如何使用Python构建OTP验证系统?

即使您的密码被盗,OTP验证系统也可以充当安全的关键要素。它让您无需记住密码,充当额外的安全层,并降低了网络钓鱼的风险。

不妨学习用Python建立一个OTP验证系统,它会向您的手机号码发送一个OTP,有效期只有两分钟,如果您连续三次输错OTP,账户会被锁住。

1.安装Tkinter、Twilio和Random模块

Tkinter允许您创建桌面应用程序。它提供了各种小组件,比如按钮、标签和文本框,使开发应用程序变得更容易。

Twilio模块帮助您把短信、彩信和电话呼叫等通信功能与验证径直整合到应用程序中。它有一个基于云的基础设施,以及令人惊叹的功能,比如号码配置、消息模板和呼叫记录。

要安装Twilio模块和Tkinter模块,在终端执行如下命令:

pip install twilio tk

Random模块是内置的Python模块,用于生成伪随机数。有了该模块,您可以生成随机数、从列表中选择随机元素、打乱列表内容等。您可以用它来构建掷骰子模拟、列表打乱器或随机密码生成器。

2.生成Twilio API并获取电话号码

要使用Twilio并向您的手机发送OTP请求,您需要身份验证凭据以及Twilio电话号码。为此:

1. 注册一个Twilio账户,访问Twilio控制台。

2. 向下滚动并点击“获取电话号码”按钮。复制已生成的电话号码。

3. 向下滚动到“账户信息”部分。复制“账户SID”和“身份验证令牌”。

3.构建应用程序的结构

事先声明一下,您可以在这个GitHub代码仓库中找到使用Python构建OTP验证系统的完整源代码。

导入必要的模块,并设置身份验证凭据。初始化Twilio客户软件以验证身份,并作为API调用的入口点。将到期失效时间设为两分钟。

定义一个类:OTPVerification,并初始化构造函数以设置变量的默认值,同时初始化根窗口,并设置应用程序的标题和维度。

import tkinter as tk
from tkinter import messagebox
from twilio.rest import Client
import random
import threading
import timeaccount_sid = "YOUR_ACCOUNT_SID"
auth_token = "YOUR_AUTH_TOKEN"
client = Client(account_sid, auth_token)
expiration_time = 120class OTPVerification:def __init__(self, master):self.master = masterself.master.title('OTP Verification')self.master.geometry("600x275")self.otp = Noneself.timer_thread = Noneself.resend_timer = Noneself.wrong_attempts = 0self.locked = Falseself.stop_timer = False

定义三个标签来请求手机号码和OTP,并在程序发送OTP后显示计时器。设置父元素、它应该显示的文本以及该有的字体样式。同样,创建两个输入小组件以获取用户输入。设置父元素、宽度和字体样式。

创建三个按钮来发送OTP、重新发送OTP和验证OTP。设置父元素、它应该显示的文本、点击时执行的命令及其字体样式。使用pack方法组织这些元素。

self.label1 = tk.Label(self.master, text='Enter your mobile number:',fnotallow=('Arial', 14))self.label1.pack()self.mobile_number_entry = tk.Entry(self.master, width=20,fnotallow=('Arial', 14))self.mobile_number_entry.pack()self.send_otp_button = tk.Button(self.master, text='Send OTP', command=self.send_otp,fnotallow=('Arial', 14))self.send_otp_button.pack()self.timer_label = tk.Label(self.master, text='', fnotallow=('Arial', 12, 'bold'))self.timer_label.pack()self.resend_otp_button = tk.Button(self.master, text='Resend OTP', state=tk.DISABLED, command=self.resend_otp,fnotallow=('Arial', 14))self.resend_otp_button.pack()self.label2 = tk.Label(self.master, text='Enter OTP sent to your mobile:',fnotallow=('Arial', 14))self.label2.pack()self.otp_entry = tk.Entry(self.master, width=20,fnotallow=('Arial', 14))self.otp_entry.pack()self.verify_otp_button = tk.Button(self.master, text='Verify OTP', command=self.verify_otp,fnotallow=('Arial', 14))self.verify_otp_button.pack()

