Wdrożenie systemu uwierzytelniania opartego na 3 pytaniach dla użytkowników hotspotu MikroTik wymaga specjalnego dostosowania strony logowania do hotspotu.
MikroTik pozwala całkowicie dostosować strony, które użytkownicy widzą, gdy łączą się z hotspotem, w tym stronę logowania.
Oto ogólne podejście, jak można to osiągnąć:
Krok 1: Uzyskaj dostęp do plików Hotspot
Najpierw musisz uzyskać dostęp do plików konfiguracyjnych hotspotu. Można to zrobić poprzez WinBox lub FTP/SSH.
- W WinBox: Przejdź do Akta, a znajdziesz folder o nazwie Hotspot. Wewnątrz tego folderu będą znajdować się wszystkie pliki związane z Twoim hotspotem, w tym strona logowania (
login.html
).
Krok 2: Zmodyfikuj stronę logowania
Aby dodać pytania zabezpieczające do procesu logowania, konieczna będzie edycja pliku login.html
(lub plik używany jako strona logowania, który może się różnić w zależności od konfiguracji). Aby dokonać tych modyfikacji, będziesz potrzebować podstawowej wiedzy na temat HTML i ewentualnie JavaScript.
- Dodaj pytania: Włącz trzy pytania bezpośrednio do kodu HTML. Możesz użyć pól formularza (
<input>
o<select>
), aby użytkownicy mogli odpowiedzieć. - Weryfikacja odpowiedzi: Aby zweryfikować odpowiedzi, możesz użyć JavaScript. Chodzi o to, aby przed przesłaniem formularza sprawdzić, czy odpowiedzi są prawidłowe. Należy pamiętać, że ta metoda sprawdzania poprawności jest widoczna dla użytkownika i nie należy jej stosować w przypadku informacji wrażliwych lub kluczowych dla bezpieczeństwa.
- Zmodyfikuj proces wysyłki: Upewnij się, że formularz zostanie przesłany tylko wtedy, gdy odpowiedzi są prawidłowe. Można to zrobić, przechwytując zdarzenie przesyłania formularza za pomocą JavaScript.
Krok 3: Prześlij zmodyfikowane pliki
Po zmodyfikowaniu strony logowania zgodnie ze swoimi potrzebami musisz przesłać zmodyfikowany plik z powrotem do systemu plików MikroTik.
- Aby przesłać plik, użyj programu WinBox lub połączenia FTP/SSH
login.html
zmodyfikowany do folderu hotspot.
Krok 4: Przetestuj hotspot
Po przesłaniu zmian istotne jest przetestowanie działania hotspotu:
- Połącz się z hotspotem: Użyj urządzenia, które nie jest aktualnie uwierzytelnione.
- Odpowiedz na pytania: Spróbuj uzyskać dostęp do Internetu, odpowiadając na zadane pytania.
- Sprawdź połączenie: Upewnij się, że połączenie internetowe jest włączone dopiero po prawidłowym udzieleniu odpowiedzi na pytania.
Względy bezpieczeństwa
- Weryfikacja po stronie klienta (JavaScript) jest przydatna ze względu na funkcjonalność i interakcję z użytkownikiem, ale nie jest bezpieczna w przypadku sprawdzania poufnych informacji, ponieważ można je łatwo zmienić lub ominąć. W przypadku problemów krytycznych należy wdrożyć weryfikację po stronie serwera.
- Weź pod uwagę prywatność i wrażliwość zadawanych pytań. Ponieważ ta implementacja nie jest bezpieczna, nie należy używać pytań wymagających odpowiedzi, które w przypadku przechwycenia mogłyby zagrozić bezpieczeństwu lub prywatności użytkownika.
To podejście jest podstawowe i ma na celu dodanie dodatkowej warstwy interakcji przed dostępem do Internetu w hotspocie MikroTik.
W przypadku bardziej złożonych lub bezpiecznych wdrożeń możesz potrzebować bardziej zaawansowanych dostosowań lub nawet opracować system zaplecza, który bezpieczniej obsługuje uwierzytelnianie.
Brak tagów dla tego wpisu.