L'implementazione di un sistema di autenticazione basato su 3 domande per gli utenti di un hotspot MikroTik richiede una specifica personalizzazione della pagina di accesso dell'hotspot.

MikroTik consente di personalizzare completamente le pagine che gli utenti vedono quando si connettono all'hotspot, inclusa la pagina di accesso.

Ecco un approccio generale su come raggiungere questo obiettivo:

Passaggio 1: accedi ai file dell'hotspot

Innanzitutto, devi accedere ai file di configurazione dell'hotspot. Questo può essere fatto tramite WinBox o tramite FTP/SSH.

• In WinBox: vai a Filee troverai una cartella chiamata Hotspot. All'interno di questa cartella ci saranno tutti i file relativi al tuo hotspot, inclusa la pagina di accesso (login.html).

Passaggio 2: modifica la pagina di accesso

Per aggiungere domande di sicurezza al processo di accesso, dovrai modificare il file login.html (o il file utilizzato come pagina di accesso, che può variare a seconda della configurazione). Avrai bisogno di una conoscenza di base di HTML e possibilmente di JavaScript per apportare queste modifiche.

1. Aggiungi domande: Incorpora le tre domande direttamente nel codice HTML. È possibile utilizzare i campi del modulo (<input> o <select>) affinché gli utenti possano rispondere.
2. Convalida della risposta: Per convalidare le risposte, puoi utilizzare JavaScript. L'idea è quella di verificare che le risposte siano corrette prima di consentire l'invio del modulo. Tieni presente che questo metodo di convalida è visibile all'utente e non deve essere utilizzato per informazioni sensibili o critiche per la sicurezza.
3. Modifica il processo di spedizione: Assicurati che il modulo venga inviato solo se le risposte sono corrette. Questo può essere fatto intercettando l'evento di invio del modulo con JavaScript.

Passaggio 3: carica i file modificati

Dopo aver modificato la pagina di accesso in base alle tue esigenze, devi caricare nuovamente il file modificato sul tuo file system MikroTik.

• Utilizza WinBox o una connessione FTP/SSH per caricare il file login.html modificato nella cartella dell'hotspot.

Passaggio 4: testare l'hotspot

Dopo aver caricato le modifiche, è fondamentale testare il funzionamento dell'hotspot:

1. Connettiti all'hotspot: Utilizza un dispositivo che non è attualmente autenticato.
2. Rispondere alle domande: Prova ad accedere a Internet rispondendo alle domande implementate.
3. Verifica la connessione: Assicurati che la connessione Internet sia abilitata solo dopo aver risposto correttamente alle domande.

Considerazioni sulla sicurezza

• La convalida lato client (JavaScript) è utile per la funzionalità e l'interazione dell'utente, ma non è sicura per convalidare informazioni sensibili poiché possono essere facilmente modificate o aggirate. Per problemi critici, dovresti implementare convalide lato server.
• Considera la privacy e la sensibilità delle domande che poni. Poiché questa implementazione non è sicura, non dovresti utilizzare domande che richiedono risposte che potrebbero compromettere la sicurezza o la privacy dell'utente se intercettate.

Questo approccio è basilare e ha lo scopo di aggiungere un ulteriore livello di interazione prima dell'accesso a Internet su un hotspot MikroTik.

Per implementazioni più complesse o sicure, potresti aver bisogno di personalizzazioni più avanzate o addirittura di sviluppare un sistema backend che gestisca l'autenticazione in modo più sicuro.