මෙය පොදු යතුර භාවිතා සේවාදායකය මගින් ආරක්ෂණය එක් වර මුරපදය decrypting විසින් තමන්ගේ ජංගම දුරකතන හරහා පරිශීලකයන් සත්යතාවයක් පවත්වා ගැනීමට යෙදුමක් වේ. මෙම යෙදුම නිපදවා ළඟා අනන්යතාවය තහවුරු කරගැනීමේ මෙම ක්රමය ක්රියාත්මක කරන ඕනෑම වෙබ් සේවාව සඳහා භාවිතා කළ හැකි වේ.
(සර්වර්-සයිඩ් මෙම සත්යාපනය ක්රියාත්මක වන ආකාරය පිළිබඳ වැඩි තොරතුරු සඳහා github ට්රැකර් බලන්න)
එම පොදු යතුර සියලු පක්ෂ සමග භාවිතා වන ලෙස යෙදුම, වැඩෙමින් පක්ෂ අසීමිත සංඛ්යාවක් සමග භාවිතා කල හැක. මෙම යෙදුම නිපදවා ළඟා බඳවා පසු, යෙදුම යෙදුම (එහි අස්ථාපනය තුරු) මුළු ජීවිත කාලය සඳහා ඉදිරිපත් වන බව උපකරණයක්-විශේෂිත keypair උත්පාදනය කරයි. යෙදුම යාවත්කාලීන කිරීම කෙසේ වෙතත් ප්රධාන මකා නැහැ.
Github ට්රැකර්: https://github.com/sebastiannielsen/QRSA
යෙදුම ධාවනය සඳහා පූර්ව-අවශ්යතා:
1. මෙම ජංගම දුරකථනය දෘඪාංග මත පදනම් ගබඩා සහාය දිය යුතු ය. මෙම ජංගම දුරකථනය තුල "ආරක්ෂාව චිප්" භාවිතා කරන එය කළ නොහැකි දුරකථනය ඔබ්බෙන් වන ප්රධාන කාර්යය පිටපත් කිරීමට සිදු ගබඩා වේ.
2. ගබඩා ආරම්භනය කල යුතුය. PIN එකක් අගුළු තිර පිහිටුවීම, පසුව පමණක් ප්රධාන ජනනය විසින් ගබඩා ආරම්භ කිරීමට සමහර විට ඒවායේ සිදුවිය හැකි. ප්රධාන ගුණ අගුලු තිරය නියම කිරීමට අවශ්ය පිහිටුවීම් විය මිස අගුලු තිරය ඉවත් කිරීම සාමාන්යයෙන් ප්රධාන තබා ඇත.
3. සමහර අවස්ථාවල දී, සුරක්ෂිත අගුළු තිර භාවිතා කළ යුතුය. මෙම දුරකථන මාදිලිය මත රඳා පවතී.
4. දුරකතන ඇතුළත ඇති ආරක්ෂිත චිප්, 2048 ටිකක් RSA / යුරෝපා මහ බැංකුව / PKCS1.5 මත පදනම් කරගත් මෙහෙයුම් සහාය දිය යුතු ය
5. සමහර අවස්ථාවල දී, මුල් බැස දුරකතන ස්ථිර ආරක්ෂක හේතූන් ආරක්ෂක චිප් අක්රීය විය හැක.
වෙබ් බ්රව්සරය හෝ similiar සිට // ඊ: ලියාපදිංචි කිරීම සඳහා, ඔබ විසින් URL එක qrsa දියත් කල යුතු ය. // ඔබ: ඔබ ද qrsa භාවිතා කරමින්, එය callback URL මඟින් ලියාපදිංචි විය හැකිය. ඔබ භාවිතා කිරීම සඳහා, ඔබ HTTPS භාවිතා කිරීමට අවශ්ය නම්, ඔබ මුලින්ම "S" ඇතුලත්, හෝ HTTP සඳහා වෙන කිසිම දෙයක් කළ යුතුයි. ඉන්පසු මුළු URL එක URLSafe Base64 ආකෘතියෙන්, මෙම යෝජනා ක්රමය නොකර, කියනු. පොදු යතුර URL එක අවසානය දක්වා ඇත්තා වූ ද, ඇත. උපාංගය නොසැසඳේ නම්, එය භාවිත කරන්නාට අර්ථවත් දෝශ පණිවිඩය ආපසු INCOMPATIBLE_DEVICE සහ එහි ඔබගේ වගකීම හැරී යනු ඇත.
// S හෝ qrsa: සත්යතාවයක් කිරීම සඳහා, ඔබ විසින් url එක qrsa දියත් // ඇ URLSafe Base64 විසින් අනුගමනය ආකෘතිය පිරවුම පෙළ :: OTP :: පණිවුඩය :: HASH :: පිරවුම එන්ක්රිප්ට් මෙම RSA පොදු යතුර දත්ත කේතනය. ස්කෑන් සිදුවීම් සඳහා "s" ක්රියාව සැලසුම් කර ඇත සහ තිරය මත OTP පෙළ ලෙස පෙන්නුම් කරනු ඇත. ක්ලික් සිදුවීම් සඳහා "ඇ" ක්රියාව සැලසුම් කර ඇත. මෙම වෙනස ක්ලික් සිදුවීම් OTP කේතය වෙනුවට පරිශීලක අලවන්න තබා කරනු ඇත, ඒ නිසා පරිශීලක වහාම OTP ක්ෂේත්රය තුළ ඇති කේතය අලවමින් දක්වා ගමන් කළ හැකි වේ.
HASH + string අකාර සතුටයි එහිදී OTP + පණිවුඩය + OTP, පිටතට MD5 නිර්මාණය ඉදි කෙරේ. මෙම HASH සංකේතාත්මක පෙළ මත malleability ප්රහාර සමහර රළු ආකාර එරෙහිව ආරක්ෂා කරයි. මෙම ඇලවූ ඉදිකිරීම් OTP හා පණිවුඩය අතර වෙන්කර ගමන් සිට පහර වළක්වයි.
යෙදුම තුළ අන්තර් කැඳවීම මත දිස්වන සංවාද කොටුව හරහා ලබා ඇති ලෙස යෙදුමේ තිර හිතාමතාම, වෙළඳ ලකුණු සහ / හෝ ප්රකාශන හිමිකම් උල්ලංඝනය වැළැක්වීම සඳහා (ඇන්ඩ්රොයිඩ් හා වෙනත් යෙදුම් UI හිමිකම් ආරක්ෂා කර ඇත) වාරණය කර ඇති බව කරුණාවෙන් අනන්යතාවය තහවුරු සිදු හේතු වී ඇති යෙදුම.
මෙම යෙදුම නිපදවා ළඟා විය විවෘත මෘදුකාංග මෙන් යෙදුම කිසිදු ප්රශ්න තියෙනවා නම්, ඔබ, උදාහරණයක් කේතය හා රාජ්ය GitHub පිටුවේ වැඩි උපදෙස් සොයා ගත හැකි වනු ඇත.
එසේම, පොදු github ට්රැකර් ඕනෑම ගැටළු නිර්මාණය නිදහස් හැඟීම.