Биллинговая система Nodeny
22 Ноября 2024, 00:27:49 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3
  Печать  
Автор Тема: Модуль управления доступом "Всегда Онлайн"  (Прочитано 22088 раз)
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« : 11 Ноября 2009, 03:27:30 »

На общее пользование/доработку/критику/... вылаживаю написанный мною модуль управления доступом "Всегда онлайн" от имени пользователя.
Сабж был написан из-за проблемы, описанной в этой теме. Почему то сработала поговорка, что "Спасение утопающих это дело самих утопающих".
Собственно:
Такую картину пользователь видит, когда попадает в модуль:


Так он выбирает настройку:


В случае, если всё хорошо, то получает сообщение:


А если попался хакер, то такое сообщение:


Ну, и в админке видны события, дабы потом знать кто крайний:


Описание и сам модуль во вложении.
Тестировался на биллинге 50.32
Fredik отписался что всё отлично и на 49.32
« Последнее редактирование: 11 Ноября 2009, 11:38:11 от Andrey Zentavr » Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #1 : 11 Ноября 2009, 08:54:02 »

Смысл замазывать IP если он есть на втором скрине Улыбающийся
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #2 : 11 Ноября 2009, 10:41:22 »

+1
49.32
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #3 : 11 Ноября 2009, 10:46:52 »

+1
49.32
Я так понял на 49.32 работает? Кроме смены флага версии никаких телодвижений лишних делать не нужно?

P.S.: У кого получилось запустить на других версиях ядра - отписываемся о ньюансах которые возникли дабы добавить в шапку.
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #4 : 11 Ноября 2009, 11:12:23 »

да. 49,32
зделал все по инструкции, не каких лишних телодвижений не делал, все взлетело
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 11 Ноября 2009, 15:46:37 »

имхо необходимо требовать ввод пароля
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #6 : 11 Ноября 2009, 16:23:16 »

зачем? если человек попал на статистику значит пароль он знает
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #7 : 11 Ноября 2009, 17:07:09 »

зачем? если человек попал на статистику значит пароль он знает
Нефакт.
Например при pppoe авторизации пускает в админку без пароля.
Плюс злобный хэккер может попробовать обратиться напрямую к скрипту минуя стадию авторизации.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #8 : 11 Ноября 2009, 17:55:56 »

зачем? если человек попал на статистику значит пароль он знает
ну включен через авторизатор инет, комп работает, приходит левый чувак, открывает страничку статистики, меняет авторизацию
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #9 : 11 Ноября 2009, 18:35:46 »

согласен, нада зделать подтверждение вводом пароля
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #10 : 12 Ноября 2009, 08:31:45 »

Плюс злобный хэккер может попробовать обратиться напрямую к скрипту минуя стадию авторизации.
ИМХО функции проверки подлинности сидящего юзера возле ПиСи возложены на ядро веб-статистики, а не на её модуль.. С таким же успехом тогда можно и пакет соседу поменять, и счёт за него пополнить  Смеющийся Смеющийся Смеющийся
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #11 : 13 Ноября 2009, 18:34:32 »

а нах абоненту нужно управлять своей авторизацией??
ну модульчик работает без збоев, тестил на своей сети и практически все абоненты виключили у себя авторизацию
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #12 : 14 Ноября 2009, 00:25:29 »

а нах абоненту нужно управлять своей авторизацией??
ну модульчик работает без збоев, тестил на своей сети и практически все абоненты виключили у себя авторизацию
1) Модуль был написан, потому как взвыли после перехода с УТМа, где можно было включить авторизацию в статистике и забыть про клиент-авторизатор.
2) Из-за специфики реализации протокола работы авторизатора и модуля биллинга nol2auth.pl не совсем хорошо выходит, когда у юзера стоит какой-нить асус/длинк/... роутер. Всем перенастроить проброс порта не представляется возможным. Всем раздать ПППоЕ пока тоже нет возможности. Потому было решено - пускай сами решают как им удобно работать.
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #13 : 14 Ноября 2009, 06:14:08 »

когда у юзера стоит какой-нить асус/длинк/... роутер. Всем перенастроить проброс порта не представляется возможным. Всем раздать ПППоЕ пока тоже нет возможности.
Абсолютно не имею ничего против вашего варианта и модуля, но почему бы клиентам за роутерами  не раздавать VPN (pptp)? Вполне эффективно имхо и нет беспокойства за кривую маршрутизацию...
Записан

VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #14 : 14 Ноября 2009, 16:49:26 »

лутше PPPoE, если PPPTP то будет работать через 3-й уровень модели OSI
Записан
Страниц: [1] 2 3
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!