Spaces:

muyuehltd
/

2fa

Running

App Files Files Community

fromnowoncoding commited on Nov 27, 2024

Commit

7c33f9c

verified ·

1 Parent(s): c6d85e8

增加開啟頁面初始化觸發

Browse files

Files changed (1) hide show

app.py +39 -52

app.py CHANGED Viewed

@@ -6,10 +6,10 @@ import time
 import requests
 import json
 import binascii
 # Base32 解碼 (類似於 PHP 中 Base32::decode)
 def base32_decode(encoded_secret):
-    # 檢查 Base32 字符串的長度是否為 8 的倍數，不是的話進行填充
     missing_padding = len(encoded_secret) % 8
     if missing_padding != 0:
         encoded_secret += '=' * (8 - missing_padding)
@@ -20,93 +20,80 @@ def base32_decode(encoded_secret):
 # HOTP 驗證碼生成
 def generate_hotp(secret, counter):
-    # 將密鑰解碼 (Base32)
     decoded_secret = base32_decode(secret)
-    # 將計數器轉換為 8 位字節
-    counter_bytes = counter.to_bytes(8, byteorder='big')
-    # 使用 HMAC-SHA1 生成哈希值
     hmac_hash = hmac.new(decoded_secret, counter_bytes, hashlib.sha1).digest()
-    # 動態截斷算法
     return dynamic_truncation(hmac_hash) % (10 ** 6)
 # 動態截斷算法
 def dynamic_truncation(hmac_value):
-    # 取哈希值的最後一個字節並將其最低 4 位作為偏移量
     offset = hmac_value[-1] & 0x0F
-    # 從偏移量開始取 4 字節，組成 31-bit 整數
     code = (
-        ((hmac_value[offset] & 0x7f) << 24) |
-        ((hmac_value[offset + 1] & 0xff) << 16) |
-        ((hmac_value[offset + 2] & 0xff) << 8) |
-        (hmac_value[offset + 3] & 0xff)
     )
     return code
-# 驗證碼生成 (使用基於時間的計數器，每 30 秒更新一次)
 def generate_otp(secret):
-    counter = int(time.time() // 30)  # 以 30 秒為單位的計數器
     otp_code = generate_hotp(secret, counter)
     return f"{otp_code:06d}"
 # 發送訊息到 Slack
 def send_message_to_slack(message):
-    slack_webhook_url = os.getenv('SLACK_WEBHOOK_URL')
     if not slack_webhook_url:
         raise ValueError("SLACK_WEBHOOK_URL is not set in environment variables.")
-    payload = {
-        "text": message
-    }
     response = requests.post(slack_webhook_url, json=payload)
     if response.status_code != 200:
-        raise ValueError(f"Request to Slack returned an error {response.status_code}, the response is: {response.text}")
     print(f"Message sent to Slack: {response.status_code}")
 # 發送 2FA 驗證碼到 Slack
 def send_2fa_code(name, service_type):
-    # 從環境變數中讀取 Gmail 的 2FA 密鑰
-    secret = os.getenv('gmail_2fa')  # 假設 service_type 是 'hi@gaiconf.com'，並且 Gmail 密鑰存儲在環境變數中
     if not secret:
         return f"{service_type} 的密鑰沒有正確設置為環境變數。"
-    # 生成驗證碼
     code = generate_otp(secret)
-    # 組合訊息
     message = f"{name} 要登入 {service_type} 帳號，驗證碼為 {code}"
-    # 發送訊息到 Slack
     send_message_to_slack(message)
-    # 返回提示訊息給使用者，不顯示實際驗證碼
     return "驗證碼已發送至指定的 Slack 頻道。"
-# 前端表單邏輯 (Gradio 表單)
-import gradio as gr
 def two_fa_interface(name, service_type):
     return send_2fa_code(name, service_type)
 # Gradio 介面
-service_options = ["hi@gaiconf.com"]  # 未來可以擴展更多服務選項
-iface = gr.Interface(
-    fn=two_fa_interface,
-    inputs=[
-        gr.Textbox(label="請輸入您的暱稱", placeholder="您的暱稱"),
-        gr.Dropdown(label="選擇服務", choices=service_options)
-    ],
-    outputs="text",
-    title="GAI 總籌兩步驗證",
-    description="六位數驗證碼將會傳送至指定的 Slack 頻道。"
-)
 # 啟動應用
-iface.launch(share=True)

