A implementação de um sistema de autenticação baseado em 3 perguntas para usuários de um hotspot MikroTik requer customização específica da página de login do hotspot.
O MikroTik permite personalizar completamente as páginas que os usuários veem quando se conectam ao hotspot, incluindo a página de login.
Aqui está uma abordagem geral sobre como você pode conseguir isso:
Etapa 1: acessar arquivos de ponto de acesso
Primeiro, você precisa acessar os arquivos de configuração do hotspot. Isso pode ser feito através do WinBox ou via FTP/SSH.
- No WinBox: Vá para Arquivos, e você encontrará uma pasta chamada Hotspot. Dentro desta pasta estarão todos os arquivos relacionados ao seu hotspot, incluindo a página de login (
login.html
).
Etapa 2: modificar a página de login
Para adicionar perguntas de segurança ao processo de login, você precisará editar o arquivo login.html
(ou o arquivo usado como página de login, que pode variar dependendo da sua configuração). Você precisará de conhecimentos básicos de HTML e possivelmente de JavaScript para fazer essas modificações.
- Adicionar perguntas: Incorpore as três perguntas diretamente no código HTML. Você pode usar campos de formulário (
<input>
o<select>
) para que os usuários respondam. - Validação de resposta: Para validar as respostas, você pode usar JavaScript. A ideia é verificar se as respostas estão corretas antes de permitir o envio do formulário. Observe que este método de validação é visível para o usuário e não deve ser usado para informações confidenciais ou críticas de segurança.
- Modifique o processo de envio: Certifique-se de que o formulário só seja enviado se as respostas estiverem corretas. Isso pode ser feito interceptando o evento submit do formulário com JavaScript.
Etapa 3: fazer upload de arquivos modificados
Depois de modificar a página de login de acordo com suas necessidades, você deve carregar o arquivo modificado de volta para o seu sistema de arquivos MikroTik.
- Use WinBox ou uma conexão FTP/SSH para enviar o arquivo
login.html
modificado para a pasta hotspot.
Etapa 4: teste o ponto de acesso
Depois de enviar suas alterações, é fundamental testar o funcionamento do hotspot:
- Conecte-se ao ponto de acesso: Use um dispositivo que não esteja autenticado no momento.
- Responde as perguntas: Tente acessar a internet respondendo às questões implementadas.
- Verifique a conexão: Certifique-se de que a conexão com a Internet esteja habilitada somente depois de responder corretamente às perguntas.
Considerações de segurança
- A validação do lado do cliente (JavaScript) é útil para funcionalidade e interação do usuário, mas não é segura para validar informações confidenciais, pois pode ser facilmente alterada ou ignorada. Para problemas críticos, você deve implementar validações no lado do servidor.
- Considere a privacidade e a sensibilidade das perguntas que você faz. Como esta implementação não é segura, você não deve usar perguntas que exijam respostas que possam comprometer a segurança ou a privacidade do usuário se forem interceptadas.
Esta abordagem é básica e tem como objetivo adicionar uma camada extra de interação antes do acesso à Internet em um hotspot MikroTik.
Para implementações mais complexas ou seguras, você pode precisar de personalizações mais avançadas ou até mesmo desenvolver um sistema backend que lide com a autenticação de forma mais segura.
Não há tags para esta postagem.