Генерация google authenticator кодов в зеннопостер

ShikoFess

ShikoFess

Client
Регистрация
21.12.2017
Сообщения
161
Реакции
128
Баллы
43
На дворе 21 век, многие сайты содержат двухфакторную аутентификацию при входе с помощью гугл аутентификатора. А для не знающих программирование, написать встроенный аутентификатор не представляется возможным. Многие сайты с двухфакторкой требуют привязку аутентификатора в обязательном порядке. Я считаю в нынешнее время просто необходимо ввести эту функцию в стандартный функционал зеннопостера! Есть разгадывание капчи, есть получение смс с телефонов, но нет получения кодов с аутентификаторов! Это реально непорядок! Со многим колличеством сайтов просто приходится не работать из за этой двухфакторки. Будьте добры прислушайтесь к голосу разума и введите генерацию кодов google authenticator стандартными средствами zennoposter. Я уверен множество людей не разбирающихся в программировании и пользующихс зенкой скажут вам огромное человеческое спасибо за это.
 
Не знаю, ты сам понял или нет,что ты написал и как ты это представляешь.
Есть решение гораздо проще:
Ставишь эмулятор,на него приложение аутентификатора,причем любого: google, yandex, webmoney. Далее изучаешь эту темку https://zennolab.com/discussion/thr...roid-prilozhenijami-na-smartfone-iz-zp.33511/
Все гораздо проще чем ты думаешь
 
lybimiy86 написал(а):
Не знаю, ты сам понял или нет,что ты написал и как ты это представляешь.
Есть решение гораздо проще:
Ставишь эмулятор,на него приложение аутентификатора,причем любого: google, yandex, webmoney. Далее изучаешь эту темку https://zennolab.com/discussion/thr...roid-prilozhenijami-na-smartfone-iz-zp.33511/
Все гораздо проще чем ты думаешь
Нажмите для раскрытия...
Ну для кого может и проще, но явно не для новичков. Вы упускаете, момент что человек далекий от программирования даже близко не сможет сделать то что в приложенной вами статье.... А вообще вот сделал готовый шаблон для этого. Вот он действительно проще, чем танцы с бубном и эмуляторы https://zennolab.com/discussion/thr...icator-kodov-v-zennoposter.50079/#post-374977
 
да просто через вот этот сайт https://rootprojects.org/authenticator/ проганяете свой секрет и парсите зенкой код. никакого программироватьния знать не нужно
 
Un_cle_v написал(а):
да просто через вот этот сайт https://rootprojects.org/authenticator/ проганяете свой секрет и парсите зенкой код. никакого программироватьния знать не нужно
Нажмите для раскрытия...
Подскажи поподробнее как им пользоваться. Я не до конца вообще понимаю эту 2х факторную защиту. Надо установить обязательно приложение на телефон? Я установил, хочу много мультов наделать, если они будут все созданы через это приложение меня спалят? Или нужны разные телефоны\эмуляторы? При заходе в каждый акаунт, требует ввести 6 значный ключ, он берётся с приложения, которое у меня на телефоне, это понятно, но как его получить через сайт https://rootprojects.org/authenticator/ ? Там 3 поля (Issuer,Account, Key и 4 ссылка для чего то), как их заполнять? При создании мне предлагали сохранить Cliphertext (16 знаков )это и есть Key ?
Помоги пожалуйста разобраться :ah:
 
Dufus111 написал(а):
Подскажи поподробнее как им пользоваться. Я не до конца вообще понимаю эту 2х факторную защиту. Надо установить обязательно приложение на телефон? Я установил, хочу много мультов наделать, если они будут все созданы через это приложение меня спалят? Или нужны разные телефоны\эмуляторы? При заходе в каждый акаунт, требует ввести 6 значный ключ, он берётся с приложения, которое у меня на телефоне, это понятно, но как его получить через сайт https://rootprojects.org/authenticator/ ? Там 3 поля (Issuer,Account, Key и 4 ссылка для чего то), как их заполнять? При создании мне предлагали сохранить Cliphertext (16 знаков )это и есть Key ?
Помоги пожалуйста разобраться :ah:
Нажмите для раскрытия...
Забивать в приложение ключи от разных акков не обязательно. Но если забить все в одно приложение - ничего страшного. Приложение просто высчитывает для каждого акка otp на основе секретного ключа и даты/времени установленного на устройстве (алгоритм SHA1, к слову). Амазон не узнает кто тебе его посчитал, как и то, с одного телефона рассчитывалось или с разных.

Чтобы работал https://rootprojects.org/authenticator нужно считать QR код на амазоне не гугл аутентификатором, а обычным qr ридером. Ридер сообщит все нужные параметры. При настройке зенопостера обязательно нужно делать три попытки "генерация otp- ввод на амазоне" с задержкой 10 сек между ними пока не будет успешного логина. так как время смены пароля хоть и составляет 30 секунд, но по моему опыту может иногда сьезжать. Если заложить цикл, то за три попытки точно попадешь. И еще важно следить, чтобы системное время на машине, на которой запускается зенопостер было в том же часовом поясе, что и устройстве, на котором инициировался otp (для инициации амазон запрашивает отп код)
 
Спасибо, доходчиво объяснил. :ay:
 
Un_cle_v написал(а):
Забивать в приложение ключи от разных акков не обязательно. Но если забить все в одно приложение - ничего страшного. Приложение просто высчитывает для каждого акка otp на основе секретного ключа и даты/времени установленного на устройстве (алгоритм SHA1, к слову). Амазон не узнает кто тебе его посчитал, как и то, с одного телефона рассчитывалось или с разных.

Чтобы работал https://rootprojects.org/authenticator нужно считать QR код на амазоне не гугл аутентификатором, а обычным qr ридером. Ридер сообщит все нужные параметры. При настройке зенопостера обязательно нужно делать три попытки "генерация otp- ввод на амазоне" с задержкой 10 сек между ними пока не будет успешного логина. так как время смены пароля хоть и составляет 30 секунд, но по моему опыту может иногда сьезжать. Если заложить цикл, то за три попытки точно попадешь. И еще важно следить, чтобы системное время на машине, на которой запускается зенопостер было в том же часовом поясе, что и устройстве, на котором инициировался otp (для инициации амазон запрашивает отп код)
Нажмите для раскрытия...
Но у меня немного другая ситуация, у меня нет QR кода, просто вылезает табличка Гугл аутентификатора, введите 6 цифр которое вам сгенерировало приложение, хз как с этим работать...
 

Вложения

  • Google aunt.jpg
    Google aunt.jpg
    14,5 KB · Просмотры: 55
Войдите или зарегистрируйтесь для ответа.

Похожие темы

ShikoFess
Генерация google authenticator кодов в зеннопостер.
Ответы
47
Просмотры
12K
Вопросы и обсуждение
Bullet
B

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу