Для этого номера мобильного телефона уже запущена процедура otp - Каталог телефонных номеров компаний России и СНГ

Решил написать небольшую инструкцию по настройке McAfee OTP.

В примере я покажу и расскажу о том, как настроить одноразовые пароли при доступе к Echange OWA.

otp

McAfee One Time Password – программное решение, которое обеспечивает двухфакторную аутентифкаицию пользователей при доступе к различным корпоративным службам (MS Exchange OWA, MS UAG, Citrix XenApp и т.д.). Полный перечень модулей интеграции доступен по ссылке.

В двух словах о том как это работает:

Пользователь пытается зайти на корпоративному ресурс используя свои учетные данные;
Модуль интеграции перехватывает логин:пароль пользователя и передает их на сервер OTP;
Сервер OTP проверяет личность пользователя и считывает из атрибута AD номер телефона пользователя;
Сервер OTP генерирует одноразовый пароль для данного пользователя;
Согласно выбранному методу доставки (HTTP, SMPP, SMTP, Pledge) пользователю отправляется одноразовый пароль;
Пользователь получает одноразовый пароль и вводит его для подтверждения своей личности;
Модуль интеграции отправляет введенный пользователем пароль на сервер для проверки;
Если отправленный пароль=тому, который ввел пользователь и время жизни пароля не истекло – личность подтверждена;
Пользователь получает доступ к корпоративному ресурсу.

План заметки

Установка и первый запуск
Подключение к службе каталогов
Установка и настройка клиентов (модулей интеграции)
Конфигурация способов доставки, проверка работы OTP
Работа с логами сервера

Приступим к развертыванию.

1. Установка и первый запуск

Дистрибутив серверной части может быть развернут под Linux или Windows. Если говорить о платформе Windows – подойдет Windows Server 2003 или 2008.

Загрузить пробную версию решения можно с портала McAfee перейдя по ссылке.

Сам процесс установки серверной части занимаете пару минут и выполняется в режиме мастера (“далее”-“далее”).

По завершению установки (перезагрузка ОС не требуется) запуститься мониторинг OTP сервера.

Обратите внимание: если при установке был указан путь к файлу лицензии, OTP сервер будет активирован.

2. Подключение к службе каталогов

Для изменения настроек OTP сервера в окне мониторинга необходимо нажать [Configuration]

Первым делом необходимо показать OTP серверу откуда ему брать информацию о пользователях.

Для этого в настройках переходим в раздел [Databases]

Поскольку в данном случае OTP будет работать с OWA то выбор типа БД очевиден – LDAP.

Сначала вводим имя/IP адресс контроллера домена и проверяем соединение.

Важно! После проверки связи необходимо нажать [Samples] и выбрать из списка Microsoft Active Directory.

После указания Base DN и выбора правильного шаблона можно проверить LDAP аутентификацию.

Для справки: поскольку OTP берет информацию о пользователях из AD, то OTP поддерживает работу с кирилическими именами учетных записей.

После того как связь с AD установлена, необходимо выбрать атрибут AD, из которого OTP сервер будет считывать номер телефона пользователя.

В AD есть как минимум два стандартных атрибута в которых храниться номер мобильного телефона пользователя (сотрудника). Вот они:

Выбор атрибута осуществляется на той же вкладке, на которой мы настраивали подключение к службе каталогов:

3. Установка и настройка клиентов (модулей интеграции)

Список готовых модулей интеграции для McAfee OTP доступен по ссылке.

В данном примере я буду интегрировать OTP с Outlook Web App 2010 (OWA).

Модуль интеграции представляет собой самораспаковывающийся архив который необходимо перенести на сервер MS Exchange.

После распаковки архива первым делом необходимо выполнить слияние reg-файла. Люди знающие могут отредактировать его сразу “под себя”.

Для наглядности я сделаю это позже через regedit.

Две .dll`ки из дистрибутива модуля интеграции необходимо скопировать в каталог C:Program FilesMicrosoftExchange ServerV14ClientAccessOwaBin

После выполненных действий нужно подготовить новое окно входа в OWA, которое заменит стандартное.

Нужно запустить Диспетчер служб ISS на сервере Exchange, перейти на Default Web Site и добавить новый виртуальный каталог.

Указав при этом путь к распакованным файлам. Полный путь на снимке экрана ниже.

На всякий случай продублирую C:Program FilesMcAfeeOTP_IntegrationsOWAOWAIISIntegrationUI

* C:Program FilesMcAfeeOTP_Integrations – каталог в который по-умолчанию распаковываются файлы модуля интеграции.

Последний шаг – необходимо отредактировать web.config OWA который расположен по адресу:

C:Program FilesMicrosoftExchange ServerV14ClientAccessOwaweb.config

Строка которую необходимо добавить в раздел <modules> выглядит так:

Важно!

Пока на серверной части не настроен ни один способ доставки (SMS, Email, Pledge) перезагружать IIS на сервере MS Excnahge нельзя, иначе пользователи просто не смогут выполнить вход в OWA.

Прежде чем перейти к настройке способов доставки необходимо откорректировать параметры модуля интеграции в реестре.

Для этого запускаем редактор реестра (Win+R -> regedit) и переходим в куст HKLMSOFTWAREMcAfeeOne Time Password

Для параметра SessionManageDebug выставляем значение (1) чтобы модуль OTP писал свои события в EventLog сервера.

Переходим на уровень ниже HKLMSOFTWAREMcAfeeOne Time PasswordOWA

Параметры значение которых необходимо изменить:

EmailClentDetectionName – имя клиента, которое будет использовать сервер при отправке пароля по электронной почте

OtpServerAddress – IP адрес системы, на которой установлена серверная часть McAfee OTP, указывается с номером порта

PledgeClientDetectionName – имя клиента, которое будет использовать сервер при отправке пароля на программный токен Pledge

SmsClientDetectionName – имя клиента, которое будет использовать сервер при отправке пароля по СМС

StaticLogonDomain – имя домена которому принадлежат пользователи

Прежде чем приступить к следующему шагу настройки необходимо проверить настройки аутентификации OWA в консоли Excnahge.

Собственно для корректной работы McAfee OTP параметры должны выглядеть следующим образом:

Use forms-based authentication: Domainuser name

Возвращаемся к настройкам серверной части.

Чтобы наш OTP сервер обрабатывал запросы от OWA нужно создать запись клиента, т.к. показать серверу модуль интеграции.

переходим в раздел Clients и создаем новый Native Client

Обратите внимание – при создании клиента OWA необходимо указать IP адрес сервера Excanhge на котором мы ранее настраивали модуль интеграции.

На данном этапе настройка модуля интеграции для OWA 2010 завершена.

Напоминаю, что страница входа измениться только после перезапуска службы IIS.

Однако, на данной стадии перезагружать IIS еще рано т.к. нужно настроить хотя бы один способ доставки.

4. Конфигурация способов доставки, проверка работы OTP

Можно посылать сгенерированные сервером одноразовые пароли через местного оператора SMS-рассылок, можно использовать SMS службы McAfee,

можно отправлять пароли по почте или на программный токен McAfee Pledge, который может быть установлен на компьютере сотрудника или на его смартфоне (Android, iOS).

Для примера попробуем настроить отправку одноразовых паролей через провайдера alphasms.

Я покажу настройку двух вариантов – по протоколу SMPP и по протоколу HTTP.

Прежде всего необходимо зарегистрировать тестовый аккаунт на сайте провайдера. После бесплатной регистрации ( с указанием мобильного телефона) получаем доступ в личный кабинет.

alpha1 alpha2 alpha3

Для активации SMPP в качестве метода отправки паролей переходим в конфигуратор McAfee OTP и вводим/изменяем значение параметров.

Тут же есть кнопка <Test> которая позволяет отправить тестовое СМС-сообщение на указанный номер. Ничего сложного.

Так как большинство провайдеров услуг SMS рассылки поддерживают метод HTTP рассмотрим его настройку отдельно.

Для корректной отправки одноразового пароля необходимо знать синтаксис сообщения.

У провайдера alphasms синтаксис описан в документации, которая доступна для загрузки в личном кабинете.

Дублирую снимок экрана, на котором видно строчку (документация, PDF):

alpha3

В настройках McAfee OTP есть два раздела отвечающих за отправку паролей по протоколу HTTP – простой и расширенный.

Для работы alphasms нужно выбрать Extended HTTP

Необходимо создать шаблон следующего содержания:

<?xml version=”1.0″ encoding=”utf-8″ ?>
<package key=”6897b63e07c41d25132887e0314392db336fa394“>
<message>
<msg recipient= “$$IDENTITY$$” sender= “mcafee” type=”0″>$$OTP$$</msg>
</message>
</package>

* где значение key – ключ, который генерируется провайдером и виден в личном кабинете, для каждого пользователя он будет уникальным!

Также нужно указать адрес провайдера в поле HTTP(/S) URL 1: https://alphasms.com.ua/api/xml.php

И обязательно прописать Success String вида: <?xml version=”1.0″ encoding=”utf-8″ ?>

Осталось в настройках клиента выбрать предпочитаемый способ доставки, пусть это будет HTTP Extended

Обратите внимание, что для каждого клиента (модуля интеграции) можно указать отдельные настройки БД пользователей и выбранный метод доставки.

Чтобы приступить к проверке работы решения нам необходимо выполнить перезагрузку службы IIS на сервере MS Exchange.

Это нужно сделать для того, чтобы сменить окно входа в OWA. Нужно выполнить команду iisreset в консоли.

Если все сделано правильно, после перезагрузки службы IIS окно входа в OWA станет таким:

Если в McAfee OTP настроено несколько способов доставки пользователь может выбрать предпочитаемый.

После проверки первого фактора (связка логин:пароль) модуль интеграции осуществляет запрос одноразового пароля,

который отправляется пользователю в примере по SMS методом HTTP. Для доступа к OWA пользователь должен ввести

полученный в SMS одноразовый до окончания времени жизни пароля (по-умолчанию время жизни одноразового пароля = 5 минут).

owa_2 owa_3

owa_4

Двухфакторная аутентификация в действии.

Небольшая подсказка. Чтобы упростить процесс отладки работы OTP рекомендую сперва настроить в качестве метода доставки SMTP.

Это позволит не тратить баланс SMS. Пример настройки SMTP ниже:

5. Работа с логами сервера

Серверная часть McAfee OTP по-умолчанию пишет свои логи в каталог C:Program FilesMcAfeeOTPlogs

Главный лог-файл otpserver.log

Выдержка из лога:

2013-08-22 12:54:15,997: INFO: [] OTPConnection New Socket Open from: 192.168.1.141

2013-08-22 12:54:16,000: DEBUG: [137716475000100000011] OTPConnection [192.168.1.141] –> “CLIENT-INFO:” Request

2013-08-22 12:54:16,001: DEBUG: [137716475000100000011] OTPConnection [192.168.1.141] Client Info: [NordicEdgeOTP.dll, version 1.2.5.0]

2013-08-22 12:54:16,198: INFO: [137716475000100000012] OTPConnection [192.168.1.141] –> “help2”

2013-08-22 12:54:16,199: DEBUG: [137716475000100000012] OTPConnection [192.168.1.141] Client supports error codes

2013-08-22 12:54:16,410: DEBUG: [137716475000100000013] OTPConnection [192.168.1.141] –> “Set Clientname” Request

2013-08-22 12:54:16,410: INFO: [137716475000100000013] OTPConnection [OWA] Clientname set to “SMS” for ip address: 192.168.1.141

2013-08-22 12:54:16,629: DEBUG: [137716475000100000014] OTPConnection [OWA] –> “AUTH-OTP” Request

2013-08-22 12:54:16,629: DEBUG: [137716475000100000014] OTPConnection [OWA] [AUTH_OTP] Database for “192.168.1.141” is “test”

2013-08-22 12:54:16,630: DEBUG: [137716475000100000014] DBHandler [setupDBConnections] Establishing LDAP Connection to “test”

2013-08-22 12:54:16,648: DEBUG: [137716475000100000014] DBHandler [getDNSingle] Executing Searchfilter: (&(samAccountName=admin)(objectclass=user))

2013-08-22 12:54:16,649: INFO: [137716475000100000014] DBHandler [getDNSingle] Found user: “CN=Admin,OU=Quest Admin Acc,DC=quest,DC=local”

2013-08-22 12:54:16,654: DEBUG: [137716475000100000014] OTPBridge. Forcing OTP Delivery Method: “plugins.ExtendedHTTPSender” on Client: “OWA”

2013-08-22 12:54:16,655: DEBUG: [137716475000100000014] OTPBridge Forcing OTP Delivery Method: “plugins.ExtendedHTTPSender” on Client: “OWA”

2013-08-22 12:54:16,656: DEBUG: [137716475000100000014] X-HTTP: Opening connection to “https://alphasms.com.ua/api/xml.php”

2013-08-22 12:54:16,717: DEBUG: [137716475000100000014] X-HTTP: DEBUG: [0] SSL Certificate: CN=www.alphasms.com.ua, OU=Domain Control Validated – RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)12, OU=GT46413644, SERIALNUMBER=0-bDlx2NGvUEoi9ZjRjiukhSMfOboS76

2013-08-22 12:54:16,717: DEBUG: [137716475000100000014] X-HTTP: DEBUG: [1] SSL Certificate: CN=RapidSSL CA, O=”GeoTrust, Inc.”, C=US

2013-08-22 12:54:16,750: DEBUG: [137716475000100000014] X-HTTP: Sending to “https://alphasms.com.ua/api/xml.php”

2013-08-22 12:54:17,173: DEBUG: [137716475000100000014] X-HTTP: Waiting for response from “https://alphasms.com.ua/api/xml.php”

2013-08-22 12:54:17,174: DEBUG: [137716475000100000014] X-HTTP: Received: <?xml version=”1.0″ encoding=”utf-8″ ?><package><message><msg id=”0″ sms_id=”119815950″ sms_count=”1″>1</msg></message></package>

2013-08-22 12:54:17,174: DEBUG: [137716475000100000014] X-HTTP: Found a success string:”<?xml version=”1.0″ encoding=”utf-8″ ?><package><message><msg id=”0″ sms_id=”119815950″ sms_count=”1″>1</msg></message></package>” OTP successfully sent

2013-08-22 12:54:17,174: DEBUG: [137716475000100000014] X-HTTP: Closing connection to “https://alphasms.com.ua/api/xml.php”

2013-08-22 12:54:17,175: INFO: [137716475000100000014] X-HTTP: Sent OTP successfully!

2013-08-22 12:54:17,410: DEBUG: [137716475000100000015] OTPConnection [OWA] Closing Socket for: 192.168.1.141

2013-08-22 12:54:32,291: INFO: [] OTPConnection New Socket Open from: 192.168.1.141

2013-08-22 12:54:32,292: DEBUG: [137716475000100000016] OTPConnection [192.168.1.141] –> “CLIENT-INFO:” Request

2013-08-22 12:54:32,292: DEBUG: [137716475000100000016] OTPConnection [192.168.1.141] Client Info: [NordicEdgeOTP.dll, version 1.2.5.0]

2013-08-22 12:54:32,490: INFO: [137716475000100000017] OTPConnection [192.168.1.141] –> “help2”

2013-08-22 12:54:32,490: DEBUG: [137716475000100000017] OTPConnection [192.168.1.141] Client supports error codes

2013-08-22 12:54:32,697: DEBUG: [137716475000100000018] OTPConnection [192.168.1.141] –> “Set Clientname” Request

2013-08-22 12:54:32,698: INFO: [137716475000100000018] OTPConnection [OWA] Clientname set to “SMS” for ip address: 192.168.1.141

2013-08-22 12:54:32,916: DEBUG: [137716475000100000019] OTPConnection [OWA] –> “Verify OTP” Request

2013-08-22 12:54:32,916: DEBUG: [137716475000100000019] OTPConnection [OWA] Checking OTP MagicNr: hl1B8z for user: admin

2013-08-22 12:54:32,919: INFO: [137716475000100000019] OTPConnection [OWA] OTP is Valid for user “CN=Admin,OU=Quest Admin Acc,DC=quest,DC=local”

2013-08-22 12:54:33,120: DEBUG: [137716475000100000020] OTPConnection [OWA] Closing Socket for: 192.168.1.141

Расшифровка листинга лог-файла

С 16,000 по 16,654 идет процесс запроса одноразового пароля (модуль интеграции обращается к OTP);

C 16,656 по 17,175 осуществляется процесс отправки пароля методом HTTP Extended по SMS;

С 32,291 по 32,919 проходит процесс проверки того что ввел пользователь с тем, что ему было отправлено.

– – – – – –

На этом первичная настройка решения завершена.

В продолжении я опишу настройку и подключение программного токена McAfee Pledge (Windows / iOS / Android / Windows Phone)

Источник

Сложность урока:

3 уровень — средняя сложность. Необходимо внимание и немного подумать.

3 из 5

Дата изменения:
13.02.2023

Недоступно в лицензиях:

Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).

Старт

Что делать, если не удаётся авторизоваться?

Использование одноразовых паролей может создать проблемы со входом на сайт (портал), если:

Потерян телефон

Если потерян телефон, то для авторизации на портале вам помогут

Резервные коды

Если вы, к несчастью, потеряли телефон или брелок, то вас спасут резервные коды. Их можно получить на странице Моя страница > Резервные коды, где можно их Распечатать, Сохранить в текстовый файл или Сгенерировать новые коды…

Подробнее …

. К сожалению, наличием резервных кодов пользователи озадачиваются только тогда, когда телефон уже утерян.

Если утерян телефон у обычного сотрудника, то администратор отменит ему одноразовый пароль для входа на время настройки нового телефона. Для настройки нового телефона воспользуйтесь ссылкой

У меня поменялся телефон

на Личной странице по кнопке

Безопасность

Если утерян телефон у администратора, то действуйте так:

Если есть второй администратор, то он снимет на время ограничение по OTP для первого в его профиле.
Обратитесь в техподдержку компании Битрикс. Укажите свой портал Битрикс24, логин и пароль без одноразового кода. Доступ по одноразовому паролю будет отключён для этого портала.

Внимание! Этот вариант действует только для платных тарифов!

Если у вас бесплатный тариф Битрикс24, то в случае одного администратора на портале у вас есть все шансы потерять портал и всю информацию на нём. Будьте очень внимательны при работе с включённым OTP!

Новый телефон

Если вы просто сменили SIM-карту или номер, то никаких проблем с авторизацией не возникнет — ведь у вас осталось установленное приложение для двухэтапной авторизации, в нём вы и будете получать одноразовые коды. Желательно, конечно,

сменить номер в профиле

В Битрикс24 номер можно поменять так:

В 1С-Битрикс: Управление сайтом — в компоненте Социальная сеть. Номер меняется в Профиль > Изменить профиль > Контактная информация:

, чтобы получать СМС-уведомления или информацию от администратора сайта.

Если же вы поменяли сам аппарат, то двухэтапную авторизацию нужно подключить заново. Для настройки нового телефона воспользуйтесь ссылкой У меня поменялся телефон в профиле.

В Битрикс24 она находится в Профиль > Безопасность
В 1С-Битрикс: Управление сайтом — в компоненте Социальная сеть (или на специальной странице, размещенной администратором) в разделе Профиль > Безопасность

Если вы использовали мобильное приложение Bitrix24 OTP, то еще раз сделайте так, как описано в уроке или в статье о подключении Двухэтапной авторизации в Битрикс24 на helpdesk.bitrix24.ru.
Для других приложений действуйте по инструкции к ним. Обычно настройка выполняется аналогично настройке Bitrix24 OTP.

Сбито время на телефоне

Внимание! Двухэтапная авторизация допускает расхождение времени на устройстве со временем сервера не более одной минуты.

Одноразовые пароли создаются на основе времени, следовательно, при расхождении времени на вашем устройстве и на сервере Битрикс24 или сайта вы не получите верного кода доступа. Что делать в случае ошибки доступа?

Первое что нужно сделать в случае неверного пароля: проверьте время и часовой пояс и настройте их. Главное правило: время, установленное при настройке OTP не должно меняться вручную.

Если вы пользуетесь приложением

Bitrix OTP

Мобильное приложение Bitrix OTP от компании «1С-Битрикс» специально разработано для двухэтапной авторизации. Оно генерирует секретные коды для входа на порталы и сайты под управлением «Битрикс24» и «1С-Битрикс» и позволяет обойтись без использования брелоков или посторонних программ.

Подробнее …

или FreeOTP:

Ваш телефон на Android

Перейти в Настройки > Дата и время.
Проверить установлено ли автоматическое получение времени (Automatic date & time).
Проверить установлено ли автоматическое получение часового пояса (Automatic time zone). Если установлено, то ни в коем случае нельзя переводить время вручную, достаточно снять флажок автоматического получения часового пояса и выбрать правильный часовой пояс самостоятельно.

Ваш телефон на iOS

Перейдите в меню Настройки > Основные > Дата и время > Часовой пояс.
Введите название вашего или ближайшего к вам города в поисковой строке. После того как вы выберете город, на вашем смартфоне автоматически определится часовой пояс и установится дата и время. Если автоматическая синхронизация не работает:
- Проверьте подключение к интернету.
- В меню Настройки > Основные > Дата и время переместите переключатель Автоматически вправо.

Бывает так, что правильный город не соответствует правильному часовому поясу, например, если ваш гаджет не получает обновлений, тогда необходимо выбрать город соответствующий правильному часовому поясу. В случае с Калининградом, это может быть, например, Иерусалим.

Если вы пользуетесь Google Authenticator — просто запустите ручную синхронизацию времени в приложении (Settings > Time correction > Sync Now).

Примечание: При работе с коробочной версией Битрикс24 или с сайтом на основе «1С-Битрикс: Управление сайтом» нужно сверять время на телефоне с временем на вашем сервере.

При работе на облачном портале Битрикс24 есть возможность сверки времени вашего устройства и времени сервера Битрикс24: перейдите в телефоне по адресу: http://www.1c-bitrix.ru/buy_tmp/otp.php. Там будет правильное время сервера (Real time) и время полученное с телефона. Если вы увидите что время не совпадает, то возвращайтесь к настройкам времени и проводите её заново.

На иллюстрации выше: значение Real time отличается от значения на телефоне на 1 час и 29 секунд, ОТР работать не будет.

Заключение

Двухфакторная авторизация надёжна, но требует аккуратности. Если вы администратор и потеряли телефон, то без резервных кодов помочь вам может только другой администратор. В противном случае есть шанс потерять портал и его данные.

Если сбито время (разница должна быть меньше минуты), то достаточно установить нужное. Но не вручную!

Источник

Я использую Firebase Phone Authentication. Когда пользователь создает учетную запись, используя номер телефона, и в следующий раз он создает учетную запись с тем же номером телефона, чем я хочу показать сообщение о том, что учетная запись уже существует

7 ответов

Лучший ответ

Чтобы определить, был ли этот номер телефона уже использован для регистрации учетной записи, нельзя полагаться только на таблицу аутентификации по умолчанию. Но также необходимо использовать базу данных Firebase для создания фиктивной пользовательской таблицы для проверки .

Например, вы можете создать дерево json для сохранения пользовательских данных в базе данных в реальном времени во что-то вроде этого:

И ваш кусок кода должен выглядеть примерно так:

Об фрагменте кода успешного входа в систему / регистрации пользователя :

DatabaseRef userRef = FirebaseDatabase.getInstance.getRef("users");
userRef.orderByChild("telNum").equalTo(phoneNumber).addListenerForSingleValueEvent(new ValueEventListener() {

     if (dataSnapshot.getValue() != null){
        //it means user already registered
        //Add code to show your prompt
        showPrompt();
     }else{
        //It is new users
        //write an entry to your user table
        //writeUserEntryToDB();
     }
}

Philip Cheung
11 Апр 2018 в 07:27

DatabaseReference userRef = FirebaseDatabase.getInstance().getReference("Users");
userRef
    .orderByChild("phonenumber")
    .equalTo(mMobile.getText().toString())
    .addListenerForSingleValueEvent(new ValueEventListener() {
        @Override
        public void onDataChange(DataSnapshot dataSnapshot) {
            if (dataSnapshot.getValue() != null) {
                //it means user already registered
                //Add code to show your prompt
                OpenErrorAlrt("Mobile Number already registed");
            } else {
                Intent intent = new Intent(getApplicationContext(), OTPVerifyActivity.class);
                intent.putExtra("phonenumber", mMobile.getText().toString());
                startActivity(intent);
            }

        }

        @Override
        public void onCancelled(DatabaseError databaseError) {

        }
    });

MartenCatcher
5 Ноя 2019 в 11:09

Я сделал это в своем проекте, и он работает отлично, вы можете использовать это, вы можете использовать свой номер телефона вместо «deviceId».

 mFirebaseDatabaseRefrence.orderByChild("deviceId").equalTo(deviceId).addListenerForSingleValueEvent(new ValueEventListener() {

            @Override
            public void onDataChange(DataSnapshot dataSnapshot) {
                if (dataSnapshot.getValue() != null) {
                    Log.d(TAG, "Datasnap Shots: " + dataSnapshot.getValue());
                      /* if alredy exist and check for first time, second time isExist=true*/
                    if (!isExist) {

                        for (DataSnapshot userSnapshot : dataSnapshot.getChildren()) {
                            UserbasicInfo user = userSnapshot.getValue(UserbasicInfo.class);
                              Toast.makeText(UserInfoActivity.this, "User already exist...!", Toast.LENGTH_SHORT).show();

                        }

                    }
                    isExist = true;
                } else {
                    isExist = false;
                }
            }

            @Override
            public void onCancelled(DatabaseError databaseError) {

            }
        });

        /*if not exist add data to firebase*/
        Runnable runnable = new Runnable() {
            @Override
            public void run() {
                Log.d(TAG, "isExist: " + isExist);
                if (!isExist) {
                    addDataToDB(false);
                } else {
                    addDataToDB(true);

                }
            }
        };
        new Handler().postDelayed(runnable, 5000);

Khyati Chitroda
11 Апр 2018 в 04:42

onTask проверка результатов FirebaseAuthUserCollisionException

if (task.getException() instanceof FirebaseAuthUserCollisionException) {
    Toast.makeText(Signup.this, "User already exist.",  Toast.LENGTH_SHORT).show();
}

ColdFire
11 Апр 2018 в 08:04

Я справился с этим. Firebase генерирует исключение из-за ошибки во время аутентификации и других недействительных вещей, мы просто должны обработать их и уведомить пользователя.

Образец кода:

    private void signInWithPhoneAuthCredential(PhoneAuthCredential credential) {
    mAuth.signInWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        Log.d(TAG, "signInWithCredential:success");
                        //do something on success
                    } else {
                        //handle the error here
                        showInfoToUser(task)
                        }
                    }
                }
            });
}

И проверьте, какую ошибку мы получаем, проверив исключения здесь

 private void showInfoToUser(Task<AuthResult> task) {
    //here manage the exceptions and show relevant information to user
    hideProgressDialog();
    if (task.getException() instanceof FirebaseAuthUserCollisionException) {
        showSnackBar(getString(R.string.user_already_exist_msg));
    } else if (task.getException() instanceof FirebaseAuthWeakPasswordException) {
        showSnackBar(task.getException().getMessage());
    } else if (task.getException() instanceOf FirebaseAuthInvalidCredentialsException){
        //invalid phone /otp
        showSnackBar(task.getException().getMessage());
    }
    else {
        showSnackBar(getString(R.string.error_common));
    }
}

vikas kumar
11 Апр 2018 в 07:01

Это очень простой способ проверить, зарегистрирован ли пользователь на firebase.

 AuthCredential credential = GoogleAuthProvider.getCredential(acct.getIdToken(), null);
    mAuth.signInWithCredential(credential)
            .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                @Override
                public void onComplete(@NonNull Task<AuthResult> task) {
                    if (task.isSuccessful()) {
                        // Sign in success, update UI with the signed-in user's information
                        Log.d(TAG, "signInWithCredential:success");
                        FirebaseUser user = mAuth.getCurrentUser();
                        if(task.getResult().getAdditionalUserInfo().isNewUser()){
                            register(user);
                        }else{
                            Intent intent = new Intent(LoginActivity.this,MainActivity.class);
                            startActivity(intent);
                        }
                        Toast.makeText(LoginActivity.this, "welcome"+user.getDisplayName(), Toast.LENGTH_SHORT).show();
                    } else {
                        // If sign in fails, display a message to the user.
                        Log.w(TAG, "signInWithCredential:failure", task.getException());
                        Toast.makeText(LoginActivity.this, "signin Failed", Toast.LENGTH_SHORT).show();
                    }

                    // ...
                }
            });

ajay yadav
17 Мар 2020 в 16:04

Для решения,

После регистрации, пожалуйста, сделайте некоторую запись в базе данных, которая делает личность пользователя, чтобы в следующий раз вы могли идентифицировать пользователя, уже зарегистрировавшегося.

После проверки OTP в базе данных RealTime номер мобильного телефона уже существует, поэтому он уже в противном случае делает запись этого конкретного номера мобильного телефона.

Dhaval Solanki
11 Апр 2018 в 04:24

Источник

Обновлено: 13.02.2023

Здравствуйте. Случайно удалил приложение Google Authenticator на телефоне. Была настроена на аккаунте автоизация OTP. Теперь не могу получить код для доступа на аккаунт. Что делать?

Писать в поддержку. И забыть про ОТР, как про страшный сон. Сменил телефон — смерть. Поставил заново — смерть. Остается ждать когда микрософт разродиться прямой поддержкой андроид-приложений и работать с компа.

Привет. Вообще недавно гаид закинул на утуб. И эту тему тоже затронул. Если в лк у тебя что попало написано, то помахаи ручкои своему персонажу. Если все таки получитсья отбить у саппорта ваш аккаунт- пожалуитса напишите сюда, как вы это сделали. Я им мозги «»» уже больше месяца наверное.

Чем больше защиты в бдо , тем чаще акки раздевают , совпадение, да совпадение.

Мне пришлось создавать новый аккуаунт и создавать запрос в службу поддержки, мне сказали дословно —

В случае если вы не можете отключить ОТР самостоятельно либо не подключали данную услугу, пожалуйста, создайте повтоный запрос без авторизации в какой-либо аккаунт. При подаче запроса выбрать категорию «Другие запросы, не требующие авторизации».
Запрос необходимо подать с электронной почты, которая была указана при регистрации аккаунта.
Если у вас возникнут дополнительные вопросы, пожалуйста, воспользуйтесь кнопкой [Спросить снова], чтобы сразу же дополнить ваше обращение.
Я создал запрос в службу пожжержки без авторизации указав нужную почту, мне дословно пришел ответ на почту —
Для оформления заявки на отключение услуги ОТР в связи с невозможностью осуществить данную процедуру самостоятельно, предоставьте следующую информацию:
— Предоставьте фотографию или скан документа, удостоверяющего вашу личность (например, паспорт).
На предоставленных фотографиях или сканах должно быть чётко видно ФИО и дату рождения. Всю второстепенную информацию (номер, серию и т.д.) необходимо закрыть. Данные в документах должны совпадать с данными вашей учетной записи.
В случае, если в ходе проверки предоставленные данные не совпадут с данными, указанными при регистрации, то могут возникнуть сложности с подтверждением владения аккаунтом.
— В случае осуществления покупки Acoin при использовании игрового сервиса, пожалуйста, представьте соответствующие чеки или выписку из банка.
— Укажите подробную информацию об игровом аккаунте (персонажи, история авторизации и иная информация).
— Предоставьте согласие на сбор и обработку данных, без этого согласия мы не можем начать рассматривать запрос.

После обработки запроса предоставленные персональные данные будут уничтожены.

Если у вас возникнут дополнительные вопросы, пожалуйста, обратитесь в нашу Службу поддержки.
Благодарим вас за интерес к игре Black Desert!

С уважением, Фатус
Специалист Службы поддержки.»

Я отправил заново запрос без авторизации со всеми данными.
РЕБЯТА В ТОПКУ ЭТОТ OTP НЕ ВЗДУМАЙТЕ АКТИВИРОВАТЬ. ОЧЕНЬ СИЛЬНО РИСКУЕТЕ ЛИШИТЬСЯ АККАУНТА СО СТОРОНЫ РАЗРАБОТЧИКОВ.
В моем отношении слава Богу у меня в аккаунте личные данные в поряднке. Но все равно страшно. Вернут не вернут.

Аналогичная ситуация, из-за глюков сегодня с игрой и вводом ОТР получила бан на сутки, написала в тех.сижу жду результатов ,мда уж, как зайду удалю эту херь нафиг.Теперь вот сижу со второго акка с голой попой и не поиграть XD

Содержание самого письма:

Данное письмо было отправлено для получения подтверждения заявки на отключение услуги ОТР.
Для того, чтобы осуществить подтверждение, необходимо пройти по ссылке, указанной ниже.
Данное письмо действительно в течении 3 суток. Если подтверждение по электронной почте не будет завершено в течение указанного периода, то необходимо будет подать через Службу поддержки повторную заявку на отключение услуги ОТР.

Если у вас возникнут дополнительные вопросы, пожалуйста, обратитесь в нашу Службу поддержки

В последнее время возросло количество пострадавших от взломов и краж аккаунтов.

В ходе взлома аккаунта посторонние лица могут узнать информацию об электронной почте, привязанной к аккаунту, а также изменить пароль, что в свою очередь приводит к невозможности входа в игру, а также к возможному ущербу в виде удаленных/исчезнувших на аккаунте ценностей, персонажей и т.п.

Для усиления защиты игровых аккаунтов Black Desert постоянно проводит обновления.

Тем не менее, злоумышленники, использующие разнообразные способы для взлома и кражи аккаунта, являются угрозой и предпринимают действия для завладения вашей персональной информацией.

Защита аккаунта очень важна! Для того, чтобы повысить безопасность вашего аккаунта, пожалуйста, придерживайтесь указанных ниже способов:

Для того чтобы повысить безопасность аккаунта и оградить себя от возможного взлома/кражи аккаунта, пожалуйста, следуйте следующим советам:

1) Используйте антивирусные программы и проверяйте компьютер на наличие вирусов
2) Обновляйте программы до последней версии
3) Ни в коем случае не разглашайте личную информацию третьим лицам (не делитесь данными с друзьями, на форуме, в гильдии, клане и др. )

*Pearl Abyss никогда не запрашивает данные о пароле к аккаунту

4) Регулярно меняйте пароль и пин-код (минимум 1 раз в месяц)

5) Используйте разные пароли для электронной почты и для игрового аккаунта, к которому она привязана

6) Используйте сложные комбинации для пароля (комбинации из цифр, больших/маленьких букв, специальных символов)

Используйте цифры, латинский алфавит, специальные символы, которые не связаны с вашими личными данными, и часто меняйте их.

7) Запускайте игру из проверенных безопасных мест и не сохраняйте пароли на ПК общего пользования

Подключите услугу OTP

9) Не устанавливайте связанные с Black Desert программы, которые не были рекомендованы официально

Подключите услугу ОТР к вашему аккаунту и защитите его от посторонних.

Что такое OTP?

Одноразовый пароль представляет собой пароль, действительный только для одного сеанса аутентификации. При каждом запуске игры создается новый одноразовый пароль, что позволяет предотвратить утечку персональных данных и защитить аккаунт от несанкционированного доступа.

Начать игру можно только после ввода одноразового пароля, что существенно

повышает уровень защиты аккаунта!

Не упустите шанс получить награды за использование ОТР!

Подключите услугу OTP и станьте обладателем наград!

Период ивента : с 1 июля 2019 г. до 23:59 10 июля 2019 г.

※ Пользователи, играющие на платформе 4game, могут принять участие в ивенте, пройдя по ссылке: «Обезопасьте свой аккаунт!».

При подключении услуги одноразового пароля ОТР до 23:59 10 июля и непрерывном использовании в течении определенного периода, можно получить следующие награды.

Период подключения OTP

Награда

Дата отправки

1 этап: до 23:59 31 июля

Сундук алхимика 2 шт.

[Ивент] Благословение Камасильва (7 д.)

В ходе технических работ 7 августа

2 этап: до 23:59 31 августа

Сундук алхимика 2 шт.

[Ивент] Благословение Камасильва (7 д.)

Свиток боевого опыта 1 шт.

[Ивент] Свиток очков навыков 1 шт.

В ходе технических работ 4 сентября

3 этап: до 23:59 30 сентября

Сундук алхимика 2 шт.

[Ивент] Благословение Камасильва (7 д.)

Свиток боевого опыта 2 шт.

[Ивент] Свиток очков навыков 2 шт.

[Ивент] Премиум набор (7 дней)

В ходе технических работ 2 октября

Для участия необходимо обязательно подключить услугу ОТР до 23:59 10 июля.

Если услуга ОТР будет подключена после 23:59 10 июля, независимо от этапа, игрок не сможет участвовать в ивенте.

Пример:

Если услуга ОТР подключена до 23:59 10 июля и используется непрерывно до 31 июля, будет отправлена награда за 1 этап.
(В случае если в период с 23:59 10 июля по 31 июля услуга ОТР была отключена хотя бы один раз, игрок будет исключен из списка получающих награды)

Если услуга ОТР подключена до 23:59 10 июля и используется непрерывно до 31 августа, будет отправлена награда за 2 этап.
(В случае если в период с 23:59 10 июля по 31 августа услуга ОТР была отключена хотя бы один раз, игрок будет исключен из списка получающих награды)

Если услуга ОТР подключена до 23:59 10 июля и используется непрерывно до 30 сентября, будет отправлена награда за 3 этап.
(В случае если в период с 23:59 10 июля по 30 сентября услуга ОТР была отключена хотя бы один раз, игрок будет исключен из списка получающих награды)

(Награды накапливаются: если вы продолжите непрерывно пользоваться услугой OTP с 23:59 10 июля по 30 сентября, то вы сможете получить все награды за 1, 2 и 3 этапы)

(добавлено 1.10.2019г.)

