Việc triển khai hệ thống xác thực dựa trên 3 câu hỏi dành cho người dùng điểm phát sóng MikroTik yêu cầu tùy chỉnh cụ thể trang đăng nhập điểm phát sóng.
MikroTik cho phép bạn tùy chỉnh hoàn toàn các trang mà người dùng nhìn thấy khi kết nối với điểm phát sóng, bao gồm cả trang đăng nhập.
Đây là một cách tiếp cận chung về cách bạn có thể đạt được điều này:
Bước 1: Truy cập tệp Hotspot
Trước tiên, bạn cần truy cập vào tệp cấu hình điểm phát sóng. Điều này có thể được thực hiện thông qua WinBox hoặc qua FTP/SSH.
- Trong WinBox: Đi tới Các tập tin, và bạn sẽ tìm thấy một thư mục có tên hotspot. Bên trong thư mục này sẽ chứa tất cả các tệp liên quan đến điểm phát sóng của bạn, bao gồm cả trang đăng nhập (
login.html
).
Bước 2: Sửa đổi trang đăng nhập
Để thêm câu hỏi bảo mật vào quá trình đăng nhập, bạn sẽ cần chỉnh sửa tệp login.html
(hoặc tệp được sử dụng làm trang đăng nhập, tệp này có thể thay đổi tùy theo cấu hình của bạn). Bạn sẽ cần kiến thức cơ bản về HTML và có thể cả JavaScript để thực hiện những sửa đổi này.
- Thêm câu hỏi: Kết hợp ba câu hỏi trực tiếp vào mã HTML. Bạn có thể sử dụng các trường biểu mẫu (
<input>
o<select>
) để người dùng phản hồi. - Xác thực phản hồi: Để xác thực phản hồi, bạn có thể sử dụng JavaScript. Ý tưởng là để kiểm tra xem các câu trả lời có đúng hay không trước khi cho phép gửi biểu mẫu. Xin lưu ý rằng phương pháp xác thực này hiển thị cho người dùng và không được sử dụng cho thông tin nhạy cảm hoặc quan trọng về bảo mật.
- Sửa đổi quy trình vận chuyển: Đảm bảo rằng biểu mẫu chỉ được gửi nếu câu trả lời đúng. Điều này có thể được thực hiện bằng cách chặn sự kiện gửi biểu mẫu bằng JavaScript.
Bước 3: Tải lên tệp đã sửa đổi
Khi bạn đã sửa đổi trang đăng nhập theo nhu cầu của mình, bạn phải tải tệp đã sửa đổi lên hệ thống tệp MikroTik của mình.
- Sử dụng WinBox hoặc kết nối FTP/SSH để tải tệp lên
login.html
đã sửa đổi vào thư mục điểm phát sóng.
Bước 4: Kiểm tra điểm phát sóng
Sau khi tải các thay đổi của bạn lên, điều quan trọng là phải kiểm tra hoạt động của điểm phát sóng:
- Kết nối với Điểm phát sóng: Sử dụng một thiết bị hiện chưa được xác thực.
- Trả lời các câu hỏi: Cố gắng truy cập internet bằng cách trả lời các câu hỏi được thực hiện.
- Kiểm tra kết nối: Đảm bảo rằng kết nối Internet chỉ được bật sau khi bạn trả lời đúng các câu hỏi.
Cân nhắc về Bảo mật
- Xác thực phía máy khách (JavaScript) rất hữu ích cho chức năng và tương tác của người dùng nhưng không an toàn để xác thực thông tin nhạy cảm vì nó có thể dễ dàng bị thay đổi hoặc bỏ qua. Đối với các vấn đề nghiêm trọng, bạn nên triển khai xác thực phía máy chủ.
- Hãy xem xét sự riêng tư và nhạy cảm của những câu hỏi bạn hỏi. Vì việc triển khai này không an toàn nên bạn không nên sử dụng các câu hỏi yêu cầu câu trả lời có thể ảnh hưởng đến bảo mật hoặc quyền riêng tư của người dùng nếu bị chặn.
Cách tiếp cận này là cơ bản và nhằm mục đích bổ sung thêm một lớp tương tác trước khi truy cập Internet trên điểm phát sóng MikroTik.
Để triển khai phức tạp hơn hoặc an toàn hơn, bạn có thể cần các tùy chỉnh nâng cao hơn hoặc thậm chí phát triển hệ thống phụ trợ xử lý xác thực an toàn hơn.
Không có thẻ cho bài viết này.