您当前的位置：首页 > 电脑百科 > 程序开发 > 语言 > Python

Python构建高效安全的OTP验证系统！

时间：2023-09-19 12:38:11 来源：51CTO 作者：

+ 加入收藏

译者 | 布加迪

审校 | 重楼

即使您的密码被盗，OTP验证系统也可以充当安全的关键要素。它让您无需记住密码，充当额外的安全层，并降低了网络钓鱼的风险。

不妨学习用Python/ target=_blank class=infotextkey>Python建立一个OTP验证系统，它会向您的手机号码发送一个OTP，有效期只有两分钟，如果您连续三次输错OTP，账户会被锁住。

安装Tkinter、Twilio和Random模块

Tkinter允许您创建桌面应用程序。它提供了各种小组件，比如按钮、标签和文本框，使开发应用程序变得更容易。

Twilio模块帮助您把短信、彩信和电话呼叫等通信功能与验证径直整合到应用程序中。它有一个基于云的基础设施，以及令人惊叹的功能，比如号码配置、消息模板和呼叫记录。

要安装Twilio模块和Tkinter模块，在终端执行如下命令：

pip install twilio tk

Random模块是内置的Python模块，用于生成伪随机数。有了该模块，您可以生成随机数、从列表中选择随机元素、打乱列表内容等。您可以用它来构建掷骰子模拟、列表打乱器或随机密码生成器。

生成Twilio API并获取电话号码

要使用Twilio并向您的手机发送OTP请求，您需要身份验证凭据以及Twilio电话号码。为此：

1. 注册一个Twilio账户，访问Twilio控制台。

2. 向下滚动并点击“获取电话号码”按钮。复制已生成的电话号码。

3. 向下滚动到“账户信息”部分。复制“账户SID”和“身份验证令牌”。

构建应用程序的结构

事先声明一下，您可以在这个Github代码仓库中找到使用Python构建OTP验证系统的完整源代码。

导入必要的模块，并设置身份验证凭据。初始化Twilio客户软件以验证身份，并作为API调用的入口点。将到期失效时间设为两分钟。

定义一个类：OTPVerification，并初始化构造函数以设置变量的默认值，同时初始化根窗口，并设置应用程序的标题和维度。

import tkinter as tk
from tkinter import messagebox
from twilio.rest import Client
import random
import threading
import time

account_sid = "YOUR_ACCOUNT_SID"
auth_token = "YOUR_AUTH_TOKEN"
client = Client(account_sid, auth_token)
expiration_time = 120

class OTPVerification:
 def __init__(self, master):
 self.master = master
 self.master.title('OTP Verification')
 self.master.geometry("600x275")
 self.otp = None
 self.timer_thread = None
 self.resend_timer = None
 self.wrong_attempts = 0
 self.locked = False
 self.stop_timer = False

定义三个标签来请求手机号码和OTP，并在程序发送OTP后显示计时器。设置父元素、它应该显示的文本以及该有的字体样式。同样，创建两个输入小组件以获取用户输入。设置父元素、宽度和字体样式。

创建三个按钮来发送OTP、重新发送OTP和验证OTP。设置父元素、它应该显示的文本、点击时执行的命令及其字体样式。使用pack方法组织这些元素。

self.label1 = tk.Label(self.master, 
 text='Enter your mobile number:',
 fnotallow=('Arial', 14))
 self.label1.pack()

 self.mobile_number_entry = tk.Entry(self.master, 
 width=20,
 fnotallow=('Arial', 14))
 self.mobile_number_entry.pack()

 self.send_otp_button = tk.Button(self.master, 
 text='Send OTP', 
 command=self.send_otp,
 fnotallow=('Arial', 14))
 self.send_otp_button.pack()

 self.timer_label = tk.Label(self.master, 
 text='', 
 fnotallow=('Arial', 12, 'bold'))
 self.timer_label.pack()

