[vanishox]

Ребята, добрый день.

 

Модернизировал свой wi-fi портал регистрации пользователей hotspot в точках присутствия наших wi-fi зон, чтобы он запоминал абонентов по cookie на месяц-год [100 лет :) ], все бы ничего,

но столкнулся с проблемой в " яблоневке" (так я называю iOS) - у них с 9.2.1 версии при регистрации на Wi-Fi captive portal выпилена возможность хранить cookie в настройках их урезанного - "pop-up window browser" как они его называют.

 

Таким образом их браузер  не запоминает куки от портала, а портал не может запомнить его.

 

Кто-нибудь сумел победить такую штуку?

[Tau]

Разрешить доступ к http://captive.apple.com ? Или уже не помогает?

[vanishox]

Tau  продолжи ,плиз,  дальше свою мысль с разрешением пользователю доступа на captive.apple.com.

(Забыл  сразу сказать - регистрация на портале происходит по номеру телефона и отправки смс с кодом доступа в Инет).

[Tau]

Только что, vanishox сказал:

Tau  продолжи ,плиз,  дальше свою мысль с разрешением пользователю доступа на captive.apple.com.

В список разрешенных без авторизации доменов нужно добавить captive.apple.com

В этом случае iOS будет ломиться на него, скачивать нужный файл, тем самым проверив отсутствие кэптив-портала.

А когда уже пользователь в браузере откроет свой vk.com, ваш хотспот отредиректит его и покажет ему страницу портала в полноценном браузере с куками и джаваскриптами.

[vanishox]

10 минут назад, Tau сказал:

В список разрешенных без авторизации доменов нужно добавить captive.apple.com

В этом случае iOS будет ломиться на него, скачивать нужный файл, тем самым проверив отсутствие кэптив-портала.

А когда уже пользователь в браузере откроет свой vk.com, ваш хотспот отредиректит его и покажет ему страницу портала в полноценном браузере с куками и джаваскриптами.

Все просто и логично! Спасибо за идею, попробую - отпишусь.

[Mystray]

45 минут назад, Tau сказал:

В список разрешенных без авторизации доменов нужно добавить captive.apple.com

В этом случае iOS будет ломиться на него, скачивать нужный файл, тем самым проверив отсутствие кэптив-портала.

А когда уже пользователь в браузере откроет свой vk.com, ваш хотспот отредиректит его и покажет ему страницу портала в полноценном браузере с куками и джаваскриптами.

Или не отредиректит, если пользователь зайдет на ресурс с https/hsts или приложением, а получит, в лучшем случае, ругань на сертификат...

[megahertz0]

2 часа назад, Mystray сказал:

Или не отредиректит, если пользователь зайдет на ресурс с https/hsts или приложением, а получит, в лучшем случае, ругань на сертификат...

Совершенно верно. В этом случае клиент получит подключенный wifi, но на телефоне не всплывет минибраузер т.к. телефон неверно определит, что сеть доступна.

[TheUser]

20 часов назад, Mystray сказал:

Или не отредиректит, если пользователь зайдет на ресурс с https/hsts или приложением, а получит, в лучшем случае, ругань на сертификат...

Максима в метро именно так работает, и ничего, никто не жужжит.

И, кстати, что будет в худшем случае?

 

17 часов назад, megahertz0 сказал:

В этом случае клиент получит подключенный wifi, но на телефоне не всплывет минибраузер т.к. телефон неверно определит, что сеть доступна.

Чем это грозит клиенту?

[megahertz0]

3 минуты назад, TheUser сказал:

Чем это грозит клиенту?

Ну, у него не будут работать приложения. Заработают только после того как клиент откроет браузер, откроет в нем какой-то URL (не https!) и затем его завернет на портал авторизации. Именно по этому на том же Микротике есть такая штука как mac cookie, которая позволяет запоминать клиентов по маку и резко поднимать сессию на хотспоте при появлении клиента без необходимости дергать радиус.

[TheUser]

Только что, megahertz0 сказал:

Ну, у него ничего не будут работать приложения.

Что-то мне подсказывает, что задача оператора - показать свою страничку с куками, скриптами и рекламой (может быть даже таргетированной).

То, что у абонента до просмотра этой странички не будет работать Viber/WhatsUp/etc - чужая головная боль.

