من صنّاع Abundera Sign

Free HOTP QR Code Generator

Build standard otpauth://hotp/ QR codes for counter-based authenticator apps and hardware tokens. Pure RFC 4226, no server, no signup.

0 / 900

تبقى التحميلات المحلية في متصفحك وتظهر فقط على البطاقة المطبوعة. يستخدم بيانات رمز الاستجابة السريعة عنوان URL أعلاه.

حقول إضافية (اختياري)

العنوان

ملفات تعريف وسائل التواصل الاجتماعي

تلميح: انقر بزر الماوس الأيمن على أي نقطة في Google Maps وانسخ الإحداثيات

يتم تلقائيًا وضع علم سويسرا الأحمر فوق رمز QR — وهو مطلوب من البنوك السويسرية.

الصق فاتورة BOLT11 (lnbc...) أو عنوان Lightning. نضيف بادئة مخطط URI الخاص بـ lightning: حتى تتمكن أي محفظة Lightning من مسحه.

متوافق مع Google Authenticator و Authy و 1Password و Bitwarden وأي تطبيق TOTP قياسي.

HOTP (RFC 4226) is the counter-based sibling of TOTP. Use it for hardware tokens like YubiKey OTP or for systems without reliable clocks. Same otpauth:// scheme; counter increments per code instead of advancing on time.

كود تفعيل GSMA SGP.22 وفقًا لمواصفات LPA. iOS 17.4+ و Android 13+ يمسحان هذه الرموز مباشرة لتزويد ملفات eSIM.

Per RFC 3261, opens a SIP softphone (Linphone, Zoiper, Bria, etc.) and dials the address. sips: forces TLS for signalling. Works with Asterisk, FreeSWITCH, 3CX, and any standards-compliant PBX.

Opens the system MMS composer to send a multimedia message (text + image/audio/video attachment). Distinct from sms: in that the recipient receives an MMS-formatted message. iOS, Android and most carrier apps honour this scheme.

Paste the QR URL from your Alipay Receive Money page (Settings → My QR Code → Save). We pass it through verbatim. The Alipay app, AliPayHK, and any device with the Alipay+ scanner will recognise the URL or QR.

Personal receive codes start with wxp://f2f. Merchant codes are https://payapp.weixin.qq.com/... URLs from the Weixin Pay merchant portal. Paste either; we encode verbatim. The WeChat app and any Weixin-Pay-enabled scanner will resolve it.

Swish is Sweden's national P2P / merchant mobile-payment service. Payee can be a private mobile number (Swish-number) or a 1234-style merchant alias. The Swish app on iOS and Android scans the standard swish://payment?data=... URI.

Vipps is Norway's dominant mobile-payment app (now Vipps MobilePay across the Nordics). Send to phone emits a vipps://send?... deeplink for P2P; Merchant short-link wraps a https://qr.vipps.no/... URL.

Paste the link from your Mercado Pago Cobrar page (the https://mpago.la/..., https://link.mercadopago.com.br/..., or full mercadopago.com short-link). Works across MP apps in Argentina, Brazil, Mexico, Chile, Colombia, Uruguay and Peru.

Data Matrix is a square 2D matrix barcode (ISO/IEC 16022) used in healthcare, electronics, manufacturing, and direct-part marking. Holds up to ~2,335 alphanumeric characters in a single tag. Note: this is not a QR code — QR-only styling (eyes, dots, gradients, frames, logos) is disabled and the basic monochrome render is used.

Aztec Code (ISO/IEC 24778) is the 2D barcode used by airline boarding passes, train tickets, and electronic ID. Designed to scan well on phone screens and at low contrast. Holds up to ~3,067 alphanumeric characters. Not a QR; QR-only styling is disabled.

PDF417 (ISO/IEC 15438) is a stacked linear barcode used on US driver's licences, passports, FedEx airbills, and AAMVA-encoded ID cards. Holds up to ~1,800 ASCII characters. Not a QR; QR-only styling is disabled.

Use for legitimate purposes only: AAMVA parser testing, kiosk & age-gate development, accessibility tools, and demoing AAMVA workflows. Producing a counterfeit government ID is identity fraud and is prosecuted as a felony in every US state. Use real data only when you own the source license, or use synthetic data clearly marked as such.