Игрокам, которые позаботились о безопасности своего аккаунта и на протяжении длительного времени с 11 июля по 30 сентября непрерывно использовали услугу ОТР, 1 октября 2019 г. были отправлены следующие дополнительные награды (награды, равнозначные наградам за второй этап).

— Сундук алхимика 2 шт.

— [Ивент] Благословение Камасильва (7 д.)

— Свиток боевого опыта 1 шт.

— [Ивент] Свиток очков навыков 1 шт.

⧭ Как подключить услугу OTP?

3. Нажмите [Согласиться и подать заявку] и введите пароль, которые появится в установленном вами приложении

Чем больше защиты в бдо , тем чаще акки раздевают , совпадение, да совпадение.

Мне пришлось создавать новый аккуаунт и создавать запрос в службу поддержки, мне сказали дословно —

После обработки запроса предоставленные персональные данные будут уничтожены.

С уважением, Фатус
Специалист Службы поддержки.»

Содержание самого письма:

Если у вас возникнут дополнительные вопросы, пожалуйста, обратитесь в нашу Службу поддержки

Black desert otp как отключить

Жека, банально потому что номер узнают те, кому его знать не нужно, или пользовался по работе, и потом названивать начинают всякие. Лично у меня был случай что оформлял номер в салоне МТС, потерял телефон, пришел восстанавливать, а там полная дичь в данных о владельце, естественно отказали. Пришлось новый заводить. Ещё очень много причин по которым люди меняют номер.

я оформлял номер в 16 лет ,а можно было с 18 ,приписали пару лет ,симки продавали на столиках посреди города ,через лет 5-6 пошёл менять симку и без проблем всё поменяли и просто исправили данные
если у тебя спалили номер ,но на нём есть привязки к к акаунтам ,отложи симку и по надобности подрубай .

Жека, случаи бывают разные. Тебе попался такой сотрудник, да и было это судя по всему давно, тогда всем пофиг было. Ну вот человек забыл оставить и отрубить привязку, всякое случается

Артём Коростелёв

Жека, Как бы потерял не номер, а сменил именно смартфон) А гугл аунтеикатор привязывается именно к смарту, а не к гугл аккаунту или номеру.

Читайте также:

Как выглядит свинка пеппа в реальной жизни

Кого ищет линк из зельды

Как кидать нож в мардер мистери 2 роблокс

Как увеличить количество сохранений в скайриме

Nekopara vol 1 сколько глав

Источник

OTP – это сокращение от One Time Password (одноразовый пароль) и представляет собой временный защищенный PIN-код, который отправляется вам посредством SMS-сообщения или электронной почты и действует только один сеанс. Smart-ID использует одноразовые пароли для подтверждения вашей контактной информации в процессе регистрации и обновления учетной записи.

Если вам не удается получить и подтвердить OTP-код, вы не сможете продолжить регистрацию учетной записи. Поэтому обязательно перепроверьте указываемую контактную информацию!

Номер телефона: вводить номер телефона необходимо с правильным кодом страны.Обязательно проверьте его!
Электронный адрес: проверьте наличие опечаток и всегда указывайте свою основную электронную почту, которой вы будете пользоваться и через несколько лет, даже после смены работы, страны проживания, фамилии и др.

Какая контактная информация будет использоваться для отправки OTP-кодов?

Это зависит от выбранного способа регистрации; просто следуйте указаниям на экране.

Возьмем для примера способ биометрической регистрации. Как вам уже может быть известно, биометрическая регистрация доступна только пользователям, у которых уже была активная учетная запись Smart-ID.

Если вы регистрируете новую учетную запись и выбираете биометрическую идентификацию, одноразовый пароль будет отправлен на контактные данные, которые уже занесены в нашу базу данных (при регистрации предыдущей учетной записи). Таким образом, вам потребуется доступ либо к электронному адресу, либо к номеру телефона, указанному при создании предыдущей активной учетной записи.

Приложение Smart-ID сообщит вам, когда мы отправим одноразовый пароль, а также предложит вам выбрать предпочтительный способ отправки. Если у вас больше нет доступа к какой-либо предшествующей контактной информации, вам следует использовать другой способ регистрации. Биометрическая регистрация не позволяет менять вашу контактную информацию, которая у нас уже есть!

В случае утечки или взлома Вашей личной информации (электронного адреса, паролей, национальных персональных кодов или других данных) просим немедленно сменить пароль от электронной почты и активировать функцию двухэтапной проверки почтового ящика.

Как скоро я получу OTP-код?

OTP-код отправляется практически сразу. Если прошло больше 2 минут, повторите попытку: возможно, причина во временных проблемах в сети или задержке в работе поставщика услуги.

Обратите внимание! Возникли проблемы с получением OTP-кода при нахождении за границей?
Попробуйте вручную выбрать другую мобильную сеть и повторите попытку регистрации. Если это не решает проблему, воспользуйтесь своим электронным адресом.

Если же получить OTP-код все еще не удается, обратитесь за помощью в нашу клиентскую службу.

Если вы находитесь в США, Канаде или Бельгии, вместо SMS-сообщения обязательно выберите подтверждение по электронной почте. В этих странах Вы не сможете получить OTP-коды (одноразовые пароли) в виде текстовых сообщений!

Источник