2luntk Posted February 19, 2018 Posted February 19, 2018 Здравствуйте, подскажите пожалуйста, кто знает какие либо варианты авторизации по СМС на hotspot Стоит сейчас просто страничка авторизации по нажатию на картинку. Вставить ник Quote
p9160ff Posted February 20, 2018 Posted February 20, 2018 (edited) https://global-hotspot.ru/ работаем с ними полгода....полёт нормальный Есть одно но.....авторизация работает только по http. Https - не работает. Пробавал разных поставщиков данной услуги, у всех такая проблема. Может кто подскажет контору, которая победила https ? Edited February 20, 2018 by p9160ff Вставить ник Quote
murano Posted March 10, 2018 Posted March 10, 2018 (edited) В 20.02.2018 в 22:07, p9160ff сказал: Может кто подскажет контору, которая победила https ? На микротике при разработке облачного wifi-биллинга мы заметили, что он не предает параметры о клиенте серверу через web по https при редиректе на внешний сервер идентификации. По этому точно никто не победил это. Edited March 10, 2018 by murano Вставить ник Quote
alibek Posted March 10, 2018 Posted March 10, 2018 В 20.02.2018 в 18:07, p9160ff сказал: Может кто подскажет контору, которая победила https ? Очень странное желание. Авторизация на хотспоте — это перехват запроса и подмена ответа. Суть HTTPS в том, чтобы нельзя было перехватить и подменить. Удивительно, что системные интеграторы этого не знают. Вставить ник Quote
vurd Posted March 10, 2018 Posted March 10, 2018 В 20.02.2018 в 18:07, p9160ff сказал: https://global-hotspot.ru/ работаем с ними полгода....полёт нормальный Есть одно но.....авторизация работает только по http. Https - не работает. Пробавал разных поставщиков данной услуги, у всех такая проблема. Может кто подскажет контору, которая победила https ? Любой центр сертификации победил это, но вам откажут, всё равно. По сабжу ТС - http://hotspot.ots-net.ru Вставить ник Quote
TheUser Posted March 10, 2018 Posted March 10, 2018 5 часов назад, alibek сказал: Авторизация на хотспоте — это перехват запроса и подмена ответа. Суть HTTPS в том, чтобы нельзя было перехватить и подменить. Наверное, имеется в виду другое. Мобильные устройства (а их условно 99.9% процентов на хотспотах) при подключении к WiFi точке запускают механизм проверки наличия кэптив портала. Этот механизм работает по http и задача любого хотспота правильно этот момент отработать. Правильно - это довериться мобильному устройству и не осуществлять никаких выборочных разрешающих правил, и не будет никаких проблем с https. Ни-ка-ких. А вот если захочется при этом показывать рекламу, да еще и таргетированную, то тут нужно уже не доверяться мобильному устройству, а запускать свой более хитрый механизм "преавторизации". Вставить ник Quote
murano Posted March 12, 2018 Posted March 12, 2018 В 10.03.2018 в 15:10, alibek сказал: Очень странное желание. Авторизация на хотспоте — это перехват запроса и подмена ответа. Суть HTTPS в том, чтобы нельзя было перехватить и подменить. Удивительно, что системные интеграторы этого не знают. Вы не поняли. На микротике есть механизм отправки формы через POST на внешний сервер идентификации с передачей различных hidden-полей со всякой инфой о клиенте хотспота. Так вот, микротик эти поля тупо не заполняет в форме, если POST отправляется на HTTPS. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.