Roman Pogosyan 3 Posted 2011-08-10 10:43:19 Share Posted 2011-08-10 10:43:19 Было бы весело если бы можно было авторизоваться через веб интерфейс , чтоб не писать авторизатор для телефонов с wifi и подобных девайсов что то по типу хотспот Link to post Share on other sites
madf 279 Posted 2011-08-10 10:50:20 Share Posted 2011-08-10 10:50:20 On 8/10/2011 at 10:43 AM, Roman Pogosyan said: Было бы весело если бы можно было авторизоваться через веб интерфейс , чтоб не писать авторизатор для телефонов с wifi и подобных девайсов что то по типу хотспот Да, можно написать плагин который по какому-либо IPC будет получать от web-морды данные о том какого юзера и с каким IP надо авторизовать. Можно даже сделать передачу списка направлений. Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-10 10:52:15 Author Share Posted 2011-08-10 10:52:15 я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет держать одно окошко браузера открытым не вариант Link to post Share on other sites
jack 25 Posted 2011-08-10 11:20:27 Share Posted 2011-08-10 11:20:27 ТЫЦ почитайте внимательно, там все есть Link to post Share on other sites
madf 279 Posted 2011-08-10 11:22:16 Share Posted 2011-08-10 11:22:16 On 8/10/2011 at 10:52 AM, Roman Pogosyan said: я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет держать одно окошко браузера открытым не вариант А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой. Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-10 11:43:39 Author Share Posted 2011-08-10 11:43:39 On 8/10/2011 at 11:22 AM, madf said: On 8/10/2011 at 10:52 AM, Roman Pogosyan said: я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет держать одно окошко браузера открытым не вариант А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой. А если какой индюк оставит включенным , а другой индюк зайдет получит IP и будет наслаждаться. В последствии придется разбираться с первым индюком. Link to post Share on other sites
Alex_E 852 Posted 2011-08-10 12:01:18 Share Posted 2011-08-10 12:01:18 А я предлагаю модераторам МОЧИТЬ такие топики из за названия! сли вы хотите привлечь специалиста в ваш топик то тогда так и ПИШИТЕ! тема об авторизации .т.д... А то из вашего названия каждый думает на что гаразд. Сори за ОФФ топ. Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-10 12:08:24 Author Share Posted 2011-08-10 12:08:24 On 8/10/2011 at 12:01 PM, Alex_E said: А я предлагаю модераторам МОЧИТЬ такие топики из за названия! сли вы хотите привлечь специалиста в ваш топик то тогда так и ПИШИТЕ! тема об авторизации .т.д... А то из вашего названия каждый думает на что гаразд. Сори за ОФФ топ. Учту, хотя можно было высказать это в более нормальном языком. п.с. каждый думает по мере своей испорченности Link to post Share on other sites
madf 279 Posted 2011-08-10 12:28:10 Share Posted 2011-08-10 12:28:10 On 8/10/2011 at 11:43 AM, Roman Pogosyan said: On 8/10/2011 at 11:22 AM, madf said: On 8/10/2011 at 10:52 AM, Roman Pogosyan said: я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет держать одно окошко браузера открытым не вариант А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой. А если какой индюк оставит включенным , а другой индюк зайдет получит IP и будет наслаждаться. В последствии придется разбираться с первым индюком. А как другой индюк получит IP? Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-10 12:31:56 Author Share Posted 2011-08-10 12:31:56 On 8/10/2011 at 12:28 PM, madf said: А как другой индюк получит IP? DHCP Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки. привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым. Link to post Share on other sites
madf 279 Posted 2011-08-10 12:49:46 Share Posted 2011-08-10 12:49:46 On 8/10/2011 at 12:31 PM, Roman Pogosyan said: On 8/10/2011 at 12:28 PM, madf said: А как другой индюк получит IP? DHCP Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки. привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым. DHCP, обычно, не меняет leased ip без надобности. А надобность возникает только если пул исчерпан. В принципе, можно извернуться и с помощью Action Expression "execute" и внешнего скрипта (или утилиты) передавать в Stargazer информацию об истечении срока lease и разавторизовывать такого абонента. Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-10 12:51:34 Author Share Posted 2011-08-10 12:51:34 On 8/10/2011 at 12:49 PM, madf said: On 8/10/2011 at 12:31 PM, Roman Pogosyan said: On 8/10/2011 at 12:28 PM, madf said: А как другой индюк получит IP? DHCP Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки. привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым. DHCP, обычно, не меняет leased ip без надобности. А надобность возникает только если пул исчерпан. В принципе, можно извернуться и с помощью Action Expression "execute" и внешнего скрипта (или утилиты) передавать в Stargazer информацию об истечении срока lease и разавторизовывать такого абонента. Тогда возникнет другая проблема, К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн думаю надо добавить что то в виде IDE таймаута Link to post Share on other sites
