Het implementeren van een authenticatiesysteem op basis van 3 vragen voor gebruikers van een MikroTik-hotspot vereist specifieke aanpassing van de hotspot-inlogpagina.

Met MikroTik kunt u de pagina's die gebruikers zien wanneer ze verbinding maken met de hotspot volledig aanpassen, inclusief de inlogpagina.

Hier is een algemene aanpak voor hoe u dit kunt bereiken:

Stap 1: Toegang tot hotspotbestanden

Eerst moet u toegang krijgen tot de hotspot-configuratiebestanden. Dit kan via WinBox of via FTP/SSH.

• In WinBox: Ga naar Bestanden, en je zult een map vinden met de naam Hotspot. In deze map bevinden zich alle bestanden die betrekking hebben op uw hotspot, inclusief de inlogpagina (login.html).

Stap 2: Pas de inlogpagina aan

Om beveiligingsvragen aan het inlogproces toe te voegen, moet u het bestand bewerken login.html (of het bestand dat wordt gebruikt als inlogpagina, wat kan variëren afhankelijk van uw configuratie). Om deze wijzigingen aan te brengen, hebt u basiskennis van HTML en mogelijk JavaScript nodig.

1. Vragen toevoegen: Neem de drie vragen rechtstreeks op in de HTML-code. U kunt formuliervelden gebruiken (<input> o <select>) zodat gebruikers kunnen reageren.
2. Reactievalidatie: Om antwoorden te valideren, kunt u JavaScript gebruiken. Het idee is om te controleren of de antwoorden juist zijn voordat het formulier kan worden verzonden. Houd er rekening mee dat deze validatiemethode zichtbaar is voor de gebruiker en niet mag worden gebruikt voor gevoelige of veiligheidskritische informatie.
3. Wijzig het verzendproces: Zorg ervoor dat het formulier alleen wordt verzonden als de antwoorden juist zijn. Dit kunt u doen door de verzendgebeurtenis van het formulier te onderscheppen met JavaScript.

Stap 3: Upload gewijzigde bestanden

Nadat u de inlogpagina naar wens heeft aangepast, moet u het gewijzigde bestand terug uploaden naar uw MikroTik-bestandssysteem.

• Gebruik WinBox of een FTP/SSH-verbinding om het bestand te uploaden login.html gewijzigd in de hotspotmap.

Stap 4: Test de hotspot

Na het uploaden van uw wijzigingen is het cruciaal om de werking van de hotspot te testen:

1. Verbinding maken met de hotspot: Gebruik een apparaat dat momenteel niet is geverifieerd.
2. Beantwoord de vragen: Probeer toegang te krijgen tot internet door de geïmplementeerde vragen te beantwoorden.
3. Controleer de verbinding: Zorg ervoor dat de internetverbinding pas wordt ingeschakeld nadat u de vragen correct heeft beantwoord.

Beveiligingsoverwegingen

• Validatie aan de clientzijde (JavaScript) is nuttig voor functionaliteit en gebruikersinteractie, maar is niet veilig voor het valideren van gevoelige informatie, omdat deze gemakkelijk kan worden gewijzigd of omzeild. Voor kritieke problemen moet u validaties aan de serverzijde implementeren.
• Houd rekening met de privacy en gevoeligheid van de vragen die u stelt. Omdat deze implementatie niet veilig is, mag u geen vragen gebruiken die antwoorden vereisen die de veiligheid of privacy van de gebruiker in gevaar kunnen brengen als ze worden onderschept.

Deze aanpak is eenvoudig en is bedoeld om een ​​extra laag interactie toe te voegen vóór internettoegang op een MikroTik-hotspot.

Voor complexere of veiligere implementaties heeft u mogelijk geavanceerdere aanpassingen nodig of moet u zelfs een backend-systeem ontwikkelen dat de authenticatie veiliger afhandelt.