Модуль управления доступом "Всегда Онлайн"

[Andrey Zentavr]

На общее пользование/доработку/критику/... вылаживаю написанный мною модуль управления доступом "Всегда онлайн" от имени пользователя.
Сабж был написан из-за проблемы, описанной в этой теме. Почему то сработала поговорка, что "Спасение утопающих это дело самих утопающих".
Собственно:
Такую картину пользователь видит, когда попадает в модуль:


Так он выбирает настройку:


В случае, если всё хорошо, то получает сообщение:


А если попался хакер, то такое сообщение:


Ну, и в админке видны события, дабы потом знать кто крайний:


Описание и сам модуль во вложении.
Тестировался на биллинге 50.32
Fredik отписался что всё отлично и на 49.32

[goletsa]

Смысл замазывать IP если он есть на втором скрине

[Fredik]

+1
49.32

[Andrey Zentavr]

+1
49.32

Я так понял на 49.32 работает? Кроме смены флага версии никаких телодвижений лишних делать не нужно?

P.S.: У кого получилось запустить на других версиях ядра - отписываемся о ньюансах которые возникли дабы добавить в шапку.

[Fredik]

да. 49,32
зделал все по инструкции, не каких лишних телодвижений не делал, все взлетело

[elite]

имхо необходимо требовать ввод пароля

[Fredik]

зачем? если человек попал на статистику значит пароль он знает

[goletsa]

зачем? если человек попал на статистику значит пароль он знает

Нефакт.
Например при pppoe авторизации пускает в админку без пароля.
Плюс злобный хэккер может попробовать обратиться напрямую к скрипту минуя стадию авторизации.

[elite]

зачем? если человек попал на статистику значит пароль он знает

ну включен через авторизатор инет, комп работает, приходит левый чувак, открывает страничку статистики, меняет авторизацию

[Fredik]

согласен, нада зделать подтверждение вводом пароля

[Andrey Zentavr]

Плюс злобный хэккер может попробовать обратиться напрямую к скрипту минуя стадию авторизации.

ИМХО функции проверки подлинности сидящего юзера возле ПиСи возложены на ядро веб-статистики, а не на её модуль.. С таким же успехом тогда можно и пакет соседу поменять, и счёт за него пополнить 

[VitalVas]

а нах абоненту нужно управлять своей авторизацией??
ну модульчик работает без збоев, тестил на своей сети и практически все абоненты виключили у себя авторизацию

[Andrey Zentavr]

а нах абоненту нужно управлять своей авторизацией??
ну модульчик работает без збоев, тестил на своей сети и практически все абоненты виключили у себя авторизацию

1) Модуль был написан, потому как взвыли после перехода с УТМа, где можно было включить авторизацию в статистике и забыть про клиент-авторизатор.
2) Из-за специфики реализации протокола работы авторизатора и модуля биллинга nol2auth.pl не совсем хорошо выходит, когда у юзера стоит какой-нить асус/длинк/... роутер. Всем перенастроить проброс порта не представляется возможным. Всем раздать ПППоЕ пока тоже нет возможности. Потому было решено - пускай сами решают как им удобно работать.

[smallcms]

когда у юзера стоит какой-нить асус/длинк/... роутер. Всем перенастроить проброс порта не представляется возможным. Всем раздать ПППоЕ пока тоже нет возможности.

Абсолютно не имею ничего против вашего варианта и модуля, но почему бы клиентам за роутерами  не раздавать VPN (pptp)? Вполне эффективно имхо и нет беспокойства за кривую маршрутизацию...

[VitalVas]

лутше PPPoE, если PPPTP то будет работать через 3-й уровень модели OSI