stg авторизация через web

[Roman Pogosyan 3]

Было бы весело если бы можно было авторизоваться через веб интерфейс , чтоб не писать авторизатор для телефонов с wifi и подобных девайсов что то по типу хотспот

[madf 279]

Было бы весело если бы можно было авторизоваться через веб интерфейс , чтоб не писать авторизатор для телефонов с wifi и подобных девайсов что то по типу хотспот

Да, можно написать плагин который по какому-либо IPC будет получать от web-морды данные о том какого юзера и с каким IP надо авторизовать. Можно даже сделать передачу списка направлений.

[Roman Pogosyan 3]

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

[jack 25]

ТЫЦ почитайте внимательно, там все есть

[madf 279]

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой.

[Roman Pogosyan 3]

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой.

А если какой индюк оставит включенным , а другой индюк зайдет получит IP и будет наслаждаться.

В последствии придется разбираться с первым индюком.

[Alex_E 852]

А я предлагаю модераторам МОЧИТЬ такие топики из за названия!

сли вы хотите привлечь специалиста в ваш топик то тогда так и ПИШИТЕ!

тема об авторизации .т.д...

А то из вашего названия каждый думает на что гаразд.

Сори за ОФФ топ.

[Roman Pogosyan 3]

А я предлагаю модераторам МОЧИТЬ такие топики из за названия!

сли вы хотите привлечь специалиста в ваш топик то тогда так и ПИШИТЕ!

тема об авторизации .т.д...

А то из вашего названия каждый думает на что гаразд.

Сори за ОФФ топ.

 

Учту, хотя можно было высказать это в более нормальном языком.

 

п.с. каждый думает по мере своей испорченности

[madf 279]

я тока не додумаю как сохранить сессию пока зверь в интернете .. и скинуть ее как только он уйдет

держать одно окошко браузера открытым не вариант

А зачем держать? Сессию авторизации Stargazer хранит. Отключение сделать явным, кнопкой.

А если какой индюк оставит включенным , а другой индюк зайдет получит IP и будет наслаждаться.

В последствии придется разбираться с первым индюком.

А как другой индюк получит IP?

[Roman Pogosyan 3]

А как другой индюк получит IP?

DHCP

 

Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки.

привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым.

[madf 279]

А как другой индюк получит IP?

DHCP

 

Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки.

привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым.

DHCP, обычно, не меняет leased ip без надобности. А надобность возникает только если пул исчерпан. В принципе, можно извернуться и с помощью Action Expression "execute" и внешнего скрипта (или утилиты) передавать в Stargazer информацию об истечении срока lease и разавторизовывать такого абонента.

[Roman Pogosyan 3]

А как другой индюк получит IP?

DHCP

 

Сверь к примеру имеет комп сидящий на ЛАН, имеет телефон или т.п. для юзания на улице через мои АП-шки.

привязывать МАК и ИП не имеет смысла так как народ компы меняет часто , и часто за одним АП-клиент девайсом сидит несколько зверей и у них мак выходит одинаковым.

DHCP, обычно, не меняет leased ip без надобности. А надобность возникает только если пул исчерпан. В принципе, можно извернуться и с помощью Action Expression "execute" и внешнего скрипта (или утилиты) передавать в Stargazer информацию об истечении срока lease и разавторизовывать такого абонента.

Тогда возникнет другая проблема,

К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн

 

 

 

думаю надо добавить что то в виде IDE таймаута

[madf 279]

Я так понял, ты хочешь выдавать произвольные IP для абонов и идентифицировать их только по логинам?

Тогда единственный вариант фиксации факта окончания сессии - смена IP (stargazer не поддерживает обсчет абонента с несколькими активными IP) или окончание lease. В обоих случаях нужно плотное взаимодействие с DHPC, которого, в случае ISC DHCP добиться очень сложно. Нужно или свой DHCP-сервер писать для этого или менять стратегию. Ну или терпеть кучу костылей и следить чтобы они не развалились.

 

...

Тогда возникнет другая проблема,

К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн

Сделать так что при успешной авторизации с нового IP старій становится недействительным.

[madf 279]

Тайм-ауты - это будет постоянная головная боль "чего меня не пускает?!"

[Roman Pogosyan 3]

Я так понял, ты хочешь выдавать произвольные IP для абонов и идентифицировать их только по логинам?