Renders as a PDF417 barcode following the AAMVA Card Design Standard. Scan it back with this site's scanner to see the structured License Preview parser in action.

Code 128 (ISO/IEC 15417). Variable-length, high-density, encodes the full ASCII set. Used in shipping labels (UPS, FedEx, DHL all use it for their internal tracking), supply chain, and industrial labelling.

Code 39 (ISO/IEC 16388). The original alphanumeric barcode, supported by every scanner ever made. Used in healthcare patient bands, DOD military logistics (LOGMARS), and inventory tagging.

Code 93 — Symbol Technologies' more compact successor to Code 39. Mandatory two checksum characters (C and K) make it more reliable on scuffed labels.

Codabar (NW-7) — used by US blood banks, FedEx airbills (legacy), libraries (US/CA/EU), and photo finishing. Self-checking; does not require a check digit.

EAN-13 / GTIN-13 — global retail product identifier. Used outside North America (which uses UPC-A) on every retail consumer product. Use the 12-digit GS1 number; the 13th check digit is computed for you.

EAN-8 / GTIN-8 — compact retail product identifier for small packages where EAN-13 won't fit (chewing gum, batteries, etc.).

UPC-A / GTIN-12 — North American retail product identifier. Use the 11-digit GS1 number.

UPC-E — compact 8-digit zero-suppressed variant of UPC-A for small packages.

ITF-14 (Interleaved 2 of 5) — GS1's standard for shipping cartons / outer cases. Identifies the product inside (GTIN-14). Used by every major retailer and 3PL warehouse.

Vehicle Identification Number per ISO 3779. Encoded as a Code 39 barcode for compatibility with state DMV scanners, automotive registries, and insurance/title workflows. The 9th character is a check digit (auto-validated, not auto-computed — input invalid VINs are still encoded for testing).

Paste the link from your Payconiq merchant portal — typically https://payconiq.com/t/1/... for transactions or https://payconiq.com/l/1/... for static merchant QRs. Scanned by Payconiq, Bancontact, KBC Mobile, Belfius, ING, BNP Paribas Fortis, and most Benelux banking apps.

يقوم بترميز سطر authorized_keys بالكامل. امسحه لنسخ ولصق المفتاح على جهاز جديد.

للمفاتيح الطويلة جدًا، استخدم rMQR أفقي أو قسّمها إلى عدة رموز QR. يستوعب رمز QR القياسي حوالي ~2KB.

تطبيقات WireGuard الرسمية للهاتف المحمول تمسح هذه مباشرة. لا تُضمّن مفتاحك الخاص أبدًا في رمز QR مطبوع — شارك رقميًا فقط.

GS1 Digital Link هو البديل الحديث الملائم للويب للباركود EAN-13 لمنتجات البيع بالتجزئة. نطاق المحلِّل الافتراضي هو id.gs1.org ولكن يمكنك استخدام نطاقك الخاص.

الصق رابط المشاركة من تطبيق Spotify، أو المعرّف فقط. نقوم ببناء رابط open.spotify.com تلقائيًا.

يعتمد التنسيق على المنصة — بالنسبة لـ Mastodon استخدم @user@instance، بالنسبة لـ Bluesky استخدم handle.bsky.social، بالنسبة لـ Nostr الصق مفتاح npub.

يفتح Geo URI (RFC 5870) مباشرة في أي تطبيق خرائط على الجهاز — Google Maps و Apple Maps و OsmAnd وغيرها — دون اختيار مزوّد.

رابط Magnet قياسي لـ BitTorrent. يتم مسحه بواسطة أي عميل BitTorrent يدعم معالجات مخطط URI.

الصق حمولة iCalendar كاملة وفق RFC 5545 — تدعم أحداثًا متعددة والتنبيهات والقواعد المتكررة. تستورد معظم تطبيقات التقويم رمز QR مباشرة.

webcal:// URI that subscribes the scanner to a hosted .ics feed. Updates automatically as you publish new events.

الروابط (حتى 10)
5 صفوف إضافية

Your entire bio page is encoded into the QR's URL hash — no backend, no account, no tracking. The /bio/ page decodes and renders it client-side.

