- [C#] Hướng dẫn sử dụng temp mail service api trên winform
- [C#] Hướng dẫn tạo mã thanh toán VietQR Pay không sử dụng API trên winform
- [C#] Hướng Dẫn Tạo Windows Service Đơn Giản Bằng Topshelf
- [C#] Chia sẻ source code đọc dữ liệu từ Google Sheet trên winform
- [C#] Chia sẻ source code tạo mã QR MOMO đa năng Winform
- [C#] Chia sẻ source code phần mềm lên lịch tự động chạy ứng dụng Scheduler Task Winform
- [Phần mềm] Tải và cài đặt phần mềm Sublime Text 4180 full version
- [C#] Hướng dẫn download file từ Minio Server Winform
- [C#] Hướng dẫn đăng nhập zalo login sử dụng API v4 trên winform
- [SOFTWARE] Phần mềm gởi tin nhắn Zalo Marketing Pro giá rẻ mềm nhất thị trường
- [C#] Việt hóa Text Button trên MessageBox Dialog Winform
- [DEVEXPRESS] Chia sẻ code các tạo report in nhiều hóa đơn trên XtraReport C#
- [POWER AUTOMATE] Hướng dẫn gởi tin nhắn zalo từ file Excel - No code
- [C#] Chia sẻ code lock và unlock user trong domain Window
- [DEVEXPRESS] Vẽ Biểu Đồ Stock Chứng Khoán - Công Cụ Thiết Yếu Cho Nhà Đầu Tư trên Winform
- [C#] Hướng dẫn bảo mật ứng dụng 2FA (Multi-factor Authentication) trên Winform
- [C#] Hướng dẫn convert HTML code sang PDF File trên NetCore 7 Winform
- [C#] Hướng dẫn viết ứng dụng chat với Gemini AI Google Winform
- Hướng dẫn khóa file bằng nhiều process id, không cho xóa tập tin
- Hướng dẫn cách tạo Product Id cho ứng dụng phần mềm XXXXX-XXXXX-XXXXX-XXXXX
[C#] Hướng dẫn bảo mật ứng dụng 2FA (Multi-factor Authentication) trên Winform
Xin chào các bạn, bài viết hôm nay mình tiếp tục hướng dẫn các bạn, cách bảo mật ứng dụng đăng nhập 2 lớp 2FA (Multi-factor Authentication) trên C# winform.
[C#] How to make 2FA Microsoft Authenticate login in Winform
Dưới đây, là hình ảnh demo ứng dụng:
Đầu tiên, các bạn cài ứng dụng Microsoft Authenticate vào điện thoại của các bạn.
Tiếp đến các bạn scan mã qrcode trên.
Nó sẽ hiển thị cho các bạn mã OTP gồm 6 số để các bạn thực hiện đăng nhập 2FA.
Nó sẽ hiện thị số như hình bên dưới.
Full source code c#:
using OtpNet;
using QRCoder;
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Drawing.Imaging;
using System.IO;
using System.Linq;
using System.Net.Sockets;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Windows.Media.Imaging;
namespace OTP_Microsoft_Auth
{
public partial class Form1 : Form
{
readonly QRCodeGenerator qrGenerator = new QRCodeGenerator();
const int DEFAULT_STEP = 30;
public Form1()
{
InitializeComponent();
txtAppName.Focus();
txtAppName.Text = "Demo2FA Auth";
txtIssuer.Text = "Thảo meo - Laptrinhvb.net";
txtSecret.Text = Base32Encoding.ToString(KeyGeneration.GenerateRandomKey(20));
}
private void Form1_Load(object sender, EventArgs e)
{
}
private void txtSecret_TextChanged(object sender, EventArgs e)
{
if (txtAppName.Text != "" && txtIssuer.Text != "" && txtSecret.Text != "")
{
var qrCodeUri = $"otpauth://totp/{Uri.EscapeDataString(txtAppName.Text)}?secret={txtSecret.Text}&issuer={Uri.EscapeDataString(txtIssuer.Text)}";
using (var qrCodeData = qrGenerator.CreateQrCode(qrCodeUri, QRCodeGenerator.ECCLevel.Q))
{
using (var qrCode = new QRCode(qrCodeData))
{
var qrCodeImage = qrCode.GetGraphic(20);
using (var memory = new MemoryStream())
{
qrCodeImage.Save(memory, ImageFormat.Bmp);
memory.Position = 0;
var bitmapImage = new Bitmap(memory);
pictureBox1.Image = bitmapImage;
}
}
}
}
}
private void txtVerify_Click(object sender, EventArgs e)
{
var totp = new Totp(Base32Encoding.ToBytes(txtSecret.Text));
var isValidTotpCode = totp.VerifyTotp(txtCodeOTP.Text, out long timeStepMatched, new VerificationWindow(previous: 1, future: 1));
var now = DateTime.UtcNow;
var step = Math.Floor((now - new DateTime(1970, 1, 1)).TotalSeconds / DEFAULT_STEP);
lblCode1.Text = $"{totp.ComputeTotp(now.AddSeconds(-DEFAULT_STEP))}{Environment.NewLine}({step - 1})";
lblCode2.Text = $"{totp.ComputeTotp(now)}{Environment.NewLine}({step})";
lblCode3.Text = $"{totp.ComputeTotp(now.AddSeconds(DEFAULT_STEP))}{Environment.NewLine}({step + 1})";
if (isValidTotpCode)
{
MessageBox.Show($"Valid TOTP Code (step: {timeStepMatched})!");
}
else
{
MessageBox.Show("Invalid TOTP Code");
}
}
}
}
Thanks for watching!