forum.bitel.ru :: Просмотр темы - [6.1] Авторизация по IP в ЛК

вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе.
из минусов:

1) бесконтрольный доступ в ЛК (дети, вирусы и т.д.) и возможность внесения не санкционированных изменений (смена тарифа, покупки в Rentsoft, Enaza и т.д.)

2) сложность входа не в свой ЛК (например сосед попросил что то проверить)

skn писал(а):

а не вспомните точнее, где\что\когда?

Аналогично можно добавить авторизацию по логину и паролю Voip-модуля. Возможно в midAuth-параметре формы передавать несколько модулей через запятую, 0 - код модуля ядра. При этом будет осуществлен последовательный поиск в указанных модулях. Модуль должен быть разрешен в web.auth.modes.
Так же для модуля Dialup есть отдельный режим авторизации по ip-адресу сессии. Пусть 21 - это код модуля Dialup, тогда этот режим настраивается так

Код:

web.auth.modes=0:1;21:2

Где 2- означает авторизацию по ip-адресу сессии. При этом сравнивается http-заголовок с ip-адресом переданный в http-запросе и Ip-адрес сессии абонента.
Имя http-заголовка, в котором хранится ip адрес, задается параметром

Код:

header.name.remote.addr=

в конфигурации сервера.

Автор:	Dog [ 22 июн 2015, 00:40 ]
Заголовок сообщения:	[6.1] Авторизация по IP в ЛК
добрый день подскажите, как можно реализовать следующее: 1. предполагается что сервисы в Inet созданы со статическими адресами. 2. биллинг "видит" реальные адреса клиентов(без всяких nat'ов). как то можно: 1. авторизовать клиента в первую очередь по его адресу. адрес можно брать из сервисов или из активных сессий. 2. если не найдено в п.1 - то стандартная форма авторизации. 3. ну и как то в ЛК воткнуть checkbox для включения этой функции (по умолчанию она выключена) - хотя примерно как это сделать я знаю. может тут было что то похожее на форуме? если есть мысли по поводу "вредности" данной фишки - буду рад выслушать. p.s. когда будет релиз нового ЛК? для 6.1 его не получится припилить?

Автор:	skn [ 22 июн 2015, 03:27 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
авторизация по IP не очень хорошая идея, тем более, что современные браузеры умеют запоминать логин и пароль (в первый раз введут пароль из договора, далее будут заходить по сохраненным)

Автор:	Dog [ 22 июн 2015, 03:52 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
ну на идею толкнул пример мобильного приложения, кого то из опсосов. просто у клиентов паталогическая способность забывать\терять\менять данные от ЛК. честь и хвала, тем кто сохранил и заходит по сохраненным - это не для них делается. как дополнение, к стандартной форме авторизации приделать еще одну кнопку, которая будет авторизовывать по IP - ей и будут пользоваться те, кто страдает склерозом. были ли у битела подобные истории внедрения? которые показали что это действительно "не самая лучшая идея"? про восстановление пароля можно не вспоминать - стандартная форма работает через почту, которая не всегда вносилась в договора или вносилась не верно. как вариант, развить все это дело в сторону SMS сервисов, т.к. с телефонами как то попроще.

Автор:	zavndw [ 22 июн 2015, 04:24 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
По мне так такую проблему решает trayinfo, так и боролись. Или при подключении предлагать автоинформирование о низком балансе по email или sms

Автор:	vkulakov [ 22 июн 2015, 12:07 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
В биллинге такое можно провернуть через собственный фильтр перед стандартным Auth. Фильтр будет искать по адресу клиента и дальше фильтру Auth передавать его логин, пароль и код модуля. Это самый простой вариант. Можно Auth подменить, наследовать от него и т. п. Хотя, действительно, от такой реализации можно получить больше вреда, чем пользы. Вспомните недавнии статьи на Хабре про дыры у билайна.

forum.bitel.ru http://forum.bitel.ru/

[6.1] Авторизация по IP в ЛК http://forum.bitel.ru/viewtopic.php?f=1&t=10636	Страница 1 из 1

Автор:	skn [ 22 июн 2015, 14:12 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе. из минусов: 1) бесконтрольный доступ в ЛК (дети, вирусы и т.д.) и возможность внесения не санкционированных изменений (смена тарифа, покупки в Rentsoft, Enaza и т.д.) 2) сложность входа не в свой ЛК (например сосед попросил что то проверить) 3) для доступа к ЛК с мобилы все равно придется помнить логин и пароль

Автор:	Dog [ 22 июн 2015, 15:18 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
skn писал(а): вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе. из минусов: а не вспомните точнее, где\что\когда? Цитата: 1) бесконтрольный доступ в ЛК (дети, вирусы и т.д.) и возможность внесения не санкционированных изменений (смена тарифа, покупки в Rentsoft, Enaza и т.д.) есть такая вещь. но предполагается, что функция управляема, с уведомлениями об возможных проблемах. я думаю, что в 6.2 с ее новым вебом, можно будет сделать уровни прав для пользователей, в зависимости от авторизации? добавлять в сессию флаг и проверять его везде, где есть денежные вопросы. Цитата: 2) сложность входа не в свой ЛК (например сосед попросил что то проверить) тут предполагается, что не будет АВТОЛОГИНА, а будет кнопка ВОЙТИ СО СВОЕГО КОМПЬЮТЕРА БЕЗ ПАРОЛЯ. Код: 3) для доступа к ЛК с мобилы все равно придется помнить логин и пароль не спорю, тут будет проблема, но таких будет в разы меньше, чем тех, кто бьется со своего компьютера.

Автор:	Phricker [ 22 июн 2015, 15:30 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
Dog писал(а): skn писал(а): вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе. из минусов: а не вспомните точнее, где\что\когда? тут

Автор:	Dog [ 22 июн 2015, 21:43 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
эм. а подскажите, как вот эту часть документации понимать? Цитата: Аналогично можно добавить авторизацию по логину и паролю Voip-модуля. Возможно в midAuth-параметре формы передавать несколько модулей через запятую, 0 - код модуля ядра. При этом будет осуществлен последовательный поиск в указанных модулях. Модуль должен быть разрешен в web.auth.modes. Так же для модуля Dialup есть отдельный режим авторизации по ip-адресу сессии. Пусть 21 - это код модуля Dialup, тогда этот режим настраивается так Код: web.auth.modes=0:1;21:2 Где 2- означает авторизацию по ip-адресу сессии. При этом сравнивается http-заголовок с ip-адресом переданный в http-запросе и Ip-адрес сессии абонента. Имя http-заголовка, в котором хранится ip адрес, задается параметром Код: header.name.remote.addr= в конфигурации сервера. т.е. в модуле dialup было нечто похожее?

Автор:	Dog [ 26 июн 2015, 22:19 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
а после прохождения авторизации, между клиентом\сервером - передается как был авторизован клиент? тот самый midId например где то сохраняется? или тот самый ModulleUser он хранится во время всей сессии клиента в ЛК?

Автор:	skn [ 26 июн 2015, 22:23 ]
Заголовок сообщения:	Re: [6.1] Авторизация по IP в ЛК
по cookie JSESSION

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/