Paste a YouTube video URL or just the 11-character video ID. We build a short youtu.be link that opens in the YouTube app or browser.

Opens the Apple Music app (or the web player) directly to the song, album, playlist, or artist. Storefront controls which country's catalog is used.

Find your Place ID at https://developers.google.com/maps/documentation/places/web-service/place-id. Scanning opens the Google Review dialog for your business.

The slug in your Yelp URL after /biz/. Scanning opens the Yelp Write A Review page.

The d + numeric ID from your TripAdvisor listing URL. Scanning opens the Write Review page.

Opens Venmo with your username pre-filled. Works on any device with the Venmo app installed.

Opens the Cash App with your $cashtag pre-filled.

Tip-jar QR that links to your Ko-fi, Patreon, Buy Me a Coffee, or Liberapay page. Pick the platform and enter your username.

TWINT URI that opens the Swiss TWINT app with your mobile number pre-filled. TWINT is the dominant Swiss mobile-payment app.

Bizum is Spain's dominant P2P mobile-payment service, used by every major Spanish bank. Scanning opens the bank app.

PayNow is Singapore's unified QR payment standard. Supports mobile number or UEN as the proxy.

Japanese JPQR unified QR payment standard. Accepted by PayPay, LINE Pay, Rakuten Pay, and 20+ Japanese payment apps.

Hong Kong Faster Payment System. Works with every Hong Kong retail bank and HKICL's FPS service.

DuitNow by PayNet — Malaysia's national real-time payment network. Works with all Malaysian retail banks and e-wallets.

MoMo e-wallet URI — Vietnam's most-used mobile payment app with 30+ million users.

PayID is Australia's instant-payment addressing service. Works with any NPP-enabled Australian bank app.

ZATCA / FATOORA is the Saudi Arabia mandatory e-invoice QR format required on every commercial invoice since 2021.

Unified BIP-21 URI combining an on-chain Bitcoin address and a Lightning invoice. Modern wallets pick Lightning when available and fall back to on-chain.

تبقى التحميلات المحلية في متصفحك وتظهر فقط على البطاقة المطبوعة. لا يحتوي بيانات MeCard QR على حقل صورة.

MeCard هو بديل أبسط لـ vCard، يُفضّله بعض أجهزة Android

حقول إضافية (اختياري)

العنوان

0 حرف

سعة Micro QR: 35 رقمًا، أو 21 حرفًا أبجديًا رقميًا بالأحرف الكبيرة، أو ~15 بايت (أحرف صغيرة/روابط URL). الأفضل للرموز القصيرة، الأرقام التسلسلية، والمعرّفات. للروابط، استخدم QR القياسي بدلاً من ذلك.

معظم كاميرات الهواتف لا تستطيع مسح رموز Micro QR. يتطلب هذا التنسيق ماسحات صناعية متخصصة (مثل Scandit، Cognex). استخدم QR القياسي للمسح العام.

Rectangular Micro QR — تنسيق ضيق وعريض مثالي لأنابيب الاختبار، الأساور، وشرائح التذاكر. يستوعب حتى 361 حرفًا.

معظم كاميرات الهواتف لا تستطيع مسح رموز rMQR. يتطلب هذا التنسيق ماسحات صناعية متخصصة. استخدم QR القياسي للمسح العام.

يُعرض تنسيق الباركود هذا أحادي اللون بألوان المقدمة والخلفية فقط. تنطبق القوالب وأشكال النقاط/العيون والتدرجات والإطارات والشعارات الوسطى على رموز QR فقط ومخفية هنا.

عرض 30 نموذجًا آخر

احفظ نمطًا باستخدام الزر أعلاه للاحتفاظ بالمفضلة لديك هنا.

#000000
#FFFFFF

أو اختر رمزًا مدمجًا:

إظهار 108 رمز إضافي

تُعرض خلف QR بشفافية مخفّضة. تفرض EC=H تلقائيًا حتى يبقى الرمز قابلًا للمسح عبر الصورة.

إنشاء الدُفعات

حمّل ملف CSV لإنشاء ما يصل إلى 500 رمز QR في دفعة واحدة. يصبح كل صف رمز QR مستقلاً — اختر قالبًا أو خصّص 21 خاصية لكل صف: الألوان، الإطارات، أنماط النقاط والعيون والبؤبؤات، التدرجات، الشفافية، الحجم، تصحيح الأخطاء، التنسيق، الشعار المدمج، والمزيد.

21 عمودًا: type, data, filename, frametext, frame, template, fgcolor, bgcolor, size, ec, dotstyle, eyestyle, format, logo, gradient, g2, gtype, gangle, transparent, eyeball, eyecolor. الحقلان type وdata فقط مطلوبان. استخدم | للفصل بين الحقول داخل data (مثل ssid|password|WPA).

جميع أنواع QR العشرين مدعومة، بما في ذلك URL وWiFi وvCard وMeCard وEmail وSMS وEvent وLocation وUPI وSEPA وPayPal وCrypto وMicro QR وrMQR. نزّل ملف CSV النموذجي لترى جميع الأعمدة، و40 قالبًا، و11 نمطًا للإطارات، و12 شعارًا مدمجًا أثناء التشغيل.

1. نزّل عيّنة CSV · 2. عدّلها في Google Sheets أو Excel أو Numbers أو أي محرر نصوص · 3. ارفعها هنا

احفظ رمز الاستجابة السريعة بأكمله – النوع وجميع قيم الحقول والنمط والإطار والشعار وتصميم بطاقة العمل – كملف .qr.json واحد. قم بتحميله لاحقًا لإعادة إنشاء كل شيء بنقرة واحدة.

Ctrl+D تحميل PNG
Ctrl+Shift+D تحميل SVG
Ctrl+Shift+C نسخ QR
Ctrl+P طباعة

أدخل محتوى لتوليد رمز QR الخاص بك

أيضًا من Abundera

توقيعات إلكترونية معتمدة قانونيًا

Abundera Sign يتجاوز التوقيعات الإلكترونية الأساسية. كل وثيقة تحصل على إثبات تشفيري، تحقق مستقل، وحزمة أدلة مقاومة للتلاعب.

  • حزم أدلة جاهزة للمحاكم تُولَّد تلقائيًا
  • ختم الوثيقة الشخصي — يكتشف التلاعب فورًا
  • مرتبط بـ 5 أنظمة مستقلة — لا نقطة فشل واحدة
جرّب Abundera Sign

How HOTP Differs from TOTP

HOTP and TOTP both produce 6- to 8-digit one-time codes from a shared Base32 secret, and both use the same otpauth:// URI scheme. The single difference: TOTP advances the code on time (typically every 30 seconds), while HOTP advances on a counter that the client increments each time it generates a code. The server tracks the same counter and accepts codes within a small look-ahead window.

HOTP is the right choice when you can't trust the device clock, when the device has no clock (hardware tokens), or when codes need to remain valid until they are used (login flows where typing time matters). The trade-off is that the counter can drift if the user generates codes without submitting them — most servers handle this with a re-sync window of 10 to 50 codes.

Where HOTP shines

Fields explained

Privacy

The shared secret is sensitive. Abundera QR runs entirely in your browser — the secret never touches a server, never gets logged, never leaves your device. Generate on an offline laptop for maximum paranoia.

متاح بـ 26 لغة

واجهة مستخدم مترجمة بالكامل، عرض النصوص الأصلية، ودعم من اليمين إلى اليسار للعربية والأردية.

Frequently Asked Questions

Which apps and tokens can read these HOTP QR codes?

Any standards-compliant HOTP implementation: Aegis, Raivo, FreeOTP, FreeOTP+, KeePassXC, Yubico Authenticator, Token2 personalization tools, Protectimus desktop tools, and most modern enterprise IAM platforms (Okta, Auth0, Keycloak). Note: Google Authenticator quietly ignores the counter parameter and treats everything as TOTP — pick a different app for HOTP setups.

How is HOTP different from a YubiKey FIDO2 / WebAuthn key?

Different protocol entirely. HOTP is a shared-secret one-time-code scheme (RFC 4226). FIDO2/WebAuthn is asymmetric public-key authentication. Both are 'second factors' but FIDO2 is phishing-resistant where HOTP is not. HOTP is a fit when the relying party only supports OTP, or when you specifically need a code that can be typed.

What happens if the counter drifts out of sync?

Most servers accept codes within a look-ahead window (typically 10 codes) and resync the counter when a valid forward code arrives. If drift exceeds the window the user has to re-enroll. Some IAM platforms expose a 'resync' admin action that takes two consecutive codes to recompute the offset.

Why does Google Authenticator give wrong codes for HOTP QRs?

Google Authenticator treats every otpauth:// QR as TOTP regardless of the path. The codes it produces are valid TOTP codes against your secret — not HOTP codes — so the server rejects them. Use Aegis, Raivo, Yubico Authenticator, or a hardware token instead.

Can I program a YubiKey OTP slot from this QR?

Not directly. YubiKey OTP slots are programmed with the YubiKey Manager (GUI) or ykman (CLI). You can copy the Base32 secret from the form into ykman: ykman oath accounts add --type HOTP --algorithm SHA1 --digits 6 ISSUER:ACCOUNT <secret>.

What's the maximum counter value?

RFC 4226 allows counters up to 2^63 - 1. Practically, most implementations cap it lower (32-bit on legacy hardware). Hundreds of thousands of presses is fine on any modern token.

Should I use HOTP or TOTP for new deployments?

TOTP for almost everything. HOTP is the right pick only for: hardware tokens that lack a clock, deeply air-gapped environments, or single-use recovery codes. For phone-based 2FA, time-based codes are the standard and the user experience is significantly better.

جميع أنواع رموز QR

All QR Types URL QR Code Generator Social Media QR Code Generator WhatsApp QR Code Generator App Store QR Code Generator FaceTime QR Code Generator MeCard QR Code Generator vCard QR Code Generator Email QR Code Generator Phone Number QR Code Generator SMS QR Code Generator WiFi QR Code Generator Text QR Code Generator Event QR Code Generator Location QR Code Generator Micro QR Code Generator rMQR Code Generator PayPal QR Code Generator Bitcoin & Crypto QR Code Generator UPI QR Code Generator SEPA QR Code Generator TOTP / 2FA QR Code Generator HOTP QR Code Generator eSIM Activation QR Code Generator SIP / VoIP QR Code Generator MMS QR Code Generator Data Matrix Code Generator Aztec Code Generator PDF417 Barcode Generator Code 128 Barcode Generator Code 39 Barcode Generator Code 93 Barcode Generator Codabar Barcode Generator EAN-13 Barcode Generator EAN-8 Barcode Generator UPC-A Barcode Generator UPC-E Barcode Generator ITF-14 Barcode Generator VIN Barcode Generator AAMVA Driver's License Barcode Generator Alipay QR Code Generator WeChat Pay QR Code Generator Swish QR Code Generator Vipps QR Code Generator Mercado Pago QR Code Generator Payconiq QR Code Generator Swiss QR-bill Generator PIX QR Code Generator (Brazil) PromptPay QR Code Generator (Thailand) EMVCo Merchant QR Code Generator Lightning Invoice QR Code Generator SSH Public Key QR Code Generator OpenPGP Public Key QR Code Generator WireGuard Config QR Code Generator GS1 Digital Link QR Code Generator Spotify QR Code Generator Fediverse / Mastodon / Bluesky QR Code Generator Geo URI QR Code Generator Magnet Link QR Code Generator iCalendar (.ics) QR Code Generator YouTube Video QR Code Generator Apple Music QR Code Generator Google Review QR Code Generator Yelp Review QR Code Generator TripAdvisor Review QR Code Generator Venmo QR Code Generator Cash App QR Code Generator Tip Jar QR Code Generator TWINT QR Code Generator Bizum QR Code Generator PayNow QR Code Generator PayID QR Code Generator ZATCA / FATOORA E-Invoice QR Code Generator Bitcoin + Lightning QR Code Generator webcal:// Subscribe QR Code Generator JPQR Japan QR Code Generator FPS Hong Kong QR Code Generator DuitNow QR Code Generator Link-in-Bio QR Code Generator MoMo Vietnam QR Code Generator