madf 279 Posted 2011-08-10 12:57:58 Share Posted 2011-08-10 12:57:58 Я так понял, ты хочешь выдавать произвольные IP для абонов и идентифицировать их только по логинам? Тогда единственный вариант фиксации факта окончания сессии - смена IP (stargazer не поддерживает обсчет абонента с несколькими активными IP) или окончание lease. В обоих случаях нужно плотное взаимодействие с DHPC, которого, в случае ISC DHCP добиться очень сложно. Нужно или свой DHCP-сервер писать для этого или менять стратегию. Ну или терпеть кучу костылей и следить чтобы они не развалились. On 8/10/2011 at 12:51 PM, Roman Pogosyan said: ... Тогда возникнет другая проблема, К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн Сделать так что при успешной авторизации с нового IP старій становится недействительным. Link to post Share on other sites
madf 279 Posted 2011-08-10 12:59:21 Share Posted 2011-08-10 12:59:21 Тайм-ауты - это будет постоянная головная боль "чего меня не пускает?!" Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-10 13:01:44 Author Share Posted 2011-08-10 13:01:44 On 8/10/2011 at 12:57 PM, madf said: Я так понял, ты хочешь выдавать произвольные IP для абонов и идентифицировать их только по логинам? Тогда единственный вариант фиксации факта окончания сессии - смена IP (stargazer не поддерживает обсчет абонента с несколькими активными IP) или окончание lease. В обоих случаях нужно плотное взаимодействие с DHPC, которого, в случае ISC DHCP добиться очень сложно. Нужно или свой DHCP-сервер писать для этого или менять стратегию. Ну или терпеть кучу костылей и следить чтобы они не развалились. On 8/10/2011 at 12:51 PM, Roman Pogosyan said: ... Тогда возникнет другая проблема, К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн Сделать так что при успешной авторизации с нового IP старій становится недействительным. Вот это идея! после нового логина делать дисконект старому и авторизировать нового , со всеми записями коннект скриптов. ... буду думать Link to post Share on other sites
Kucher2 122 Posted 2011-08-10 16:35:57 Share Posted 2011-08-10 16:35:57 Можно конечно сделать чтоб юзер выбирал сеанс авторизации "на час" или "на шесть часов". Лично у меня была доступна услуга "всегда онлайн" и я не особо парился что кто-то сменить себе IP. Сменит да ради Бога! Юзер испытвает от этого неудобства - найдём и накажем виновного, это не есть проблема. Но вот когда сеть растёт... По-моему попытка авторизации через вэб это фикция, которая себя не оправдывает. Ну ладно личная страничка, на которой можно статистику посмотреть или тариф сменить, но это... Мне кажется что если Вы подошли к вопросу о "неудобности" авторизатора - правильннее бы было отказаться от неё вообще как от такового и переходить на управляемое железо или как минимум DHCP с защитой от левых подключений. Link to post Share on other sites
Roman Pogosyan 3 Posted 2011-08-11 04:34:13 Author Share Posted 2011-08-11 04:34:13 On 8/10/2011 at 4:35 PM, Kucher2 said: Можно конечно сделать чтоб юзер выбирал сеанс авторизации "на час" или "на шесть часов". Лично у меня была доступна услуга "всегда онлайн" и я не особо парился что кто-то сменить себе IP. Сменит да ради Бога! Юзер испытвает от этого неудобства - найдём и накажем виновного, это не есть проблема. Но вот когда сеть растёт... По-моему попытка авторизации через вэб это фикция, которая себя не оправдывает. Ну ладно личная страничка, на которой можно статистику посмотреть или тариф сменить, но это... Мне кажется что если Вы подошли к вопросу о "неудобности" авторизатора - правильннее бы было отказаться от неё вообще как от такового и переходить на управляемое железо или как минимум DHCP с защитой от левых подключений. Я не подошел к к вопросу "о "неудобности" авторизатора ". Наобород как раз подошел к его удобности. Когда сеть бывает малой в ней хватает VPN когда сеть растет и возникают довольно весомые конкуренты с их техническими возможностями , наступает стадия когда есть 2 выхода : 1) найти много денег сделать апгрейд сети так чтоб везде крутились умные железки . вариант правильный но не всегда оправданный , так как этот апгрейт может вогнать в большой минус из которого не вегда можно выйти. и 2) найти удобную реализацию работы на "тупой технике" вот как раз в этом случае авторизатор самое то. Клиент не заморачивается на настройке своего девайса, не лазит по настройкам компа для настройки впн и т.п. просто качает авторизатор , забивает логин/пароль и наслаждается. Но авторизатор не всегда пихнеш во все. вот тут нужен хотспот чтоб тот же юзер мог быть в сети не только дома (конкуренция 3Г операторам(у нас оно актуально)). А "поймаем разберемся" не добавляет ни качества ни пристижа , ни времени для ловли , да и не всегда тот у кого ип твоего юзаера из твоей сетки , может он поросто случайно получил этот ИП с дхцп и совершенно не в чем не виноват Link to post Share on other sites
Kucher2 122 Posted 2011-08-11 06:59:23 Share Posted 2011-08-11 06:59:23 Ну, у нас большой редкостью было, чтоб кто-то у кого-то пользовал IP. Постоянный мониторинг таких вещей как смена IP и MAC - в принципе сводит на нет такие попытки. Если конечно не заведётся какой-нить хакер. В таком случае даже интересно. Что касается вопроса авторизации, то вот: http://skynet.dn.ua/index.php?newsid=280 - большая сетка, пришли видимо к такому же решению. Насколько я понял у них реализована проверка, при которой неактивный по трафику юзер отрубается через 12 часов. Как вариант. Я когда-то подобное писал под STG, функции несколько похожи, но под файловою базу. Может пригодится. http://local.com.ua/forum/topic/19609-web-интерфейс-пользователя/ И тут же в теме человек выложил вариант для SQL: http://local.com.ua/forum/topic/19609-web-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8f/page__view__findpost__p__160916 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now