Главное приложение - браузер, он будет работать как нужно.

[Mystray]

1 час назад, TheUser сказал:

Что-то мне подсказывает, что задача оператора - показать свою страничку с куками, скриптами и рекламой (может быть даже таргетированной).

То, что у абонента до просмотра этой странички не будет работать Viber/WhatsUp/etc - чужая головная боль.

Главное приложение - браузер, он будет работать как нужно.

Но ведь не будет же, в случае hsts/https сайтов.

 

И опять же: сам по себе браузер не открывается, большая часть ресурсов работает по https, а простые юзеры (по личным наблюдениям), достаточно экспрессивно реагируют на сложные последовательности действий вроде "после подключения вай-фай открыть браузер и в нем какой-то сайт (не гугл/яндекс!), чтоб попасть на заглушку", и идут на такое только в случае отсутствия альтернативы в виде 3g/lte.

 

[st_re]

Все они, эти вайфай юзеры в метро, делают нормально, если чтото не открывается лезут в браузер, как миленькие.. кто не в состоянии так сделать, не ходит в инет совсем, т.к. связь время от времени рвется и точно требует переавторизации при пересадках... это все имеет смысл конечно в случае халявного инетрнета. 

 

Ну так и цель владельцев того вайфая в метро, снова и снова показать пользователю рекламу. чем больше рекламы и меньше интернета, тем им выгоднее.  Ну или затрахать рекламой и отправить в кассу.. Мне кажется в среднем, по больнице, у них получается.

А вот если хочется наоборот, чтобы запоминало и сразу пускало, то надо чтото думать, например MACи запоминать и "верить на слово"?

[megahertz0]

11 часов назад, st_re сказал:

Все они, эти вайфай юзеры в метро, делают нормально, если чтото не открывается лезут в браузер, как миленькие.. кто не в состоянии так сделать, не ходит в инет совсем, т.к. связь время от времени рвется и точно требует переавторизации при пересадках... это все имеет смысл конечно в случае халявного инетрнета. 

 

Наш опыт отель-телекома и всяких публичных мероприятий говорит, что вот при таких переавторизациях у клиентов жутко пригорает. Даже если wifi бесплатный, то появляется масса недовольных товарищей с вопросами "что за нах?".

[kascad]

В 11.10.2017 в 12:00, vanishox сказал:

Ребята, добрый день.

 

Модернизировал свой wi-fi портал регистрации пользователей hotspot в точках присутствия наших wi-fi зон, чтобы он запоминал абонентов по cookie на месяц-год [100 лет :) ], все бы ничего,

но столкнулся с проблемой в " яблоневке" (так я называю iOS) - у них с 9.2.1 версии при регистрации на Wi-Fi captive portal выпилена возможность хранить cookie в настройках их урезанного - "pop-up window browser" как они его называют.

 

Таким образом их браузер  не запоминает куки от портала, а портал не может запомнить его.

 

Кто-нибудь сумел победить такую штуку?

ап

 

[st_re]

13 часов назад, megahertz0 сказал:

Наш опыт отель-телекома и всяких публичных мероприятий говорит, что вот при таких переавторизациях у клиентов жутко пригорает. Даже если wifi бесплатный, то появляется масса недовольных товарищей с вопросами "что за нах?".

масса это сколько в %% ? Масса недовольных будет даже если золото раздавать.. кому мало, кому не той фасовки, кому далеко ехать. итд. ну воют на форумах.. и че ? мне тут на работе коллега воет, что успевает проехать остановку, прежде чем залогается и покажет всю простыню рекламы.. другой воет, что его снова забанили за попытку поставить автологинилку.. и че ? ну воет, а рекламу то крутит и тот и второй. и кручение головой в вагоне наводит на мысль что процентов 10% от первой остановки до второй смотрит таки ролики..

зы, я попробовал, понял что куча рекламы, а я ее не люблю, больше в вай фай ни ногой.. :) но я кажется, не тренд.

[Ivan_83]

Вифи это не только втюхивание рекламы, это точное отслеживание перемещений хомяков, притом за недорого.

Лондонские выставили на продажу базу перемещений которую насобирали.

Уже не раз читал что хомяки с включённой вафлей могут получить в какомнить отеле/гамазине оффер с большей суммой, потому что их потрекали и увидели что денежки у них есть.