4.构建应用程序的功能

定义一个方法start_timer(),它在单独的线程中运行timer_countdown。

def start_timer(self):self.timer_thread = threading.Thread(target=self.timer_countdown)self.timer_thread.start()

定义一个方法timer_countdown()。记录开始时间,并运行一个无限循环,该循环获取当前时间并计算已流逝的时间和剩余时间。如果stop_timer为true,终止循环。如果剩余时间小于或等于0,显示错误消息框,表明OTP已过期。

激活重新发送OTP按钮,将OTP设置为none,并终止。否则,计算剩余的分钟和秒,将其显示在计时器标签上,并休眠一秒钟。

def timer_countdown(self):start_time = time.time()while True:current_time = time.time()elapsed_time = current_time - start_timeremaining_time = expiration_time - elapsed_timeif self.stop_timer:breakif remaining_time <= 0:messagebox.showerror('Error', 'OTP has expired.')self.resend_otp_button.config(state=tk.NORMAL)self.otp = Nonebreakminutes = int(remaining_time // 60)seconds = int(remaining_time % 60)timer_label = f'Time Remaining: {minutes:02d}:{seconds:02d}'self.timer_label.config(text=timer_label)time.sleep(1)

定义一个方法send_otp()。如果locked为true,显示相应的消息。否则提取并验证电话号码,生成一个随机的OTP。提供之前获取的手机号码,使用客户软件将OTP发送到您的电话号码。显示消息框,启动计时器,禁用按钮,并完全清除输入内容。

def send_otp(self):if self.locked:messagebox.showinfo('Account Locked', 'Your account is locked. Try  again later.')returnmobile_number = self.mobile_number_entry.get()if not mobile_number:messagebox.showerror('Error', 'Please enter your mobile number.')returnself.otp = random.randint(1000, 9999)message = client.messages.create(body=f'Your OTP is {self.otp}.',from_='TWILIO_MOBILE_NUMBER',to=mobile_number)messagebox.showinfo('OTP Sent', f'OTP has been sent to {mobile_number}.')self.start_timer()self.send_otp_button.config(state=tk.DISABLED) self.resend_otp_button.config(state=tk.DISABLED) self.otp_entry.delete(0, tk.END)
def send_otp(self):if self.locked:messagebox.showinfo('Account Locked', 'Your account is locked. Try  again later.')returnmobile_number = self.mobile_number_entry.get()if not mobile_number:messagebox.showerror('Error', 'Please enter your mobile number.')returnself.otp = random.randint(1000, 9999)message = client.messages.create(body=f'Your OTP is {self.otp}.',from_='TWILIO_MOBILE_NUMBER',to=mobile_number)messagebox.showinfo('OTP Sent', f'OTP has been sent to {mobile_number}.')self.start_timer()self.send_otp_button.config(state=tk.DISABLED) self.resend_otp_button.config(state=tk.DISABLED) self.otp_entry.delete(0, tk.END)

定义一个方法resend_otp()。如果锁住,显示相应的消息。否则获取并验证电话号码,重新生成随机的OTP,重新发送OTP,显示消息框,启动计时器,并禁用重新发送OTP按钮。

def resend_otp(self):if self.locked:messagebox.showinfo('Account Locked', 'Your account is locked. Try  
again later.')returnmobile_number = self.mobile_number_entry.get()if not mobile_number:messagebox.showerror('Error', 'Please enter your mobile number.')returnself.otp = random.randint(1000, 9999)message = client.messages.create(body=f'Your OTP is {self.otp}.',from_='TWILIO_MOBILE_NUMBER',to=mobile_number)messagebox.showinfo('OTP Sent', f'New OTP has been sent to {mobile_number}.')self.start_timer()self.resend_otp_button.config(state=tk.DISABLED)

