写了一个网页版的 2FA 验证码生成工具

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 985 days ago, the information mentioned may be changed or developed.

GitHub 强制执行 2FA 身份验证以后，

我经常想登陆个账号还得掏出手机打开 APP 看那个验证码简直太费劲了

我懒啊，所以研究了下，写了个小工具可以网页在线生成，只要输入 Secret Key 就行了

这个 Secret Key 就是第一次让你扫码的时候，二维码上有这个信息，可以再扫一次就知道了！

工具纯 js 实现，没有任何的后台网络交互，

主打一个使用方便，你们试试就知道了！

aHR0cHM6Ly9hdXRoLnBpbmc4LnRvcA==

Secret

验证码

key

工具

25 replies • 2023-09-04 14:52:22 +08:00

7gugu

Sep 3, 2023

你这个链接也太费劲了，我还得找个地方转换一下，瞬间就不想用了。而且这个东西怎么保证 Key 不会丢失呢？没有备份机制我也不太敢尝试这个生成器。

7gugu

Sep 3, 2023

试了一下，直接保存在 cookie 里也是心大啊😂，这样子万一 cookie 丢失了岂不是又得用 recover code 给改回来

bigha

Sep 3, 2023

@7gugu
这个不是解决丢失的问题，就好比你手机丢了怎么办，恢复码丢了怎么办？
如果你说的是安全问题，都说了纯前端实现的！

至于用不用，你自己决定，打开个网页和掏出手机--打开 APP ，怎么喜欢怎么来！

bigha

Sep 3, 2023

@7gugu 保存到 cookie ，如果同一个下次就不用重复输入那个 key 了，难道你能记住？

这个年代自己电脑能把 cookie 搞丢，绝对也是小概率事件！再说强制 2FA 前就只输入密码，好好的非整个 2FA 很不爽！

哈哈~

7gugu

Sep 3, 2023

@bigha You are right. 开心就好

awsl2333

Sep 3, 2023 via iPhone

github 推出了 passkey 登录，认证一次下次需要密码的操作就可以不用 2fa 和密码

q8515620

Sep 3, 2023 via Android

我用 bitwanden ，自动填充，连输入免了

BwNVlwSq

Sep 3, 2023

挺有意思，不过密码管理工具都支持自动填充...

ktqFDx9m2Bvfq3y4

Sep 3, 2023 via iPhone

#4
这个年代自己电脑能把 cookie 搞丢，绝对也是小概率事件！
—————
浏览 xx 网站后清空历史，不小心清空了 cookie 。debug 出问题，清空缓存。等等。

ClarkAbe

Sep 3, 2023 via Android

把密钥放 hash 符号后面然后保存书签...不过正经的常用 2FA 还是建议密码管理器

https://clarkqwq.top/s/totplive#114514PdS46Juzcyx

furacas

Sep 3, 2023

哈哈哈，我之前也写过类似的。支持多用户，支持 docker https://github.com/furacas/mfa 不过也只有特殊场景使用，自己平时还是用密码管理器

abc12334

Sep 3, 2023

我用这个插件，还能帮我自动扫码 Authenticator Extension

Tink

PRO

Sep 3, 2023 via Android

我浏览器每次关闭都要清除之前的 cookie

zggsong

Sep 3, 2023

bitwarden 的 2FA 不是很好用吗

hongfs

Sep 3, 2023

是我使用的姿势有问题吗，，，为什么我每天上 github 都不需要登录。

stephenhero

Sep 3, 2023

这个插件好用 https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai

2kCS5c0b0ITXE5k2

Sep 3, 2023

苹果系好像都自带 passkey

xxbing

Sep 3, 2023

我也写了一个 h5 版的
依赖组件 https://github.com/Spomky-Labs/otphp

lewiet

Sep 3, 2023

建议楼主把它迁移到 Cloudflare 上，就不用老担心掉 Key 的问题，再加个访问密码，

yumusb

Sep 3, 2023

看了楼主的网站，通过 ChatGPT 撸了一个，凑活能用。https://totp.xn--9tr.com/

yumusb

Sep 3, 2023

@yumusb 通过 localstorage 保存，比 Cookie 更保险一点。
可以显示密钥以及密钥的二维码方便其他 APP 扫码导入。
可以直接粘贴二维码图片或者拖拽二维码文件，不需要手动去解析出密钥后再填写进去。

bigha

Sep 3, 2023

@lewiet 已经在 CF 上了我是为了不想用后端实现保证安全

CF 上确实可以用 KV 来保存

bigha

Sep 3, 2023

@yumusb 你这个太 666 了，比我那个好，哈哈

我本来还想用 vue+element-ui 撸一个

uei

Sep 3, 2023 via Android

如果是苹果全家桶，使用 iPhone 主屏幕 spotlight 搜索 qr ，直接就能添加二次验证到 keychain ，不少网页 safari 支持直接填充密码和二次验证码。

lewiet

Sep 4, 2023

可否分享一份 CF 的代码？
电邮(base64): bGV3aWV0ODY0NjMzODhAczBueS5uZXQ=