Η εφαρμογή ενός συστήματος ελέγχου ταυτότητας που βασίζεται σε 3 ερωτήσεις για τους χρήστες ενός hotspot MikroTik απαιτεί συγκεκριμένη προσαρμογή της σελίδας σύνδεσης του hotspot.
Το MikroTik σάς επιτρέπει να προσαρμόσετε πλήρως τις σελίδες που βλέπουν οι χρήστες όταν συνδέονται στο hotspot, συμπεριλαμβανομένης της σελίδας σύνδεσης.
Ακολουθεί μια γενική προσέγγιση για το πώς μπορείτε να το πετύχετε αυτό:
Βήμα 1: Πρόσβαση σε αρχεία Hotspot
Πρώτα, πρέπει να αποκτήσετε πρόσβαση στα αρχεία διαμόρφωσης hotspot. Αυτό μπορεί να γίνει μέσω WinBox ή μέσω FTP/SSH.
- Στο WinBox: Μεταβείτε στο Αρχεία, και θα βρείτε έναν φάκελο που ονομάζεται Hotspot. Μέσα σε αυτόν τον φάκελο θα βρίσκονται όλα τα αρχεία που σχετίζονται με το hotspot σας, συμπεριλαμβανομένης της σελίδας σύνδεσης (
login.html
).
Βήμα 2: Τροποποιήστε τη σελίδα σύνδεσης
Για να προσθέσετε ερωτήσεις ασφαλείας στη διαδικασία σύνδεσης, θα χρειαστεί να επεξεργαστείτε το αρχείο login.html
(ή το αρχείο που χρησιμοποιείται ως σελίδα σύνδεσης, το οποίο μπορεί να διαφέρει ανάλογα με τη διαμόρφωσή σας). Θα χρειαστείτε βασικές γνώσεις HTML και πιθανώς JavaScript για να κάνετε αυτές τις τροποποιήσεις.
- Προσθήκη ερωτήσεων: Ενσωματώστε τις τρεις ερωτήσεις απευθείας στον κώδικα HTML. Μπορείτε να χρησιμοποιήσετε πεδία φόρμας (
<input>
o<select>
) για να απαντήσουν οι χρήστες. - Επικύρωση απόκρισης: Για να επικυρώσετε τις απαντήσεις, μπορείτε να χρησιμοποιήσετε JavaScript. Η ιδέα είναι να ελέγξετε ότι οι απαντήσεις είναι σωστές πριν επιτρέψετε την υποβολή της φόρμας. Λάβετε υπόψη ότι αυτή η μέθοδος επικύρωσης είναι ορατή στον χρήστη και δεν πρέπει να χρησιμοποιείται για ευαίσθητες ή κρίσιμες για την ασφάλεια πληροφορίες.
- Τροποποίηση της διαδικασίας αποστολής: Βεβαιωθείτε ότι η φόρμα υποβάλλεται μόνο εάν οι απαντήσεις είναι σωστές. Αυτό μπορεί να γίνει παρεμποδίζοντας το συμβάν υποβολής της φόρμας με JavaScript.
Βήμα 3: Ανεβάστε τροποποιημένα αρχεία
Αφού τροποποιήσετε τη σελίδα σύνδεσης σύμφωνα με τις ανάγκες σας, πρέπει να ανεβάσετε το τροποποιημένο αρχείο πίσω στο σύστημα αρχείων MikroTik.
- Χρησιμοποιήστε WinBox ή σύνδεση FTP/SSH για να ανεβάσετε το αρχείο
login.html
τροποποιήθηκε στο φάκελο hotspot.
Βήμα 4: Δοκιμάστε το Hotspot
Μετά τη μεταφόρτωση των αλλαγών σας, είναι σημαντικό να ελέγξετε τη λειτουργία του hotspot:
- Σύνδεση στο Hotspot: Χρησιμοποιήστε μια συσκευή που δεν είναι επί του παρόντος επαληθευμένη.
- Απάντησε στις ερωτήσεις: Προσπαθήστε να αποκτήσετε πρόσβαση στο διαδίκτυο απαντώντας στις ερωτήσεις που τέθηκαν σε εφαρμογή.
- Ελέγξτε τη σύνδεση: Βεβαιωθείτε ότι η σύνδεση στο Διαδίκτυο είναι ενεργοποιημένη μόνο αφού απαντήσετε σωστά στις ερωτήσεις.
Θέματα ασφαλείας
- Η επικύρωση από την πλευρά του πελάτη (JavaScript) είναι χρήσιμη για τη λειτουργικότητα και την αλληλεπίδραση με τον χρήστη, αλλά δεν είναι ασφαλής για την επικύρωση ευαίσθητων πληροφοριών, καθώς μπορεί εύκολα να τροποποιηθεί ή να παρακαμφθεί. Για κρίσιμα ζητήματα, θα πρέπει να εφαρμόσετε επικυρώσεις από την πλευρά του διακομιστή.
- Λάβετε υπόψη το απόρρητο και την ευαισθησία των ερωτήσεων που κάνετε. Επειδή αυτή η υλοποίηση δεν είναι ασφαλής, δεν θα πρέπει να χρησιμοποιείτε ερωτήσεις που απαιτούν απαντήσεις που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια ή το απόρρητο του χρήστη εάν υποκλαπούν.
Αυτή η προσέγγιση είναι βασική και προορίζεται να προσθέσει ένα επιπλέον επίπεδο αλληλεπίδρασης πριν από την πρόσβαση στο Διαδίκτυο σε ένα σημείο πρόσβασης MikroTik.
Για πιο σύνθετες ή ασφαλείς υλοποιήσεις, μπορεί να χρειαστείτε πιο προηγμένες προσαρμογές ή ακόμα και να αναπτύξετε ένα σύστημα υποστήριξης που χειρίζεται τον έλεγχο ταυτότητας με μεγαλύτερη ασφάλεια.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.