La mise en place d'un système d'authentification basé sur 3 questions pour les utilisateurs d'un hotspot MikroTik nécessite une personnalisation spécifique de la page de connexion du hotspot.

MikroTik vous permet de personnaliser entièrement les pages que les utilisateurs voient lorsqu'ils se connectent au hotspot, y compris la page de connexion.

Voici une approche générale sur la façon dont vous pouvez y parvenir :

Étape 1 : Accéder aux fichiers Hotspot

Tout d’abord, vous devez accéder aux fichiers de configuration du hotspot. Cela peut être fait via WinBox ou via FTP/SSH.

• Dans WinBox : accédez à Fichiers, et vous trouverez un dossier appelé Point chaud. Dans ce dossier se trouveront tous les fichiers liés à votre hotspot, y compris la page de connexion (login.html).

Étape 2 : modifier la page de connexion

Pour ajouter des questions de sécurité au processus de connexion, vous devrez modifier le fichier login.html (ou le fichier utilisé comme page de connexion, qui peut varier selon votre configuration). Vous aurez besoin de connaissances de base en HTML et éventuellement en JavaScript pour effectuer ces modifications.

1. Ajouter des questions : Incorporez les trois questions directement dans le code HTML. Vous pouvez utiliser des champs de formulaire (<input> o <select>) pour que les utilisateurs puissent répondre.
2. Validation de la réponse : Pour valider les réponses, vous pouvez utiliser JavaScript. L'idée est de vérifier que les réponses sont correctes avant d'autoriser l'envoi du formulaire. Veuillez noter que cette méthode de validation est visible par l'utilisateur et ne doit pas être utilisée pour des informations sensibles ou critiques pour la sécurité.
3. Modifier le processus d'expédition : Assurez-vous que le formulaire n'est soumis que si les réponses sont correctes. Cela peut être fait en interceptant l'événement submit du formulaire avec JavaScript.

Étape 3 : Télécharger les fichiers modifiés

Une fois que vous avez modifié la page de connexion en fonction de vos besoins, vous devez télécharger à nouveau le fichier modifié sur votre système de fichiers MikroTik.

• Utilisez WinBox ou une connexion FTP/SSH pour télécharger le fichier login.html modifié dans le dossier hotspot.

Étape 4 : testez le point d'accès

Après avoir téléchargé vos modifications, il est crucial de tester le fonctionnement du hotspot :

1. Connectez-vous au point d'accès : Utilisez un appareil qui n'est pas actuellement authentifié.
2. Réponds aux questions: Essayez d'accéder à Internet en répondant aux questions posées.
3. Vérifiez la connexion : Assurez-vous que la connexion Internet est activée uniquement après avoir répondu correctement aux questions.

Considérations de sécurité

• La validation côté client (JavaScript) est utile pour la fonctionnalité et l'interaction de l'utilisateur, mais n'est pas sûre pour valider des informations sensibles car elles peuvent être facilement modifiées ou contournées. Pour les problèmes critiques, vous devez implémenter des validations côté serveur.
• Tenez compte du caractère privé et sensible des questions que vous posez. Cette implémentation n'étant pas sécurisée, vous ne devez pas utiliser de questions nécessitant des réponses qui pourraient compromettre la sécurité ou la confidentialité de l'utilisateur en cas d'interception.

Cette approche est basique et vise à ajouter une couche supplémentaire d'interaction avant l'accès à Internet sur un hotspot MikroTik.

Pour des implémentations plus complexes ou sécurisées, vous aurez peut-être besoin de personnalisations plus avancées ou même de développer un système backend qui gère l'authentification de manière plus sécurisée.