这些不太容易解决的问题。 文章目录Gi
SSH加固配置谷歌双因子认证+更换手机方式注:为某一用户配置双因子认证,需切换到该用户下进行操作1.更换yum源为阿里源下载wget,用以更换yum源使用:sudo yum -y install wget创建备份源文件夹sudo mkdir /etc/yum.repos.d/bak备份原有yum源sudo mv /etc/yum.repos.d/*.repo /etc/yum.repos.d
转载
2024-09-10 23:02:41
185阅读
在使用 GitLab CE 进行版本控制和持续集成时,设置双因子身份验证(2FA)有时会遇到各种问题。双因子身份验证有助于增强账户的安全性,但在实施过程中,尤其是在用户无法获取备份代码或没有访问权限时,可能会遇到挑战。以下内容将详细记录解决 GitLab CE 双因子问题的过程,包括背景、参数解析、调试步骤、性能调优、最佳实践和生态扩展。
## 背景定位
在使用 GitLab CE 过程中,很
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。双因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下
转载
2024-02-28 17:56:38
128阅读
一、介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动
文章目录预备安装为可执行文件配置环境变量、导出库文件生成并配置配置 PAM测试 预备对准时间$ yum install -y ntpdate
$ yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
$ ntpdate us.pool.ntp.org安装依赖包$ sudo yum install -y -q openssh-se
转载
2024-09-14 10:55:36
244阅读
启用2AF 登录测试 参考文档 https://docs.gitlab.com/ee/se
原创
2023-03-05 09:38:43
1477阅读
双因子认证(2FA)解决方案方案应用背景应用需求方案阐述一、方案特点二、方案设计三、方案组成四、环境要求 方案应用背景随着企业日益发展的需求,企业IT管理面临越来越大的压力与挑战。得益于微软Windows 网络系统架构在企业应用中的普及,企业IT管理者为寻求企业内部安全的统一化管理,他们往往会优先考虑借助Windows AD域来管理企业内部的用户、计算机、打印机、文件等IT资源。然而,尽管Win
文章目录说明前置条件安装GitLab-Runner配置 .gitlab-ci.yml 文件使用 CI/CD 说明通过 Gitlab 实现 CI/CD 自动化部署有多种方式,本文只针对使用 shell 这一种方式进行实际操作说明,其他方式可自行查阅文档。本文实现的 shell 方式,其自动化部署的核心是通过 rsync 命令进行文件同步。前置条件在 Gitlab 上管理的任意项目。非 Docker
转载
2024-05-15 07:46:43
0阅读
我们使用 Git 的时候可能会选择多个远程仓库托管平台。获取多平台的认证非常重要,不然你可能出现以下几种情况:无法提交到私人仓库提交了代码,但是记录的却不是你的账号本教程给出一个通用的解决方案,虽然没 gitlab 的配置方法,但是可以参考 github 和 gitee 的配置方法。检查环境Git 的设置分为三个层级: system、global、local。可以通过下面三条命令来检查的设置:gi
转载
2024-10-20 13:02:14
134阅读
本文讲的是 用噪音作口令 解决双因子认证痛点,去年,据说是从各路名人苹果iCloud账户窃取来的裸照开始在各大社交媒体上疯传时,苹果公司在对该事件的回应中,鼓励人们启用所谓的“双因子身份验证”功能。想法其实很简单——当你试图登录到iCloud账户时,苹果会向你的手机发送一个四位数的验证码,你必须输入这个验证码才能进行登录。那样的话,即便有人获得了你的账户密码,也无法登录,除非他们同时拿到了你的手机
这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被入侵的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称 Acunetix Web Vulnerability Scanner),输入我们gitlab的网址,让其自动检测一遍(实际上是通过爬虫方式爬取链接,然后和他的特征库比对,
java使用spark Two-factor authentication (2FA) is an increasingly popular method of protecting against fraudulent signups. It works by adding an extra layer of security that requires not only the tradit
转载
2024-08-06 21:00:21
80阅读
使用HTTP(s)方式
很简单只要如此:
git clone http://code.test.org/<namespace>/<repo_name>
# 此时客户端会询问您的帐号密码
如果你想要不输入帐号:
git clone http://<username>@code.test.org/<namespace>/<repo_name&g
转载
2023-07-02 16:45:13
591阅读
1、gitlab-ci.yml参数列表值是否必须描述script必须 定义由Runner执行的shell脚本或命令extends非必须 定义此作业将继承的配置条目image非必须 需要使用的docker镜像,请查阅该文档services非必须 定义所需的docker服务,请查阅该文档stage非必须 定义一个工作场景阶段,默认是test
转载
2024-04-19 11:38:18
149阅读
记录一下怕忘记~~~下载gitlab镜像1docker search gitlab 安装截图中圈出来的这个。1docker pull gitlab/gitlab-ce 安装成功后查看镜像。 PS:我使用上述镜像启动容器后,服务器内存一直在增大(本机只有2核4G),网上查了很多方案最终没有解决。后来使用了1个个人提供的镜像,进行后面的流程。将镜像启动为容器12345678d
转载
2024-03-12 12:11:55
132阅读
# 如何使用 GitLab 和 Python 拉取代码
在现代软件开发中,版本控制系统是必不可少的工具。GitLab 是一个基于 Git 的开源版本控制平台,它为项目的管理和代码协作提供了强有力的支持。Python 作为一种流行的编程语言,可以与 GitLab 结合使用,实现代码的拉取和版本控制。
本文将带领你了解如何从 GitLab 上拉取 Python 代码。我们将分步骤进行,详细介绍每一
简介 git:版本控制器 - 控制的对象是开发的项目代码 代码开发时间轴:需求1 => 版本库1 ==> 需求2 => 版本库2 => 版本库3(版本库1) => 版本库4(版本库2) 下载 Windows https://git-scm.com/download Mac https://github.com/timcharper/git