Тогда единственный вариант фиксации факта окончания сессии - смена IP (stargazer не поддерживает обсчет абонента с несколькими активными IP) или окончание lease. В обоих случаях нужно плотное взаимодействие с DHPC, которого, в случае ISC DHCP добиться очень сложно. Нужно или свой DHCP-сервер писать для этого или менять стратегию. Ну или терпеть кучу костылей и следить чтобы они не развалились.

 

...

Тогда возникнет другая проблема,

К примеру я зашел на улице через вайфай , не выключил инет. значит остался онлайн. Дома с авторизатора меня не пустит , так как я онлайн

Сделать так что при успешной авторизации с нового IP старій становится недействительным.

 

Вот это идея!

 

после нового логина делать дисконект старому и авторизировать нового , со всеми записями коннект скриптов.

 

... буду думать

[Kucher2 122]

Можно конечно сделать чтоб юзер выбирал сеанс авторизации "на час" или "на шесть часов". Лично у меня была доступна услуга "всегда онлайн" и я не особо парился что кто-то сменить себе IP. Сменит да ради Бога! Юзер испытвает от этого неудобства - найдём и накажем виновного, это не есть проблема. Но вот когда сеть растёт...

 

По-моему попытка авторизации через вэб это фикция, которая себя не оправдывает. Ну ладно личная страничка, на которой можно статистику посмотреть или тариф сменить, но это...

Мне кажется что если Вы подошли к вопросу о "неудобности" авторизатора - правильннее бы было отказаться от неё вообще как от такового и переходить на управляемое железо или как минимум DHCP с защитой от левых подключений.

[Roman Pogosyan 3]

Можно конечно сделать чтоб юзер выбирал сеанс авторизации "на час" или "на шесть часов". Лично у меня была доступна услуга "всегда онлайн" и я не особо парился что кто-то сменить себе IP. Сменит да ради Бога! Юзер испытвает от этого неудобства - найдём и накажем виновного, это не есть проблема. Но вот когда сеть растёт...

 

По-моему попытка авторизации через вэб это фикция, которая себя не оправдывает. Ну ладно личная страничка, на которой можно статистику посмотреть или тариф сменить, но это...

Мне кажется что если Вы подошли к вопросу о "неудобности" авторизатора - правильннее бы было отказаться от неё вообще как от такового и переходить на управляемое железо или как минимум DHCP с защитой от левых подключений.

Я не подошел к к вопросу "о "неудобности" авторизатора ". Наобород как раз подошел к его удобности. Когда сеть бывает малой в ней хватает VPN когда сеть растет и возникают довольно весомые конкуренты с их техническими возможностями , наступает стадия когда есть 2 выхода : 1) найти много денег сделать апгрейд сети так чтоб везде крутились умные железки . вариант правильный но не всегда оправданный , так как этот апгрейт может вогнать в большой минус из которого не вегда можно выйти. и 2) найти удобную реализацию работы на "тупой технике" вот как раз в этом случае авторизатор самое то. Клиент не заморачивается на настройке своего девайса, не лазит по настройкам компа для настройки впн и т.п. просто качает авторизатор , забивает логин/пароль и наслаждается. Но авторизатор не всегда пихнеш во все. вот тут нужен хотспот чтоб тот же юзер мог быть в сети не только дома (конкуренция 3Г операторам(у нас оно актуально)). А "поймаем разберемся" не добавляет ни качества ни пристижа , ни времени для ловли , да и не всегда тот у кого ип твоего юзаера из твоей сетки , может он поросто случайно получил этот ИП с дхцп и совершенно не в чем не виноват

[Kucher2 122]

Ну, у нас большой редкостью было, чтоб кто-то у кого-то пользовал IP. Постоянный мониторинг таких вещей как смена IP и MAC - в принципе сводит на нет такие попытки. Если конечно не заведётся какой-нить хакер. В таком случае даже интересно.

Что касается вопроса авторизации, то вот:

http://skynet.dn.ua/index.php?newsid=280 - большая сетка, пришли видимо к такому же решению.

Насколько я понял у них реализована проверка, при которой неактивный по трафику юзер отрубается через 12 часов. Как вариант.

 

Я когда-то подобное писал под STG, функции несколько похожи, но под файловою базу. Может пригодится.

http://local.com.ua/forum/topic/19609-web-интерфейс-пользователя/

И тут же в теме человек выложил вариант для SQL:

http://local.com.ua/forum/topic/19609-web-%d0%b8%d0%bd%d1%82%d0%b5%d1%80%d1%84%d0%b5%d0%b9%d1%81-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8f/page__view__findpost__p__160916