定义一个方法verify_otp()。获取OTP,并检查用户是否没有输入任何内容。如果存储的OTP为None,要求用户先生成OTP。如果用户输入的OTP与存储的OTP匹配,显示OTP验证成功,停止计时器,并退出程序。否则检查错误的输入尝试。如果输错次数超过3次,锁住账户。

def verify_otp(self):user_otp = self.otp_entry.get()if not user_otp:messagebox.showerror('Error', 'Please enter OTP.')returnif self.otp is None:messagebox.showerror('Error', 'Please generate OTP first.')returnif int(user_otp) == self.otp:messagebox.showinfo('Success', 'OTP verified successfully.')self.stop_timer = True exit()else:self.wrong_attempts += 1if self.wrong_attempts == 3:self.lock_account()else:messagebox.showerror('Error', 'OTP does not match.')

定义一个方法lock_account()。设置锁住状态为true,显示标签为“账户已锁住”。禁用所有标签、条目和按钮。停止现有的计时器,启动新的计时器(10分钟)。

def lock_account(self):self.locked = Trueself.label1.config(text='Account Locked')self.mobile_number_entry.config(state=tk.DISABLED)self.send_otp_button.config(state=tk.DISABLED)self.timer_label.config(text='')self.resend_otp_button.config(state=tk.DISABLED)self.label2.config(text='')self.otp_entry.config(state=tk.DISABLED)self.verify_otp_button.config(state=tk.DISABLED)self.stop_timer = True countdown_time = 10 * 60 self.start_countdown(countdown_time)

定义一个方法start_countdown()。如果剩余时间小于等于0,重置账户。否则显示程序已锁住账户,并在剩余时间内使用回调再试一次。

def start_countdown(self, remaining_time):if remaining_time <= 0:self.reset_account()returnminutes = int(remaining_time // 60)seconds = int(remaining_time % 60)timer_label = f'Account Locked. Try again in: 
{minutes:02d}:{seconds:02d}'self.timer_label.config(text=timer_label)self.master.after(1000, self.start_countdown, remaining_time - 1)

定义一个函数reset_account()。像前面一样重置所有小组件和变量的状态。

def reset_account(self):self.locked = Falseself.wrong_attempts = 0self.label1.config(text='Enter your mobile number:')self.mobile_number_entry.config(state=tk.NORMAL)self.send_otp_button.config(state=tk.NORMAL)self.timer_label.config(text='')self.resend_otp_button.config(state=tk.DISABLED)self.label2.config(text='Enter OTP sent to your mobile:')self.otp_entry.config(state=tk.NORMAL)self.verify_otp_button.config(state=tk.NORMAL)self.stop_timer = False

创建根窗口和类的实例,并运行Tkinter应用程序。

if __name__ == '__main__':root = tk.Tk()otp_verification = OTPVerification(root)root.mainloop()

5.使用OTP验证的输出示例

在运行OTP验证程序时,您会看到一个窗口,要求输入手机号码。输入手机号码以及所在国家代号,然后点击“发送OTP”按钮。您会收到一条消息,表明程序已成功发送OTP,按钮会停用两分钟。检查手机是否收到了OTP,并在过期前输入它。

在计时器过期前输入正确的OTP后,您将收到一条消息,表明程序已成功验证了OTP,退出程序。如果您没有及时输入,会收到消息框,表明OTP已过期。可以点击“重新发送OTP”按钮以生成新的OTP,并发送到您的手机。

如果您输错了OTP,程序将显示一个消息框,表明“OTP不匹配”。

如果OTP输错三次,所有字段将被禁用,账户将被锁住十分钟。

6.结合使用Twilio与Python

使用Twilio,您可以为各种事件构建短信通知系统。您可以将其与物联网设备一起使用,当设备的数值高于或低于某个阈值或者检测到入侵者时发送短信。您还可以构建具有双因素身份验证的安全登录系统,构建WhatsApp聊天机器人和约会提醒系统。

