User PIN

Hallo,
wir haben von SmartDisplayer den Hardwaretoken t1020. Deine PHP Class und der Token funktioniert einwandfrei.

Wir haben zusätzlich noch einen t3020, der funktioniert leider mit der PHP Class nicht. Bevor mit dieser Karte ein Token generiert wird, muss ein PIN eingegeben werden.

Wo muss der PIN in der PHP Class berücksichtigt werden?

$multiotp->SetUserPin("1234");
$multiotp->SetUserPrefixPin("1234");

Beides klappt hier leider nicht. Freue mich daher auf deine Antwort.

Gruß

Ich habe den Test auch mit http://motp.sourceforge.net/motp_js.html noch einmal durchgeführt. Leider auch erfolglos!

Erst wenn ich den Quellcode anpasse, funktioniert der Test mit der Internetseite. Der Hardwaretoken t3020 klappt weiterhin nicht.

$otime = floor($now_epoch / 10) + ($interval / 60);
$grace = 3 * 6; // grace period in 10s of seconds (default: ±18)
for ($i=$otime-$grace; $i<=$otime+$grace; $i++) {
$md5 = substr( md5( $i . $seed . $pin ), 0, 6);

echo var_dump(hexdec(md5( $i . $seed . $pin )),true)."<br>";

if ($input_to_check == $md5) {
return 0;
}
}
return 99;


Ideen?

Hello,

Can you send me more information about tis token ?

You can also download the last beta version of multiOTP on www.multiotp.net (on the left side).

Regards,

André

Hi,

smartdisplayer.com/Time_based_OTP_P ...

I'm currently looking with SmartDisplayer on ho they have implemented the protocol.

$multiotp->SetUserPin("1234"); will be a good idea, but do not put the prefix pin option ($multiotp->SetUserPrefixPin("1234")), because this last one is only to say that the user will TYPE "pin + token" instead of token only.

Be careful, OATH is not implementing mOTP, but TOTP for time based algorithm.

Including a pin in the protocol is not in the RFC.

Regards,

Andre

Hello,

The support of SmartDisplayer will know the name of your company before providing me support !

Regards,

Andre