Jump to content

stg авторизация через web


Recommended Posts

Было бы весело если бы можно было авторизоваться через веб интерфейс , чтоб не писать авторизатор для телефонов с wifi и подобных девайсов что то по типу хотспот

Link to post
Share on other sites
  On 8/10/2011 at 10:43 AM, Roman Pogosyan said:

Было бы весело если бы можно было авторизоваться через веб интерфейс , чтоб не писать авторизатор для телефонов с wifi и подобных девайсов что то по типу хотспот

Да, можно написать плагин который по какому-либо IPC будет получать от web-морды данные о том какого юзера и с каким IP надо авторизовать. Можно даже сделать передачу списка направлений.

Link to post
Share on other sites
  On 8/10/2011 at 10:52 AM, Roman Pogosyan said:

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой.

Link to post
Share on other sites
  On 8/10/2011 at 11:22 AM, madf said:
  On 8/10/2011 at 10:52 AM, Roman Pogosyan said:

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой.

А если какой индюк оставит включенным , а другой индюк зайдет получит IP и будет наслаждаться.

В последствии придется разбираться с первым индюком.

Link to post
Share on other sites

А я предлагаю модераторам МОЧИТЬ такие топики из за названия!

сли вы хотите привлечь специалиста в ваш топик то тогда так и ПИШИТЕ!

тема об авторизации .т.д...

А то из вашего названия каждый думает на что гаразд.

Сори за ОФФ топ.

Link to post
Share on other sites
  On 8/10/2011 at 12:01 PM, Alex_E said:

А я предлагаю модераторам МОЧИТЬ такие топики из за названия!

сли вы хотите привлечь специалиста в ваш топик то тогда так и ПИШИТЕ!

тема об авторизации .т.д...

А то из вашего названия каждый думает на что гаразд.

Сори за ОФФ топ.

 

Учту, хотя можно было высказать это в более нормальном языком.

 

п.с. каждый думает по мере своей испорченности

Link to post
Share on other sites
  On 8/10/2011 at 11:43 AM, Roman Pogosyan said:
  On 8/10/2011 at 11:22 AM, madf said:
  On 8/10/2011 at 10:52 AM, Roman Pogosyan said:

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой.

А если какой индюк оставит включенным , а другой индюк зайдет получит IP и будет наслаждаться.

В последствии придется разбираться с первым индюком.

А как другой индюк получит IP?

Link to post
Share on other sites
  On 8/10/2011 at 12:28 PM, madf said:

А как другой индюк получит IP?

DHCP

 

Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки.

привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым.

Link to post
Share on other sites
  On 8/10/2011 at 12:31 PM, Roman Pogosyan said:
  On 8/10/2011 at 12:28 PM, madf said:

А как другой индюк получит IP?

DHCP

 

Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки.

привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым.

DHCP, обычно, не меняет leased ip без надобности. А надобность возникает только если пул исчерпан. В принципе, можно извернуться и с помощью Action Expression "execute" и внешнего скрипта (или утилиты) передавать в Stargazer информацию об истечении срока lease и разавторизовывать такого абонента.

Link to post
Share on other sites
  On 8/10/2011 at 12:49 PM, madf said:
  On 8/10/2011 at 12:31 PM, Roman Pogosyan said:
  On 8/10/2011 at 12:28 PM, madf said:

А как другой индюк получит IP?

DHCP

 

Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки.

привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым.

DHCP, обычно, не меняет leased ip без надобности. А надобность возникает только если пул исчерпан. В принципе, можно извернуться и с помощью Action Expression "execute" и внешнего скрипта (или утилиты) передавать в Stargazer информацию об истечении срока lease и разавторизовывать такого абонента.

Тогда возникнет другая проблема,

К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн

 

 

 

думаю надо добавить что то в виде IDE таймаута

Link to post
Share on other sites

Я так понял, ты хочешь выдавать произвольные IP для абонов и идентифицировать их только по логинам?

Тогда единственный вариант фиксации факта окончания сессии - смена IP (stargazer не поддерживает обсчет абонента с несколькими активными IP) или окончание lease. В обоих случаях нужно плотное взаимодействие с DHPC, которого, в случае ISC DHCP добиться очень сложно. Нужно или свой DHCP-сервер писать для этого или менять стратегию. Ну или терпеть кучу костылей и следить чтобы они не развалились.

 

  On 8/10/2011 at 12:51 PM, Roman Pogosyan said:

...

Тогда возникнет другая проблема,

К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн

Сделать так что при успешной авторизации с нового IP старій становится недействительным.