除此之外,您还可以用它进行电话号码验证、营销活动、发送调查表和收集反馈。在构建任何应用程序时,始终留意Twilio API的定价,以免遭遇意外成本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/82962.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

目标检测YOLO实战应用案例100讲-机载SAR复杂场景目标高效检测方法研究(续)

目录 3.3 实验分析 3.3.1 实验设置 3.3.2 实验结果 3.3.3 性能分析 SAR复杂场景高效成像检测 <

linux 文件锁

建议锁,强制锁,记录锁的概念 建议锁&#xff1a; 如果某一个进程对一个文件持有一把锁之后&#xff0c;其他进程仍然可以直接对文件进行操作(open, read, write)而不会被系统禁止&#xff0c;即使这个进程没有持有锁。只是一种编程上的约定。建议锁只对遵守建议锁准则的进程生…

知识付费平台开发技术实践:构建数字学习的未来

引言 知识付费平台的兴起正在塑造着数字学习的未来。本文将介绍一些关键的技术实践&#xff0c;帮助开发者构建强大的知识付费平台&#xff0c;提供出色的数字学习体验。 1. 选择适当的技术栈 在开始知识付费平台的开发之前&#xff0c;首要任务是选择适当的技术栈。这包括…

TS中的数据类型

一、number类型 let c: number; c 10; c "hello"; // 不能复制string类型 二、string类型 let d: string; d "hello"; d 10; // 不能复制number类型 三、boolean类型 let e: boolean true; e false; e 10; // 不能赋值true和false以外的值 四…

嵌入式裸机轻量级架构探索总结

为什么会想着探索下嵌入式裸机的架构呢&#xff1f;是因为最近写了一个项目&#xff0c;项目开发接近尾声时&#xff0c;发现了一些问题&#xff1a; 1、项目中&#xff0c;驱动层和应用层掺杂在一起&#xff0c;虽然大部分是应用层调用驱动层&#xff0c;但是也存在驱动层调用…

七、图覆盖

工程学中的很多原理和打棒球一样。你不一定非常强壮才能打出全垒打&#xff0c;你只需要打在球的正中心。 7.1 概述 有向图是许多覆盖准则的基础。边的初始节点有时被称为前驱节点&#xff0c;终止节点被称为后继节点&#xff0c;路径是一个节点序列。 测试路径&#xff1a;…

【运维面试100问】(二)你最擅长什么?对某某擅长吗?---请设计一个符合公司使用的lvs架构

本站以分享各种运维经验和运维所需要的技能为主 《python零基础入门》&#xff1a;python零基础入门学习 《python运维脚本》&#xff1a; python运维脚本实践 《shell》&#xff1a;shell学习 《terraform》持续更新中&#xff1a;terraform_Aws学习零基础入门到最佳实战 《k8…

笔试面试相关记录(4)

&#xff08;1&#xff09;实现防火墙的主流技术有哪些&#xff1f; 实施防火墙主要采用哪些技术 - 服务器 - 亿速云 (yisu.com) &#xff08;2&#xff09; char arr[][2] {a, b, c, d}; printf("%d", *(arr1)); 输出的是谁的地址&#xff1f;字符c 测试代码如下…

ThreeJS-3D教学一基础场景创建

Three.js 是一个开源的 JS 3D 图形库&#xff0c;用于创建和展示高性能、交互式的 3D 图形场景。它建立在 WebGL 技术之上&#xff0c;并提供了丰富的功能和工具&#xff0c;使开发者可以轻松地构建令人惊叹的 3D 可视化效果。 Three.js 提供了一套完整的工具和 API&#xff0…

JUC中创建的组件 多线程使用“哈希表”