 self.resend_otp_button = tk.Button(self.master, 
 text='Resend OTP', 
 state=tk.DISABLED, 
 command=self.resend_otp,
 fnotallow=('Arial', 14))
 self.resend_otp_button.pack()

 self.label2 = tk.Label(self.master, 
 text='Enter OTP sent to your mobile:',
 fnotallow=('Arial', 14))
 self.label2.pack()

 self.otp_entry = tk.Entry(self.master, 
 width=20,
 fnotallow=('Arial', 14))
 self.otp_entry.pack()

 self.verify_otp_button = tk.Button(self.master, 
 text='Verify OTP', 
 command=self.verify_otp,
 fnotallow=('Arial', 14))
 self.verify_otp_button.pack()

构建应用程序的功能

定义一个方法start_timer()，它在单独的线程中运行timer_countdown。

def start_timer(self):
 self.timer_thread = threading.Thread(target=self.timer_countdown)
 self.timer_thread.start()

定义一个方法timer_countdown()。记录开始时间，并运行一个无限循环，该循环获取当前时间并计算已流逝的时间和剩余时间。如果stop_timer为true，终止循环。如果剩余时间小于或等于0，显示错误消息框，表明OTP已过期。

激活重新发送OTP按钮，将OTP设置为none，并终止。否则，计算剩余的分钟和秒，将其显示在计时器标签上，并休眠一秒钟。

def timer_countdown(self):
 start_time = time.time()
 while True:
 current_time = time.time()
 elapsed_time = current_time - start_time
 remAIning_time = expiration_time - elapsed_time
 if self.stop_timer:
 break
 if remaining_time <= 0:
 messagebox.showerror('Error', 'OTP has expired.')
 self.resend_otp_button.config(state=tk.NORMAL)
 self.otp = None
 break
 minutes = int(remaining_time // 60)
 seconds = int(remaining_time % 60)
 timer_label = f'Time Remaining: {minutes:02d}:{seconds:02d}'
 self.timer_label.config(text=timer_label)
 time.sleep(1)

定义一个方法send_otp()。如果locked为true，显示相应的消息。否则提取并验证电话号码，生成一个随机的OTP。提供之前获取的手机号码，使用客户软件将OTP发送到您的电话号码。显示消息框，启动计时器，禁用按钮，并完全清除输入内容。

def send_otp(self):
   if self.locked:
 messagebox.showinfo('Account Locked', 'Your account is locked. Try  again later.')
 return
 mobile_number = self.mobile_number_entry.get()
 if not mobile_number:
 messagebox.showerror('Error', 'Please enter your mobile number.')
 return

 self.otp = random.randint(1000, 9999)
 message = client.messages.create(
 body=f'Your OTP is {self.otp}.',
 from_='TWILIO_MOBILE_NUMBER',
 to=mobile_number
 )
 messagebox.showinfo('OTP Sent', f'OTP has been sent to {mobile_number}.')
 self.start_timer()
 self.send_otp_button.config(state=tk.DISABLED) 
 self.resend_otp_button.config(state=tk.DISABLED) 
 self.otp_entry.delete(0, tk.END)

def send_otp(self):
   if self.locked:
 messagebox.showinfo('Account Locked', 'Your account is locked. Try  again later.')
 return
 mobile_number = self.mobile_number_entry.get()
 if not mobile_number:
 messagebox.showerror('Error', 'Please enter your mobile number.')
 return

 self.otp = random.randint(1000, 9999)
 message = client.messages.create(
 body=f'Your OTP is {self.otp}.',
 from_='TWILIO_MOBILE_NUMBER',
 to=mobile_number
 )
 messagebox.showinfo('OTP Sent', f'OTP has been sent to {mobile_number}.')
 self.start_timer()
 self.send_otp_button.config(state=tk.DISABLED) 
 self.resend_otp_button.config(state=tk.DISABLED) 
 self.otp_entry.delete(0, tk.END)

