forum.bitel.ru http://forum.bitel.ru/ |
|
[6.1] Авторизация по IP в ЛК http://forum.bitel.ru/viewtopic.php?f=1&t=10636 |
Страница 1 из 1 |
Автор: | Dog [ 22 июн 2015, 00:40 ] |
Заголовок сообщения: | [6.1] Авторизация по IP в ЛК |
добрый день подскажите, как можно реализовать следующее: 1. предполагается что сервисы в Inet созданы со статическими адресами. 2. биллинг "видит" реальные адреса клиентов(без всяких nat'ов). как то можно: 1. авторизовать клиента в первую очередь по его адресу. адрес можно брать из сервисов или из активных сессий. 2. если не найдено в п.1 - то стандартная форма авторизации. 3. ну и как то в ЛК воткнуть checkbox для включения этой функции (по умолчанию она выключена) - хотя примерно как это сделать я знаю. может тут было что то похожее на форуме? если есть мысли по поводу "вредности" данной фишки - буду рад выслушать. p.s. когда будет релиз нового ЛК? для 6.1 его не получится припилить? |
Автор: | skn [ 22 июн 2015, 03:27 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
авторизация по IP не очень хорошая идея, тем более, что современные браузеры умеют запоминать логин и пароль (в первый раз введут пароль из договора, далее будут заходить по сохраненным) |
Автор: | Dog [ 22 июн 2015, 03:52 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
ну на идею толкнул пример мобильного приложения, кого то из опсосов. просто у клиентов паталогическая способность забывать\терять\менять данные от ЛК. честь и хвала, тем кто сохранил и заходит по сохраненным - это не для них делается. как дополнение, к стандартной форме авторизации приделать еще одну кнопку, которая будет авторизовывать по IP - ей и будут пользоваться те, кто страдает склерозом. были ли у битела подобные истории внедрения? которые показали что это действительно "не самая лучшая идея"? про восстановление пароля можно не вспоминать - стандартная форма работает через почту, которая не всегда вносилась в договора или вносилась не верно. как вариант, развить все это дело в сторону SMS сервисов, т.к. с телефонами как то попроще. |
Автор: | zavndw [ 22 июн 2015, 04:24 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
По мне так такую проблему решает trayinfo, так и боролись. Или при подключении предлагать автоинформирование о низком балансе по email или sms |
Автор: | vkulakov [ 22 июн 2015, 12:07 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
В биллинге такое можно провернуть через собственный фильтр перед стандартным Auth. Фильтр будет искать по адресу клиента и дальше фильтру Auth передавать его логин, пароль и код модуля. Это самый простой вариант. Можно Auth подменить, наследовать от него и т. п. Хотя, действительно, от такой реализации можно получить больше вреда, чем пользы. Вспомните недавнии статьи на Хабре про дыры у билайна. |
Автор: | skn [ 22 июн 2015, 14:12 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе. из минусов: 1) бесконтрольный доступ в ЛК (дети, вирусы и т.д.) и возможность внесения не санкционированных изменений (смена тарифа, покупки в Rentsoft, Enaza и т.д.) 2) сложность входа не в свой ЛК (например сосед попросил что то проверить) 3) для доступа к ЛК с мобилы все равно придется помнить логин и пароль |
Автор: | Dog [ 22 июн 2015, 15:18 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
skn писал(а): вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе. из минусов: а не вспомните точнее, где\что\когда? Цитата: 1) бесконтрольный доступ в ЛК (дети, вирусы и т.д.) и возможность внесения не санкционированных изменений (смена тарифа, покупки в Rentsoft, Enaza и т.д.) есть такая вещь. но предполагается, что функция управляема, с уведомлениями об возможных проблемах. я думаю, что в 6.2 с ее новым вебом, можно будет сделать уровни прав для пользователей, в зависимости от авторизации? добавлять в сессию флаг и проверять его везде, где есть денежные вопросы. Цитата: 2) сложность входа не в свой ЛК (например сосед попросил что то проверить) тут предполагается, что не будет АВТОЛОГИНА, а будет кнопка ВОЙТИ СО СВОЕГО КОМПЬЮТЕРА БЕЗ ПАРОЛЯ. Код: 3) для доступа к ЛК с мобилы все равно придется помнить логин и пароль не спорю, тут будет проблема, но таких будет в разы меньше, чем тех, кто бьется со своего компьютера. |
Автор: | Phricker [ 22 июн 2015, 15:30 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
Dog писал(а): skn писал(а): вроде делали возможность в конфиге задавать свой класс обработчик проверки авторизации при входе. из минусов: а не вспомните точнее, где\что\когда? тут |
Автор: | Dog [ 22 июн 2015, 21:43 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
эм. а подскажите, как вот эту часть документации понимать? Цитата: Аналогично можно добавить авторизацию по логину и паролю Voip-модуля. Возможно в midAuth-параметре формы передавать несколько модулей через запятую, 0 - код модуля ядра. При этом будет осуществлен последовательный поиск в указанных модулях. Модуль должен быть разрешен в web.auth.modes. Так же для модуля Dialup есть отдельный режим авторизации по ip-адресу сессии. Пусть 21 - это код модуля Dialup, тогда этот режим настраивается так Код: web.auth.modes=0:1;21:2 Где 2- означает авторизацию по ip-адресу сессии. При этом сравнивается http-заголовок с ip-адресом переданный в http-запросе и Ip-адрес сессии абонента. Имя http-заголовка, в котором хранится ip адрес, задается параметром Код: header.name.remote.addr= в конфигурации сервера. т.е. в модуле dialup было нечто похожее? |
Автор: | Dog [ 26 июн 2015, 22:19 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
а после прохождения авторизации, между клиентом\сервером - передается как был авторизован клиент? тот самый midId например где то сохраняется? или тот самый ModulleUser он хранится во время всей сессии клиента в ЛК? |
Автор: | skn [ 26 июн 2015, 22:23 ] |
Заголовок сообщения: | Re: [6.1] Авторизация по IP в ЛК |
по cookie JSESSION |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |