Знаний нехватает как это реализовать.
Дело в том, что я наоборот хочу включить двухфакторку, так как устал вводить СМСки.
using System.Globalization;
using System.Security.Cryptography;
using System.Drawing;public class QR
{
public static byte[] ToBytes(string input)
{
if (string.IsNullOrEmpty(input))
{
throw new ArgumentNullException("input");
}
input = input.TrimEnd('=');
int byteCount = input.Length * 5 / 8;
byte[] returnArray = new byte[byteCount];
byte curByte = 0, bitsRemaining = 8;
int mask = 0, arrayIndex = 0;
foreach (char c in input)
{
int cValue = CharToValue(c);
if (bitsRemaining > 5)
{
mask = cValue << (bitsRemaining - 5);
curByte = (byte)(curByte | mask);
bitsRemaining -= 5;
}
else
{
mask = cValue >> (5 - bitsRemaining);
curByte = (byte)(curByte | mask);
returnArray[arrayIndex++] = curByte;
curByte = (byte)(cValue << (3 + bitsRemaining));
bitsRemaining += 3;
}
}
if (arrayIndex != byteCount) {
returnArray[arrayIndex] = curByte;
}
return returnArray;
}
public static string ToString(byte[] input)
{
if (input == null || input.Length == 0) {
throw new ArgumentNullException("input");
}
int charCount = (int)Math.Ceiling(input.Length / 5d) * 8;
char[] returnArray = new char[charCount];
byte nextChar = 0, bitsRemaining = 5;
int arrayIndex = 0;
foreach (byte b in input)
{
nextChar = (byte)(nextChar | (b >> (8 - bitsRemaining)));
returnArray[arrayIndex++] = ValueToChar(nextChar);
if (bitsRemaining < 4)
{
nextChar = (byte)((b >> (3 - bitsRemaining)) & 31);
returnArray[arrayIndex++] = ValueToChar(nextChar);
bitsRemaining += 5;
}
bitsRemaining -= 3;
nextChar = (byte)((b << bitsRemaining) & 31);
}
if (arrayIndex != charCount)
{
returnArray[arrayIndex++] = ValueToChar(nextChar);
while (arrayIndex != charCount) returnArray[arrayIndex++] = '=';
}
return new string(returnArray);
}
private static int CharToValue(char c)
{
int value = (int)c;
if (value < 91 && value > 64) {
return value - 65;
}
if (value < 56 && value > 49) {
return value - 24;
}
if (value < 123 && value > 96) {
return value - 97;
}
throw new ArgumentException("Character is not a Base32 character.", "c");
}
private static char ValueToChar(byte b)
{
if (b < 26) {
return (char)(b + 65);
}
if (b < 32) {
return (char)(b + 24);
}
throw new ArgumentException("Byte is not a value Base32 value.", "b");
}
const int IntervalLength = 30;
const int PinLength = 6;
static readonly int PinModulo = (int)Math.Pow(10, PinLength);
static readonly DateTime UnixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
public string provisionUrl;
private byte[] key;
public string GoogleAuthControl(string url)
{
try
{ key = ToBytes(url.Split('=')[1]);
GeneratePin();
}
catch {
}
return GeneratePin();
}
static long CurrentInterval
{
get {
var ElapsedSeconds = (long)Math.Floor((DateTime.UtcNow - UnixEpoch).TotalSeconds);
return ElapsedSeconds / IntervalLength;
}
}
public string GeneratePin() {
return GeneratePin(this.key, CurrentInterval);
}
static string GeneratePin(byte[] key, long counter)
{
const int SizeOfInt32 = 4;
var CounterBytes = BitConverter.GetBytes(counter);
if (BitConverter.IsLittleEndian) {
Array.Reverse(CounterBytes);
}
var Hash = new HMACSHA1(key).ComputeHash(CounterBytes);
var Offset = Hash[Hash.Length - 1] & 0xF;
var SelectedBytes = new byte[SizeOfInt32];
Buffer.BlockCopy(Hash, Offset, SelectedBytes, 0, SizeOfInt32);
if (BitConverter.IsLittleEndian) {
Array.Reverse(SelectedBytes);
}
var SelectedInteger = BitConverter.ToInt32(SelectedBytes, 0);
var TruncatedHash = SelectedInteger & 0x7FFFFFFF;
var Pin = TruncatedHash % PinModulo;
return Pin.ToString(CultureInfo.InvariantCulture).PadLeft(PinLength, '0');
}
}byte[] bytes = Convert.FromBase64String(project.Variables["IMG_2FA_base64"].Value);
var ms = new MemoryStream(bytes, 0, bytes.Length);
Image image = Image.FromStream(ms, true);
Bitmap bmpScreenCapture = new Bitmap(image);
MessagingToolkit.QRCode.Codec.Data.QRCodeBitmapImage im = new MessagingToolkit.QRCode.Codec.Data.QRCodeBitmapImage(bmpScreenCapture);
MessagingToolkit.QRCode.Codec.QRCodeDecoder d = new MessagingToolkit.QRCode.Codec.QRCodeDecoder();
QR qr = new QR();
return qr.GoogleAuthControl(d.decode(im));
byte[] imageArray = System.IO.File.ReadAllBytes(project.Variables["qr2fa"].Value);
string base64ImageRepresentation = Convert.ToBase64String(imageArray);
return base64ImageRepresentation;byte[] bytes = Convert.FromBase64String(project.Variables["in_base64"].Value);
var ms = new MemoryStream(bytes, 0, bytes.Length);
Image image = Image.FromStream(ms, true);
Bitmap bmpScreenCapture = new Bitmap(image);
MessagingToolkit.QRCode.Codec.Data.QRCodeBitmapImage im = new MessagingToolkit.QRCode.Codec.Data.QRCodeBitmapImage(bmpScreenCapture);
MessagingToolkit.QRCode.Codec.QRCodeDecoder d = new MessagingToolkit.QRCode.Codec.QRCodeDecoder();
QR qr = new QR();
return qr.GoogleAuthControl(d.decode(im));
bmpScreenCapture.Dispose();
так я ж говорю как раз о способе, когда зенка все сама делает. Если, например, Амазон вдруг запрашивает 2FA, зенка это определяет, идет по указанной мной ссылке, вставляет имя аккаунта, название сервиса и секретный ключ (эти 3 параметра не меняются со временем и вытягиваются из QR кода любой читалкой QR) и считывает из окошка код из 6 цифр, а потом возвращается к форме логина амазона и вводит код. ОТР авторизация пройдена. А я себе как спал так и сплю. =)
акаунта где аунтификатор ? я просто скажу так, иду вчера на ехмо и не пускает, ОТР не правильный, мне в мобиле надо сделать синхронизацию, или сайт автоматом делает это ?
да, QR код для Amazon, например, имеет вид ссылки otpauth://totp/Amazon%3A{LOGIN}?secret={SECRET_KEY}&issuer=Amazon. где логин - это логин или имейл. Когда считаете свой QR увидите что у вас там в качестве логина\аккаунта, кто ишуер и какой сикрет ки. После того, как вобьете все эти параметры на сайте и нажмете Regenerate этот сайт будет генерить OTP один в один что и в мобильном приложении, можете сверить.
ты меня понять не можешь, иногда сайт говорит что нифига неправильный секрет, я так один раз раз с хэшфлеером поругался из за этого что не мог зайти на сайт, я им писал что типо бабки ввалил а вы меня кидаете, после захожу на эксмо и такая же бяда, они мне и подсказали синхронизацию сдедать, как сайт делает синхронизацию ?
сайт сам синхронизацию не делает. нужно посмотреть в гугловской апке в какие секунды он обнуляет коды (2 раза в минуту) и в зенопостере яваскриптом настроить delay перед нажатием Regenerate. Например, если гугл аутентификатор обновляет каждую 6ю и 36ю секунду каждой минуты, то яваскрипт в зенке должен делать делей до 6й или 36й секунды перед нажатием Reganerate.
я не про обновление секретных кодов, в приложухе они у меня так же обновляются, но бывает что телефон спешит по времени или отстаёт это полюбому у каждого, я про синхронизацию говорю, может и не из за времени он просит это сделать, не вдавался в подробности
ProcessStartInfo procStartInfo = new ProcessStartInfo( "cmd", "/c " +
project.Variables["package_name"].Value + " " +
project.Variables["args"].Value );
procStartInfo.RedirectStandardOutput = true;
procStartInfo.UseShellExecute = false;
procStartInfo.CreateNoWindow = true;
using(Process process = new Process()) {
process.StartInfo = procStartInfo;
process.Start();
process.WaitForExit();
string result = process.StandardOutput.ReadToEnd();
//Выполняем поиск токена через регулярное выражение
string pattern = @"(?<=Token:\ ).*";
Regex rg = new Regex(pattern);
MatchCollection matchedStrings = rg.Matches(result);
for (int count = 0; count < matchedStrings.Count; count++)
{
Console.WriteLine(matchedStrings[count].Value);
}
}
У меня код не подходит, хотя раньше подходил. Подозреваю, что проблема во времени.