希望思源授权码支持 OTP 码,方便放心的在公共场合输入一次性密码来访问 docker 版思源

本贴最后更新于 215 天前,其中的信息可能已经事过境迁

应用场景

例如我有部署思源的镜像并且映射到公网,我在学校/公司的公用电脑上打开来使用,这种场景可以用 OTP 码(一次性码)来保证这个密码即使被偷看到,30 秒后其他人也不能用(OTP 码 30 秒刷新一次)

策略

可以允许用户设置:

  • 和静态密码输入其一正确即可解锁
  • 同时输入正确可解锁(常规 OTP 用法)
  • 可仅使用两步验证码
  • 可仅使用静态密码(现状)

重点

这个功能不是常规的 2FA 保护,而是复用这个 OTP 算法来实现一次性登录密码的功能

OTP 码客户端

  • iOS 自带的密码管理器
  • keepass
  • 谷歌验证
  • 微软验证
  • 等等

投票

支持策略

单选 公开 永不结束 30 票
和静态密码可以同时打开,同时关闭
96% 29 票
和静态密码二选一,也可以同时关闭
3% 1 票
不喜欢该功能
0% 0 票

(吃瓜群众)依然不知道 OTP 是啥

以下是一些你可能见过的 OTP 应用场景

image.png

image.png

199172629326def872de24ac5b64ac01fad0e0aa8.png

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    23012 引用 • 92564 回帖
3 操作
JeffreyChen 在 2024-05-22 15:23:44 更新了该帖
zxkmm 在 2024-05-21 10:49:20 更新了该帖
zxkmm 在 2024-05-21 10:42:46 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 两部验证可以自己部署,不需要与思源绑定

    1 回复
  • 自己部署的话做不到静态和动态输入其一就解锁 等等控制条件

  • 我觉得还是比较有用的

  • winds

    如果只是为了这个需求的话,伺服也能做到吧,即开即用,和网页体验一样。

    1 回复
  • 我感觉你好像没理解这个「一次性登录」的需求是什么 😂 这个东西的前提就已经是伺服或者 Docker 了(目的是为了防止其他人打开)

    2 回复
  • 错了。不是防止别人打开,而是防止自己打开以后别人能方便的打开。

    思源的访问逻辑是,一台设备使用授权码登录以后,一段时间内是可以不需要登录的。

    那么在公司或者学校电脑里打开了思源以后离开电脑,别人恢复网页就可以访问了。

    笨办法是,你可以在每一次访问以后,修改授权码,但是这样就很麻烦。

    楼主想要的就是一个“自动生成临时密码”,多少时间以后会自动失效。

    1 回复
  • 我就是这个意思,类似 2FA ,只有自己能打开

  • winds

    哦,是这样吗 😂 我好像理解你在说什么了,是类似于把伺服时的授权码变成 30s 刷新一次的吗?

    1 回复
  • 基本是这样理解没错

    1 回复
  • winds

    那挺好的,支持

  • @88250 请问老大,这个提案还考虑吗?

    如果不考虑的话,实现这个提案的 PR 会考虑合并吗?感谢!

    1 回复
  • 88250

    欢迎 PR 贡献代码,谢谢。

请输入回帖内容 ...