定义一个方法resend_otp()。如果锁住，显示相应的消息。否则获取并验证电话号码，重新生成随机的OTP，重新发送OTP，显示消息框，启动计时器，并禁用重新发送OTP按钮。

def resend_otp(self):
 if self.locked:
 messagebox.showinfo('Account Locked', 'Your account is locked. Try  
again later.')
 return
 mobile_number = self.mobile_number_entry.get()
 if not mobile_number:
 messagebox.showerror('Error', 'Please enter your mobile number.')
 return

 self.otp = random.randint(1000, 9999)
 message = client.messages.create(
 body=f'Your OTP is {self.otp}.',
 from_='TWILIO_MOBILE_NUMBER',
 to=mobile_number
 )
 messagebox.showinfo('OTP Sent', f'New OTP has been sent to {mobile_number}.')
 self.start_timer()
 self.resend_otp_button.config(state=tk.DISABLED)

定义一个方法verify_otp()。获取OTP，并检查用户是否没有输入任何内容。如果存储的OTP为None，要求用户先生成OTP。如果用户输入的OTP与存储的OTP匹配，显示OTP验证成功，停止计时器，并退出程序。否则检查错误的输入尝试。如果输错次数超过3次，锁住账户。

def verify_otp(self):
 user_otp = self.otp_entry.get()
 if not user_otp:
 messagebox.showerror('Error', 'Please enter OTP.')
 return
 if self.otp is None:
 messagebox.showerror('Error', 'Please generate OTP first.')
 return
 if int(user_otp) == self.otp:
 messagebox.showinfo('Success', 'OTP verified successfully.')
 self.stop_timer = True 
 exit()
 else:
 self.wrong_attempts += 1
 if self.wrong_attempts == 3:
 self.lock_account()
 else:
 messagebox.showerror('Error', 'OTP does not match.')

定义一个方法lock_account()。设置锁住状态为true，显示标签为“账户已锁住”。禁用所有标签、条目和按钮。停止现有的计时器，启动新的计时器（10分钟）。

def lock_account(self):
 self.locked = True
 self.label1.config(text='Account Locked')
 self.mobile_number_entry.config(state=tk.DISABLED)
 self.send_otp_button.config(state=tk.DISABLED)
 self.timer_label.config(text='')
 self.resend_otp_button.config(state=tk.DISABLED)
 self.label2.config(text='')
 self.otp_entry.config(state=tk.DISABLED)
 self.verify_otp_button.config(state=tk.DISABLED)
 self.stop_timer = True 
 countdown_time = 10 * 60 
 self.start_countdown(countdown_time)

定义一个方法start_countdown()。如果剩余时间小于等于0，重置账户。否则显示程序已锁住账户，并在剩余时间内使用回调再试一次。

def start_countdown(self, remaining_time):
 if remaining_time <= 0:
 self.reset_account()
 return

 minutes = int(remaining_time // 60)
 seconds = int(remaining_time % 60)
 timer_label = f'Account Locked. Try again in: 
{minutes:02d}:{seconds:02d}'
 self.timer_label.config(text=timer_label)
 self.master.after(1000, self.start_countdown, remaining_time - 1)

定义一个函数reset_account()。像前面一样重置所有小组件和变量的状态。

def reset_account(self):
 self.locked = False
 self.wrong_attempts = 0
 self.label1.config(text='Enter your mobile number:')
 self.mobile_number_entry.config(state=tk.NORMAL)
 self.send_otp_button.config(state=tk.NORMAL)
 self.timer_label.config(text='')
 self.resend_otp_button.config(state=tk.DISABLED)
 self.label2.config(text='Enter OTP sent to your mobile:')
 self.otp_entry.config(state=tk.NORMAL)
 self.verify_otp_button.config(state=tk.NORMAL)
 self.stop_timer = False

创建根窗口和类的实例，并运行Tkinter应用程序。

if __name__ == '__main__':
 root = tk.Tk()
 otp_verification = OTPVerification(root)
 root.mainloop()

