LINUX.ORG.RU
ФорумAdmin

авторизация зверей.


0

0

мужики кто поделиться скриптом авторизации в инет! поясняю:mac и ip можно подменить не сомневаясь и тырить инет! вот есть способ значит юзер перед началом работы заваливаеться на страничку сервера типа на https:// затем юзер вводит логин и пароль и получает доступ в инет после окончания заходит туда же и нажимает на кнопочку закончить сеанс после чего у него инет вырубается! Кто поделится как енто сделать?

anonymous

Честно говоря, не совсем понимаю, в чем преимущества твоего метода по сравнению, например, со стандартной аутентификацией в squid-е ?

spirit ★★★★★
()

в squid-е пароль надо вводить в каждом открываемом окне. А чел. хочет решить эту проблему глобально - типа один раз зарегистрировался и больше ничего не хочу. Интересная идея но как ее организовать ?

anonymous
()

написать скрипт , на перле непример какойнить , всунуть на PHP в апачу , запустить - и типпппааа юзать .....

Вопрос , что писать на перле и как организовать пароли ? :)

anonymous
()

>Вопрос , что писать на перле и как организовать пароли ? :) Правильный вопрос. Получиш ты через апач имя и пароль, а как это дело сунуть в сквид(чтобы не приставал более) и соответственно "типпппааа юзать ..... "

anonymous
()

Скрипт должен убедиться что login/password правильные (например через ncsa_auth), потом выяснить (с помощью переменных окружения) откуда был запрос (IP-адрес клиента) и изменить в squid.conf пару строк:
......
acl all src 0.0.0.0/0.0.0.0
acl host1 src 192.168.x.x/255.255.255.255
acl host2 src 192.168.y.y/255.255.255.255
acl host3 src 192.168.z.z/255.255.255.255
http_access deny all !host1 !host2 !host3
......
и перезапустить squid, а при выходе клиента удалить соответствующую строку с перезапуском squid-а.

>поясняю:mac и ip можно подменить не сомневаясь и тырить инет !
Ты точно уверен, что в время сеанса 1-го user-а другой не сможет сделать эту подмену ? :-)
Тем более ты должен будешь позаботиться о том, чтобы в конфиге не остались неудаленными строки из-за того, например, что кто-то забыл сделать logout через твой скрипт, или у кого-то подвисла система и он сделал reboot, или......
--------------------------------
Не думаю, что это будет лучшее решение по сравнению со стандартной squid-овой аутентификацией

spirit ★★★★★
()

>в squid-е пароль надо вводить в каждом открываемом окне
Если это MS IE - нажимайте <Ctrl+N> - не надо будет вводить :-)
Правда, если хотя бы 1-о окно заглючит и упадет, упадут и все порожденные окна :-))

То, что ты хочешь, замутить конечно можно, только не получится ли так, что в конце концов пользоваться этим способом будет не удобно, либо он будет слишком корявым, либо будет отсутствовать достаточная степень security.....
Я думаю проще будет объяснить user-ам правила работы с системой, чтобы ОНИ себя подстраивали под ОБЩИЕ требования системы, а не ты систему под КАЖДОГО user-а

spirit ★★★★★
()

а мы настроили VPN клиенты с ms могут логиниться по локалке как с модемом, поднимается ppp соединение через локалку, и открывается доступ в инет. как связь разрывается - так все обрубается. плюсы: шифрованные пароли.

зы. работает полностью биллинг для клиентов. база данных на mysql. веб-интерфейс для просмотра статистики. автоматическое блокирование юзеров, если деньги кончились, стоимость трафика для каждого юзера можно написать отдельно.

kinz@pcn.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.