JUC中创建的组件 JUC中创建的组件这些内容都不太常用&#xff0c;偶尔用到面试的时候&#xff0c;偶尔用到&#xff01;到时候自行查找即可&#xff0c;本文主要来快速的过一下&#xff0c;留个印象即可~ JUC&#xff08;java.util.concurrent&#xff09;和多线程相关的工具…

uni-app微信小程序canvas中使用canvasToTempFilePath在手机上导出图片尺寸与实际不符

问题描述&#xff1a;比如图片的尺寸是1125*2001像素&#xff0c;这样用微信开发者工具下载下来的图片尺寸是1125*2001像素&#xff0c;用不同的手机去操作&#xff0c;下载出来的图片尺寸都不一样&#xff0c;和原图片尺寸差距很大。 解决方案&#xff1a;canvas写入的时候是…

python从入门到精通(一)

自己也有三四年的码龄了&#xff0c;目前&#xff0c;重拾起自己的博客&#xff0c;记录自己的学习笔记&#xff0c;为大家提供优质内容&#xff0c;也来巩固自己的学习内容。 很开心也成功成为了一名研究生&#xff0c;张张的研究方向是图像处理和计算机视觉这一块&#xff0c…

C++QT 作业8

#include "mywind.h" #include "ui_mywind.h" #include <iostream> #include <QIcon> #include <QLabel> #include <QLineEdit> #include <QDebug>//信息调试类 用于输出数据 Mywind::Mywind(QWidget *parent): QWidget(pa…

自动化测试---选择元素

第一个自动化测试脚本 from selenium import webdriver from selenium.webdriver.chrome.service import Service# 创建 WebDriver 对象&#xff0c;指明使用chrome浏览器驱动 wd webdriver.Chrome(serviceService(rD:\eg浏览器下载文件\chromedriver-win64\chromedriver.exe…

python3.11版本pip install ddddocr调用时报错got an unexpected keyword argument ‘det‘ 解决

一、如图出现如下问题 ddddocr.__init__() got an unexpected keyword argument det出现问题原因&#xff1a;python3.11默认安装版本就旧版的ddddocr1.0的&#xff0c;所以导致如下报错 二、解决方案一&#xff08;推荐&#xff09; python3.11的环境直接安装这个即可&…

物 理 层

二、物理层 1、物理层的基本概念 物理层的作用:尽可能的屏蔽掉传输媒体和通信手段的差异&#xff0c;使物理层上面的数据链路层感觉不到这些差异&#xff0c;使其只需要考虑如何完成本层的协议和服务 1.1、物理层的主要任务 机械特性&#xff1a;指明接口所用的接线器的形状…

关闭禁用chrome浏览器的阅读清单/强力书签

文章目录 前言操作 前言 阅读清单对我没啥用&#xff0c;还占用我位置&#xff0c;不小心点击到啥的&#xff0c;必须弃用 操作 chrome地址栏输入 chrome://flags/ 搜索book &#xff0c;关掉下面几个功能

Java 华为真题-猴子爬山

需求&#xff1a; 一天一只顽猴想去从山脚爬到山顶&#xff0c;途中经过一个有个N个台阶的阶梯&#xff0c;但是这猴子有一个习惯&#xff1a;每一次只能跳1步或跳3步&#xff0c;试问猴子通过这个阶梯有多少种不同的跳跃方式&#xff1f; 输入描述 输入只有一个整数N&#xff…

蓝桥杯2023年第十四届省赛真题-异或和之和--题解

目录 蓝桥杯2023年第十四届省赛真题-异或和之和 题目描述 输入格式 输出格式 样例输入 样例输出 【代码实现】 大家觉得写得可以的话&#xff0c;可以加入QQ群907575059. 蓝桥杯2023年第十四届省赛真题-异或和之和 时间限制: 3s 内存限制: 320MB 提交: 241 解决: 66 …

Vue项目的详细目录结构解析

文章目录 前言 —— 一级目录解析 一. dist 二. node_modules 三. public 四. src&#xff08;基础版&#xff09; 4.1 main.js 4.2 App.vue 4.3 src / assets 4.4 src / components 五. src&#xff08;顶配版&#xff09; 5.1 src / plugins 5.2 src / store 5.3 src / route…