 import requests
 import json
 import binascii
+import gradio as gr
 # Base32 解碼 (類似於 PHP 中 Base32::decode)
 def base32_decode(encoded_secret):
     missing_padding = len(encoded_secret) % 8
     if missing_padding != 0:
         encoded_secret += '=' * (8 - missing_padding)
 # HOTP 驗證碼生成
 def generate_hotp(secret, counter):
     decoded_secret = base32_decode(secret)
+    counter_bytes = counter.to_bytes(8, byteorder="big")
     hmac_hash = hmac.new(decoded_secret, counter_bytes, hashlib.sha1).digest()
     return dynamic_truncation(hmac_hash) % (10 ** 6)
 # 動態截斷算法
 def dynamic_truncation(hmac_value):
     offset = hmac_value[-1] & 0x0F
     code = (
+        ((hmac_value[offset] & 0x7f) << 24)
+        | ((hmac_value[offset + 1] & 0xff) << 16)
+        | ((hmac_value[offset + 2] & 0xff) << 8)
+        | (hmac_value[offset + 3] & 0xff)
     )
     return code
+# 驗證碼生成 (基於時間的計數器，每 30 秒更新一次)
 def generate_otp(secret):
+    counter = int(time.time() // 30)
     otp_code = generate_hotp(secret, counter)
     return f"{otp_code:06d}"
 # 發送訊息到 Slack
 def send_message_to_slack(message):
+    slack_webhook_url = os.getenv("SLACK_WEBHOOK_URL")
     if not slack_webhook_url:
         raise ValueError("SLACK_WEBHOOK_URL is not set in environment variables.")
+    payload = {"text": message}
     response = requests.post(slack_webhook_url, json=payload)
     if response.status_code != 200:
+        raise ValueError(
+            f"Request to Slack returned an error {response.status_code}, the response is: {response.text}"
+        )
     print(f"Message sent to Slack: {response.status_code}")
 # 發送 2FA 驗證碼到 Slack
 def send_2fa_code(name, service_type):
+    secret = os.getenv("gmail_2fa")
     if not secret:
         return f"{service_type} 的密鑰沒有正確設置為環境變數。"
     code = generate_otp(secret)
     message = f"{name} 要登入 {service_type} 帳號，驗證碼為 {code}"
     send_message_to_slack(message)
     return "驗證碼已發送至指定的 Slack 頻道。"
+# 初始化邏輯
+def initialize():
+    if not os.getenv("gmail_2fa"):
+        return "初始化失敗：未設置 Gmail 2FA 的密鑰環境變數 'gmail_2fa'"
+    if not os.getenv("SLACK_WEBHOOK_URL"):
+        return "初始化失敗：未設置 Slack Webhook URL 環境變數 'SLACK_WEBHOOK_URL'"
+    return "應用初始化成功，系統已準備就緒！"
+# Gradio 前端邏輯
 def two_fa_interface(name, service_type):
     return send_2fa_code(name, service_type)
 # Gradio 介面
+service_options = ["hi@gaiconf.com"]
+with gr.Blocks() as demo:
+    # 初始化狀態
+    status_message = gr.Textbox(
+        label="應用狀態", interactive=False, value="初始化中..."
+    )
+    demo.load(initialize, outputs=status_message)
+    # 驗證碼生成介面
+    gr.Markdown("### GAI 總籌兩步驗證")
+    name = gr.Textbox(label="請輸入您的暱稱", placeholder="您的暱稱")
+    service = gr.Dropdown(label="選擇服務", choices=service_options)
+    result = gr.Textbox(label="結果", interactive=False)
+    submit_button = gr.Button("送出")
+    submit_button.click(two_fa_interface, inputs=[name, service], outputs=result)
 # 啟動應用
+demo.launch(share=True)