请问谷歌验证码的原理是？手机离了线居然都可以验证，人说 v 站皆大神，求解释。

virusdefender

2017-10-28 20:41:07 +08:00

基于双方都知道的初始种子和同步的时间，由算法就可以计算出相同的结果。

Leafove

2017-10-28 20:47:11 +08:00

其实本质是两边都保存一个固定的编码(你扫的那个二维码对应的字符串),你拿到的数字是通过算法从这个固定编码计算出来的

rbe

2017-10-28 20:47:13 +08:00

搜一下 `两步验证` 就知道了，就是基于时间和一个密钥来算的，两边计算结果是一样的，不需要联网认证

gamexg

2017-10-28 20:53:18 +08:00

最简单的实现：
hash(共享密钥+当前时间(分钟级别))

flynaj

2017-10-28 20:55:41 +08:00

跟 10 年前盛大那个东西一样，现在好多游戏在用，原理都一样，跟时间关联的

geelaw

2017-10-28 20:59:51 +08:00

用一个对称加密的方法就可以做，双方共享密钥 k，时间 t 的密码是 Enc(k, t)

azh7138m

2017-10-28 21:13:47 +08:00

5 楼正解
Time-Based One-Time Password
基于时间的一次性密码

stabc

2017-10-28 21:16:30 +08:00

Recaptcha?能先解释下你说的“离线可以验证”的流程？

imn1

2017-10-28 21:25:39 +08:00

@stabc
LZ 说的是谷歌身份验证器吧

dot

2017-10-28 21:30:58 +08:00

OTP，所以时间发生偏离的话，就无法通过验证的了，哈哈哈哈

QAPTEAWH

2017-10-28 21:32:52 +08:00

路过问下，A 机当时通过二维码添加了这个验证码，在没有那个二维码的情况下，B 机是否有办法添加验证码？

imn1

2017-10-28 21:38:23 +08:00

@QAPTEAWH
带备份功能 APP 可以迁移，当然需要相关密码才行

2017-10-29 09:42:12 +08:00

印象中最早的就是将军令，你搜一下将军令原理

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.