vanishox Posted October 11, 2017 Ребята, добрый день. Модернизировал свой wi-fi портал регистрации пользователей hotspot в точках присутствия наших wi-fi зон, чтобы он запоминал абонентов по cookie на месяц-год [100 лет :) ], все бы ничего, но столкнулся с проблемой в " яблоневке" (так я называю iOS) - у них с 9.2.1 версии при регистрации на Wi-Fi captive portal выпилена возможность хранить cookie в настройках их урезанного - "pop-up window browser" как они его называют. Таким образом их браузер не запоминает куки от портала, а портал не может запомнить его. Кто-нибудь сумел победить такую штуку? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted October 11, 2017 Разрешить доступ к http://captive.apple.com ? Или уже не помогает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vanishox Posted October 11, 2017 Tau продолжи ,плиз, дальше свою мысль с разрешением пользователю доступа на captive.apple.com. (Забыл сразу сказать - регистрация на портале происходит по номеру телефона и отправки смс с кодом доступа в Инет). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted October 11, 2017 Только что, vanishox сказал: Tau продолжи ,плиз, дальше свою мысль с разрешением пользователю доступа на captive.apple.com. В список разрешенных без авторизации доменов нужно добавить captive.apple.com В этом случае iOS будет ломиться на него, скачивать нужный файл, тем самым проверив отсутствие кэптив-портала. А когда уже пользователь в браузере откроет свой vk.com, ваш хотспот отредиректит его и покажет ему страницу портала в полноценном браузере с куками и джаваскриптами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vanishox Posted October 11, 2017 10 минут назад, Tau сказал: В список разрешенных без авторизации доменов нужно добавить captive.apple.com В этом случае iOS будет ломиться на него, скачивать нужный файл, тем самым проверив отсутствие кэптив-портала. А когда уже пользователь в браузере откроет свой vk.com, ваш хотспот отредиректит его и покажет ему страницу портала в полноценном браузере с куками и джаваскриптами. Все просто и логично! Спасибо за идею, попробую - отпишусь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted October 11, 2017 45 минут назад, Tau сказал: В список разрешенных без авторизации доменов нужно добавить captive.apple.com В этом случае iOS будет ломиться на него, скачивать нужный файл, тем самым проверив отсутствие кэптив-портала. А когда уже пользователь в браузере откроет свой vk.com, ваш хотспот отредиректит его и покажет ему страницу портала в полноценном браузере с куками и джаваскриптами. Или не отредиректит, если пользователь зайдет на ресурс с https/hsts или приложением, а получит, в лучшем случае, ругань на сертификат... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz0 Posted October 11, 2017 2 часа назад, Mystray сказал: Или не отредиректит, если пользователь зайдет на ресурс с https/hsts или приложением, а получит, в лучшем случае, ругань на сертификат... Совершенно верно. В этом случае клиент получит подключенный wifi, но на телефоне не всплывет минибраузер т.к. телефон неверно определит, что сеть доступна. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted October 12, 2017 20 часов назад, Mystray сказал: Или не отредиректит, если пользователь зайдет на ресурс с https/hsts или приложением, а получит, в лучшем случае, ругань на сертификат... Максима в метро именно так работает, и ничего, никто не жужжит. И, кстати, что будет в худшем случае? 17 часов назад, megahertz0 сказал: В этом случае клиент получит подключенный wifi, но на телефоне не всплывет минибраузер т.к. телефон неверно определит, что сеть доступна. Чем это грозит клиенту? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz0 Posted October 12, 2017 3 минуты назад, TheUser сказал: Чем это грозит клиенту? Ну, у него не будут работать приложения. Заработают только после того как клиент откроет браузер, откроет в нем какой-то URL (не https!) и затем его завернет на портал авторизации. Именно по этому на том же Микротике есть такая штука как mac cookie, которая позволяет запоминать клиентов по маку и резко поднимать сессию на хотспоте при появлении клиента без необходимости дергать радиус. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted October 12, 2017 Только что, megahertz0 сказал: Ну, у него ничего не будут работать приложения. Что-то мне подсказывает, что задача оператора - показать свою страничку с куками, скриптами и рекламой (может быть даже таргетированной). То, что у абонента до просмотра этой странички не будет работать Viber/WhatsUp/etc - чужая головная боль. Главное приложение - браузер, он будет работать как нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted October 12, 2017 1 час назад, TheUser сказал: Что-то мне подсказывает, что задача оператора - показать свою страничку с куками, скриптами и рекламой (может быть даже таргетированной). То, что у абонента до просмотра этой странички не будет работать Viber/WhatsUp/etc - чужая головная боль. Главное приложение - браузер, он будет работать как нужно. Но ведь не будет же, в случае hsts/https сайтов. И опять же: сам по себе браузер не открывается, большая часть ресурсов работает по https, а простые юзеры (по личным наблюдениям), достаточно экспрессивно реагируют на сложные последовательности действий вроде "после подключения вай-фай открыть браузер и в нем какой-то сайт (не гугл/яндекс!), чтоб попасть на заглушку", и идут на такое только в случае отсутствия альтернативы в виде 3g/lte. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted October 12, 2017 Все они, эти вайфай юзеры в метро, делают нормально, если чтото не открывается лезут в браузер, как миленькие.. кто не в состоянии так сделать, не ходит в инет совсем, т.к. связь время от времени рвется и точно требует переавторизации при пересадках... это все имеет смысл конечно в случае халявного инетрнета. Ну так и цель владельцев того вайфая в метро, снова и снова показать пользователю рекламу. чем больше рекламы и меньше интернета, тем им выгоднее. Ну или затрахать рекламой и отправить в кассу.. Мне кажется в среднем, по больнице, у них получается. А вот если хочется наоборот, чтобы запоминало и сразу пускало, то надо чтото думать, например MACи запоминать и "верить на слово"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz0 Posted October 13, 2017 11 часов назад, st_re сказал: Все они, эти вайфай юзеры в метро, делают нормально, если чтото не открывается лезут в браузер, как миленькие.. кто не в состоянии так сделать, не ходит в инет совсем, т.к. связь время от времени рвется и точно требует переавторизации при пересадках... это все имеет смысл конечно в случае халявного инетрнета. Наш опыт отель-телекома и всяких публичных мероприятий говорит, что вот при таких переавторизациях у клиентов жутко пригорает. Даже если wifi бесплатный, то появляется масса недовольных товарищей с вопросами "что за нах?". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kascad Posted October 13, 2017 В 11.10.2017 в 12:00, vanishox сказал: Ребята, добрый день. Модернизировал свой wi-fi портал регистрации пользователей hotspot в точках присутствия наших wi-fi зон, чтобы он запоминал абонентов по cookie на месяц-год [100 лет :) ], все бы ничего, но столкнулся с проблемой в " яблоневке" (так я называю iOS) - у них с 9.2.1 версии при регистрации на Wi-Fi captive portal выпилена возможность хранить cookie в настройках их урезанного - "pop-up window browser" как они его называют. Таким образом их браузер не запоминает куки от портала, а портал не может запомнить его. Кто-нибудь сумел победить такую штуку? ап Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted October 13, 2017 13 часов назад, megahertz0 сказал: Наш опыт отель-телекома и всяких публичных мероприятий говорит, что вот при таких переавторизациях у клиентов жутко пригорает. Даже если wifi бесплатный, то появляется масса недовольных товарищей с вопросами "что за нах?". масса это сколько в %% ? Масса недовольных будет даже если золото раздавать.. кому мало, кому не той фасовки, кому далеко ехать. итд. ну воют на форумах.. и че ? мне тут на работе коллега воет, что успевает проехать остановку, прежде чем залогается и покажет всю простыню рекламы.. другой воет, что его снова забанили за попытку поставить автологинилку.. и че ? ну воет, а рекламу то крутит и тот и второй. и кручение головой в вагоне наводит на мысль что процентов 10% от первой остановки до второй смотрит таки ролики.. зы, я попробовал, понял что куча рекламы, а я ее не люблю, больше в вай фай ни ногой.. :) но я кажется, не тренд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 16, 2017 Вифи это не только втюхивание рекламы, это точное отслеживание перемещений хомяков, притом за недорого. Лондонские выставили на продажу базу перемещений которую насобирали. Уже не раз читал что хомяки с включённой вафлей могут получить в какомнить отеле/гамазине оффер с большей суммой, потому что их потрекали и увидели что денежки у них есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
