أستخدم نقطة اتصال MikroTik وأريد أن يكون تسجيل الدخول مكونًا من 3 أسئلة حتى يتمكن مستخدمو نقطة الاتصال من الوصول إلى الإنترنت، كيف أفعل ذلك؟
يتطلب تنفيذ نظام مصادقة يعتمد على 3 أسئلة لمستخدمي نقطة اتصال MikroTik تخصيصًا محددًا لصفحة تسجيل الدخول إلى نقطة الاتصال.
يسمح لك MikroTik بتخصيص الصفحات التي يراها المستخدمون بشكل كامل عند اتصالهم بنقطة الاتصال، بما في ذلك صفحة تسجيل الدخول.
فيما يلي نهج عام حول كيفية تحقيق ذلك:
الخطوة 1: الوصول إلى ملفات Hotspot
أولاً، تحتاج إلى الوصول إلى ملفات تكوين نقطة الاتصال. يمكن القيام بذلك من خلال WinBox أو عبر FTP/SSH.
- في WinBox: اذهب إلى ملفاتوستجد مجلد اسمه نقطة ساخنة. ستجد داخل هذا المجلد جميع الملفات المتعلقة بنقطة الاتصال الخاصة بك، بما في ذلك صفحة تسجيل الدخول (
login.html).
الخطوة 2: تعديل صفحة تسجيل الدخول
لإضافة أسئلة الأمان إلى عملية تسجيل الدخول، سوف تحتاج إلى تحرير الملف login.html (أو الملف المستخدم كصفحة تسجيل الدخول، والذي قد يختلف حسب التكوين الخاص بك). ستحتاج إلى معرفة أساسية بـ HTML وربما JavaScript لإجراء هذه التعديلات.
- إضافة أسئلة: قم بدمج الأسئلة الثلاثة مباشرة في كود HTML. يمكنك استخدام حقول النموذج (
<input>o<select>) للمستخدمين للرد. - التحقق من صحة الاستجابة: للتحقق من صحة الإجابات، يمكنك استخدام JavaScript. والفكرة هي التحقق من صحة الإجابات قبل السماح بإرسال النموذج. يرجى ملاحظة أن طريقة التحقق هذه مرئية للمستخدم ولا ينبغي استخدامها للمعلومات الحساسة أو ذات الأهمية الأمنية.
- تعديل عملية الشحن: تأكد من إرسال النموذج فقط إذا كانت الإجابات صحيحة. يمكن القيام بذلك عن طريق اعتراض حدث إرسال النموذج باستخدام JavaScript.
الخطوة 3: تحميل الملفات المعدلة
بمجرد تعديل صفحة تسجيل الدخول وفقًا لاحتياجاتك، يجب عليك تحميل الملف المعدل مرة أخرى إلى نظام ملفات MikroTik الخاص بك.
- استخدم WinBox أو اتصال FTP/SSH لتحميل الملف
login.htmlتم التعديل إلى مجلد نقطة الاتصال.
الخطوة 4: اختبار نقطة الاتصال
بعد تحميل التغييرات، من الضروري اختبار تشغيل نقطة الاتصال:
- الاتصال بنقطة الاتصال: استخدم جهازًا غير مصادق عليه حاليًا.
- الإجابة على الأسئلة: حاول الوصول إلى الإنترنت من خلال الإجابة على الأسئلة المنفذة.
- تحقق من الاتصال: تأكد من تمكين الاتصال بالإنترنت فقط بعد الإجابة على الأسئلة بشكل صحيح.
اعتبارات أمنية
- يعد التحقق من جانب العميل (JavaScript) مفيدًا للوظائف وتفاعل المستخدم ولكنه ليس آمنًا للتحقق من صحة المعلومات الحساسة حيث يمكن تغييرها أو تجاوزها بسهولة. بالنسبة للمشكلات الحرجة، يجب عليك تنفيذ عمليات التحقق من جانب الخادم.
- ضع في اعتبارك خصوصية وحساسية الأسئلة التي تطرحها. نظرًا لأن هذا التنفيذ غير آمن، يجب ألا تستخدم الأسئلة التي تتطلب إجابات قد تؤدي إلى تعريض أمان المستخدم أو خصوصيته للخطر في حالة اعتراضها.
يعد هذا الأسلوب أساسيًا ويهدف إلى إضافة طبقة إضافية من التفاعل قبل الوصول إلى الإنترنت على نقطة اتصال MikroTik.
بالنسبة لعمليات التنفيذ الأكثر تعقيدًا أو أمانًا، قد تحتاج إلى تخصيصات أكثر تقدمًا أو حتى تطوير نظام خلفي يتعامل مع المصادقة بشكل أكثر أمانًا.
لا توجد علامات لهذا المنصب.- حصة هذه المادة