使用OTP验证的输出示例

在运行OTP验证程序时，您会看到一个窗口，要求输入手机号码。输入手机号码以及所在国家代号，然后点击“发送OTP”按钮。您会收到一条消息，表明程序已成功发送OTP，按钮会停用两分钟。检查手机是否收到了OTP，并在过期前输入它。

在计时器过期前输入正确的OTP后，您将收到一条消息，表明程序已成功验证了OTP，退出程序。如果您没有及时输入，会收到消息框，表明OTP已过期。可以点击“重新发送OTP”按钮以生成新的OTP，并发送到您的手机。

如果您输错了OTP，程序将显示一个消息框，表明“OTP不匹配”。

如果OTP输错三次，所有字段将被禁用，账户将被锁住十分钟。

结合使用Twilio与Python

使用Twilio，您可以为各种事件构建短信通知系统。您可以将其与物联网设备一起使用，当设备的数值高于或低于某个阈值或者检测到入侵者时发送短信。您还可以构建具有双因素身份验证的安全登录系统，构建WhatsApp聊天机器人和约会提醒系统。

除此之外，您还可以用它进行电话号码验证、营销活动、发送调查表和收集反馈。在构建任何应用程序时，始终留意Twilio API的定价，以免遭遇意外成本。

原文标题：How to Build an OTP Verification System Using Python，作者：Sai Ashish Konchada

Tags：Python 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

Python 可视化：Plotly 库使用基础

当使用 Plotly 进行数据可视化时，我们可以通过以下示例展示多种绘图方法，每个示例都会有详细的注释和说明。1.创建折线图import plotly.graph_objects as go# 示例1: 创建简单...【详细内容】

2024-04-01　　Search: Python 点击:(8)　　评论:(0)　　加入收藏

Python 办公神器：教你使用 Python 批量制作 PPT

介绍本文将介绍如何使用openpyxl和pptx库来批量制作PPT奖状。本文假设你已经安装了python和这两个库。本文的场景是：一名基层人员，要给一次比赛活动获奖的500名选手制作奖状，并...【详细内容】

2024-03-26　　Search: Python 点击:(16)　　评论:(0)　　加入收藏

Python实现工厂模式、抽象工厂，单例模式

工厂模式是一种常见的设计模式，它可以帮助我们创建对象的过程更加灵活和可扩展。在Python中，我们可以使用函数和类来实现工厂模式。一、Python中实现工厂模式工厂模式是一种常...【详细内容】

2024-03-07　　Search: Python 点击:(31)　　评论:(0)　　加入收藏

不可不学的Python技巧：字典推导式使用全攻略

Python的字典推导式是一种优雅而强大的工具，用于创建字典（dict）。这种方法不仅代码更加简洁，而且执行效率高。无论你是Python新手还是有经验的开发者，掌握字典推导式都将是你技能...【详细内容】

2024-02-22　　Search: Python 点击:(32)　　评论:(0)　　加入收藏

如何进行Python代码的代码重构和优化？

Python是一种高级编程语言，它具有简洁、易于理解和易于维护的特点。然而，代码重构和优化对于保持代码质量和性能至关重要。什么是代码重构？代码重构是指在不改变代码外部行为的...【详细内容】

2024-02-22　　Search: Python 点击:(33)　　评论:(0)　　加入收藏

Python开发者必备的八个PyCharm插件

在编写代码的过程中，括号几乎无处不在，以至于有时我们会拼命辨别哪个闭合括号与哪个开头的括号相匹配。这款插件能帮助解决这个众所周知的问题。前言在PyCharm中浏览插件列表...【详细内容】

2024-01-26　　Search: Python 点击:(85)　　评论:(0)　　加入收藏

Python的Graphlib库，再也不用手敲图结构了

Python中的graphlib库是一个功能强大且易于使用的工具。graphlib提供了许多功能，可以帮助您创建、操作和分析图形对象。本文将介绍graphlib库的主要用法，并提供一些示例代码和...【详细内容】

2024-01-26　　Search: Python 点击:(86)　　评论:(0)　　加入收藏

大语言模型插件功能在携程的Python实践

作者简介成学，携程高级安全研发工程师，关注Python/Golang后端开发、大语言模型等领域。一、背景2023年初，科技圈最火爆的话题莫过于大语言模型了，它是一种全新的聊天机器人模型，...【详细内容】

2024-01-26　　Search: Python 点击:(73)　　评论:(0)　　加入收藏

如何使用Python、Apache Kafka和云平台构建健壮的实时数据管道

译者 | 李睿审校 | 重楼在当今竞争激烈的市场环境中，为了生存和发展，企业必须能够实时收集、处理和响应数据。无论是检测欺诈、个性化用户体验还是监控系统，现在都需要接近即时...【详细内容】

2024-01-26　　Search: Python 点击:(46)　　评论:(0)　　加入收藏

Python分布式爬虫打造搜索引擎

简单分布式爬虫结构主从模式是指由一台主机作为控制节点负责所有运行网络爬虫的主机进行管理，爬虫只需要从控制节点那里接收任务，并把新生成任务提交给控制节点就可以了，在这个...【详细内容】

2024-01-25　　Search: Python 点击:(58)　　评论:(0)　　加入收藏

▌简易百科推荐

Python 可视化：Plotly 库使用基础

2024-04-01　　Python技术　　　　Tags:Python 　点击:(8)　　评论:(0)　　加入收藏

Python 办公神器：教你使用 Python 批量制作 PPT

2024-03-26　　Python技术　　微信公众号　　Tags:Python 　点击:(16)　　评论:(0)　　加入收藏

Python实现工厂模式、抽象工厂，单例模式

2024-03-07　　Python都知道　　微信公众号　　Tags:Python 　点击:(31)　　评论:(0)　　加入收藏

不可不学的Python技巧：字典推导式使用全攻略

2024-02-22　　子午Python　　微信公众号　　Tags:Python技巧　点击:(32)　　评论:(0)　　加入收藏

如何进行Python代码的代码重构和优化？

2024-02-22　　编程技术汇　　　　Tags:Python代码　点击:(33)　　评论:(0)　　加入收藏

Python开发者必备的八个PyCharm插件

2024-01-26　　Python学研大本营　　微信公众号　　Tags:PyCharm插件　点击:(85)　　评论:(0)　　加入收藏

Python的Graphlib库，再也不用手敲图结构了

2024-01-26　　科学随想录　　微信公众号　　Tags:Graphlib库　点击:(86)　　评论:(0)　　加入收藏

Python分布式爬虫打造搜索引擎

2024-01-25　　大雷家吃饭　　　　Tags:Python 　点击:(58)　　评论:(0)　　加入收藏

使用Python进行数据分析，需要哪些步骤？

Python是一门动态的、面向对象的脚本语言，同时也是一门简约，通俗易懂的编程语言。Python入门简单，代码可读性强，一段好的Python代码，阅读起来像是在读一篇外语文章。Python这种特...【详细内容】

2024-01-15　　程序员不二　　　　Tags:Python 　点击:(162)　　评论:(0)　　加入收藏

Python语言的特点及应用场景, 同其它语言对比优势

Python语言作为一种高级编程语言，具有许多独特的特点和优势，这使得它在众多编程语言中脱颖而出。在本文中，我们将探讨Python语言的特点、应用场景以及与其他语言的对比优势。一...【详细内容】

2024-01-09　　　　今日头条　　Tags:Python语言　点击:(253)　　评论:(0)　　加入收藏

推荐资讯

AI是万灵药？Meta要把大	考研调剂第一次失败后
高职单招是什么意思？	在饭局上喝酒，要学会3
汽车不停能开多少公里	三证齐全，中国“飞的”
小米SU7被大卸八块，雷	视频号，从抖音挖来一个