Link to post
Share on other sites
  On 8/10/2011 at 12:57 PM, madf said:

Я так понял, ты хочешь выдавать произвольные IP для абонов и идентифицировать их только по логинам?

Тогда единственный вариант фиксации факта окончания сессии - смена IP (stargazer не поддерживает обсчет абонента с несколькими активными IP) или окончание lease. В обоих случаях нужно плотное взаимодействие с DHPC, которого, в случае ISC DHCP добиться очень сложно. Нужно или свой DHCP-сервер писать для этого или менять стратегию. Ну или терпеть кучу костылей и следить чтобы они не развалились.

 

  On 8/10/2011 at 12:51 PM, Roman Pogosyan said:

...

Тогда возникнет другая проблема,

К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн

Сделать так что при успешной авторизации с нового IP старій становится недействительным.

 

Вот это идея!

 

после нового логина делать дисконект старому и авторизировать нового , со всеми записями коннект скриптов.

 

... буду думать

Link to post
Share on other sites

Можно конечно сделать чтоб юзер выбирал сеанс авторизации "на час" или "на шесть часов". Лично у меня была доступна услуга "всегда онлайн" и я не особо парился что кто-то сменить себе IP. Сменит да ради Бога! Юзер испытвает от этого неудобства - найдём и накажем виновного, это не есть проблема. Но вот когда сеть растёт... :lol:

 

По-моему попытка авторизации через вэб это фикция, которая себя не оправдывает. Ну ладно личная страничка, на которой можно статистику посмотреть или тариф сменить, но это...

Мне кажется что если Вы подошли к вопросу о "неудобности" авторизатора - правильннее бы было отказаться от неё вообще как от такового и переходить на управляемое железо или как минимум DHCP с защитой от левых подключений.

Link to post
Share on other sites
  On 8/10/2011 at 4:35 PM, Kucher2 said:

Можно конечно сделать чтоб юзер выбирал сеанс авторизации "на час" или "на шесть часов". Лично у меня была доступна услуга "всегда онлайн" и я не особо парился что кто-то сменить себе IP. Сменит да ради Бога! Юзер испытвает от этого неудобства - найдём и накажем виновного, это не есть проблема. Но вот когда сеть растёт... :lol:

 

По-моему попытка авторизации через вэб это фикция, которая себя не оправдывает. Ну ладно личная страничка, на которой можно статистику посмотреть или тариф сменить, но это...

Мне кажется что если Вы подошли к вопросу о "неудобности" авторизатора - правильннее бы было отказаться от неё вообще как от такового и переходить на управляемое железо или как минимум DHCP с защитой от левых подключений.

Я не подошел к к вопросу "о "неудобности" авторизатора ". Наобород как раз подошел к его удобности. Когда сеть бывает малой в ней хватает VPN когда сеть растет и возникают довольно весомые конкуренты с их техническими возможностями , наступает стадия когда есть 2 выхода : 1) найти много денег сделать апгрейд сети так чтоб везде крутились умные железки . вариант правильный но не всегда оправданный , так как этот апгрейт может вогнать в большой минус из которого не вегда можно выйти. и 2) найти удобную реализацию работы на "тупой технике" вот как раз в этом случае авторизатор самое то. Клиент не заморачивается на настройке своего девайса, не лазит по настройкам компа для настройки впн и т.п. просто качает авторизатор , забивает логин/пароль и наслаждается. Но авторизатор не всегда пихнеш во все. вот тут нужен хотспот чтоб тот же юзер мог быть в сети не только дома (конкуренция 3Г операторам(у нас оно актуально)). А "поймаем разберемся" не добавляет ни качества ни пристижа , ни времени для ловли , да и не всегда тот у кого ип твоего юзаера из твоей сетки , может он поросто случайно получил этот ИП с дхцп и совершенно не в чем не виноват

Link to post
Share on other sites

Ну, у нас большой редкостью было, чтоб кто-то у кого-то пользовал IP. Постоянный мониторинг таких вещей как смена IP и MAC - в принципе сводит на нет такие попытки. Если конечно не заведётся какой-нить хакер. В таком случае даже интересно. :lol:

Что касается вопроса авторизации, то вот:

http://skynet.dn.ua/index.php?newsid=280 - большая сетка, пришли видимо к такому же решению.

Насколько я понял у них реализована проверка, при которой неактивный по трафику юзер отрубается через 12 часов. Как вариант.

 

Я когда-то подобное писал под STG, функции несколько похожи, но под файловою базу. Может пригодится.

http://local.com.ua/forum/topic/19609-web-интерфейс-пользователя/

И тут же в теме человек выложил вариант для SQL:

http://local.com.ua/forum/topic/19609-web-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8f/page__view__findpost__p__160916

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...