Python django otp:我应该在生成hotp令牌时增加计数器吗?
我使用django otp生成hotp, 我还没有找到正确生成hotp令牌的文档 因此,我阅读了Python django otp:我应该在生成hotp令牌时增加计数器吗?,python,security,token,hmac,Python,Security,Token,Hmac,我使用django otp生成hotp, 我还没有找到正确生成hotp令牌的文档 因此,我阅读了HOTPDevicemodel类中的verify_token方法,了解了如何验证token if hotp(key, counter, self.digits) == token: verified = True self.counter = counter + 1 self.save() 从上面我知道我可以使用hotp函数创建令牌 然后我使用hotp函数生成令牌,但我注意到
HOTPDevice
model类中的verify_token
方法,了解了如何验证token
if hotp(key, counter, self.digits) == token:
verified = True
self.counter = counter + 1
self.save()
从上面我知道我可以使用hotp
函数创建令牌
然后我使用hotp函数生成令牌,但我注意到它在未确认时重复返回相同的令牌。因此,在生成计数器时,是否也应增加计数器的值
来源:所以我找到了
HOTP客户端(硬件或软件令牌)增加其计数器
然后计算下一个HOTP值HOTP client
因此,我应该首先递增计数器
,将其保存到对象,然后返回生成的令牌