BiTel

добрый день
подскажите, как можно реализовать следующее:
1. предполагается что сервисы в Inet созданы со статическими адресами.
2. биллинг "видит" реальные адреса клиентов(без всяких nat'ов).
как то можно:
1. авторизовать клиента в первую очередь по его адресу. адрес можно брать из сервисов или из активных сессий.
2. если не найдено в п.1 - то стандартная форма авторизации.
3. ну и как то в ЛК воткнуть checkbox для включения этой функции (по умолчанию она выключена) - хотя примерно как это сделать я знаю.

может тут было что то похожее на форуме?
если есть мысли по поводу "вредности" данной фишки - буду рад выслушать.

p.s. когда будет релиз нового ЛК? для 6.1 его не получится припилить?

авторизация по IP не очень хорошая идея, тем более, что современные браузеры умеют запоминать логин и пароль (в первый раз введут пароль из договора, далее будут заходить по сохраненным)

ну на идею толкнул пример мобильного приложения, кого то из опсосов.
просто у клиентов паталогическая способность забывать\терять\менять данные от ЛК. честь и хвала, тем кто сохранил и заходит по сохраненным - это не для них делается.
как дополнение, к стандартной форме авторизации приделать еще одну кнопку, которая будет авторизовывать по IP - ей и будут пользоваться те, кто страдает склерозом.

были ли у битела подобные истории внедрения? которые показали что это действительно "не самая лучшая идея"?

про восстановление пароля можно не вспоминать - стандартная форма работает через почту, которая не всегда вносилась в договора или вносилась не верно. как вариант, развить все это дело в сторону SMS сервисов, т.к. с телефонами как то попроще.

По мне так такую проблему решает trayinfo, так и боролись. Или при подключении предлагать автоинформирование о низком балансе по email или sms

В биллинге такое можно провернуть через собственный фильтр перед стандартным Auth. Фильтр будет искать по адресу клиента и дальше фильтру Auth передавать его логин, пароль и код модуля. Это самый простой вариант. Можно Auth подменить, наследовать от него и т. п.

Хотя, действительно, от такой реализации можно получить больше вреда, чем пользы. Вспомните недавнии статьи на Хабре про дыры у билайна.

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91

вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе.
из минусов:
1) бесконтрольный доступ в ЛК (дети, вирусы и т.д.) и возможность внесения не санкционированных изменений (смена тарифа, покупки в Rentsoft, Enaza и т.д.)
2) сложность входа не в свой ЛК (например сосед попросил что то проверить)
3) для доступа к ЛК с мобилы все равно придется помнить логин и пароль

а не вспомните точнее, где\что\когда?

есть такая вещь. но предполагается, что функция управляема, с уведомлениями об возможных проблемах.
я думаю, что в 6.2 с ее новым вебом, можно будет сделать уровни прав для пользователей, в зависимости от авторизации? добавлять в сессию флаг и проверять его везде, где есть денежные вопросы.

тут предполагается, что не будет АВТОЛОГИНА, а будет кнопка ВОЙТИ СО СВОЕГО КОМПЬЮТЕРА БЕЗ ПАРОЛЯ.

не спорю, тут будет проблема, но таких будет в разы меньше, чем тех, кто бьется со своего компьютера.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

эм.

а подскажите, как вот эту часть документации понимать?


т.е. в модуле dialup было нечто похожее?

а после прохождения авторизации, между клиентом\сервером - передается как был авторизован клиент? тот самый midId например где то сохраняется? или тот самый ModulleUser он хранится во время всей сессии клиента в ЛК?

по cookie JSESSION