M-a-x-Z Posted April 20, 2018 Posted April 20, 2018 Сейчас очень много систем с веб-аутентификацией. В Wi-Fi и даже в кабеле. Пользователь, обычно в браузере пытается зайти на нужную страницу и его форвардит на страницу входа. Технически всё понятно - пограничный маршрутник меняет IP-адрес назначения в IP-пакете, следующем на произвольный сервер, порт 80. Но с давнего времени андроиды, а с недавнего времени десктопы (в FF, например) стали выводить плашку "требуется аутентификация в сети. Перейти на страницу входа?" пользователю вместо прямого форварда. Вопрос чисто теоретический: а как браузер узнаёт, что форвард выполнил именно шлюз доступа в интернет? Ведь в обратных пакета от портала, как я понимаю, тоже происходит обратная подмена адреса источника на тот, к которому клиент обращался изначально. И как это работает для HTTPS, ведь там тоже не выдаётся страшное сообщение о том, что подмена узла, В всё тоже нейтральное предупреждение о наличие Captive-портала. То ли в гугле забанили, то ли не могу правильно вопрос сформулировать. Может кто подкинет инфу, где почитать можно про логику браузеров. Вставить ник Quote
ShyLion Posted April 20, 2018 Posted April 20, 2018 22 minutes ago, M-a-x-Z said: Вопрос чисто теоретический: а как браузер узнаёт, что форвард выполнил именно шлюз доступа в интернет? Запрашивает документ с заранее известным содержимым. Если в ответе не то, что должно быть - портал. 23 minutes ago, M-a-x-Z said: И как это работает для HTTPS Никак не работает. Вставить ник Quote
M-a-x-Z Posted April 20, 2018 Author Posted April 20, 2018 А есть какие-то таблицы по браузерам - кто куда лезет или rfc описание алгоритма или устоявшийся термин-название? Вставить ник Quote
alibek Posted April 20, 2018 Posted April 20, 2018 3 часа назад, M-a-x-Z сказал: А есть какие-то таблицы по браузерам По браузерам смысла в таких таблицах мало. По ОС нужно смотреть. Вставить ник Quote
ShyLion Posted April 20, 2018 Posted April 20, 2018 Тут каждый суслик агроном, покачто. Не договариваются я думаю намеренно, чтобы порталостроители не могли обманывать девайсы и подсовывать всякое нехорошее. Вставить ник Quote
TheUser Posted April 20, 2018 Posted April 20, 2018 4 часа назад, alibek сказал: По браузерам смысла в таких таблицах мало. По ОС нужно смотреть. По ОС + производителям. У Apple эта тема стандартизирована, гуглится по Apple Captive Network Assistant. А у Андройдов - херачат кто во что горазд. Поэтому периодически приходится смотреть логи WiFi хотспота и выцеплять оттуда новые адреса. Кстати, оказывается, даже RFC пол это дело запилили - 7710, https://tools.ietf.org/html/rfc7710 Вставить ник Quote
alibek Posted April 20, 2018 Posted April 20, 2018 25 минут назад, TheUser сказал: А у Андройдов - херачат кто во что горазд И у андроидов тоже стандарт, что-то типа http://connectivitycheck.gstatic.com/generate_204. Вставить ник Quote
TheUser Posted April 20, 2018 Posted April 20, 2018 51 минуту назад, alibek сказал: И у андроидов тоже стандарт, что-то типа http://connectivitycheck.gstatic.com/generate_204. Этот стандарт соблюдает, видимо, только сам гугл. Для остальных производителей на базе Андройда приходилось добавлять кучу дерьма. Вставить ник Quote
M-a-x-Z Posted April 22, 2018 Author Posted April 22, 2018 В 20.04.2018 в 17:50, TheUser сказал: Кстати, оказывается, даже RFC пол это дело запилили - 7710, https://tools.ietf.org/html/rfc7710 "Code: The Captive-Portal DHCPv4 option (160) (one octet)" - очень интересно, удобно и логично. Жаль, что походу все колхозят ((( Ща РКН детекторы каптив-порталов-то поблокирует (( Вставить ник Quote
alibek Posted April 22, 2018 Posted April 22, 2018 1 час назад, M-a-x-Z сказал: очень интересно, удобно и логично Только не работает. Вставить ник Quote
M-a-x-Z Posted April 22, 2018 Author Posted April 22, 2018 58 минут назад, alibek сказал: Только не работает. Не "не работает", а "никто не поддерживает" ((( Вставить ник Quote
ShyLion Posted April 23, 2018 Posted April 23, 2018 Коллеги, какой смысл "стандартизировать" проверку наличия каптива? С точки зрения ОС и бразуера достаточно зафиксировать сам факт наличия каптива и уведомить пользователя, чтобы тот предпринял какие-то действия. Вставить ник Quote
alibek Posted April 23, 2018 Posted April 23, 2018 Ну потому что переадресации могут быть разными — нет денег, запрещенный ресурс, обязательное рекламное объявление. Вставить ник Quote
ShyLion Posted April 23, 2018 Posted April 23, 2018 1 minute ago, alibek said: Ну потому что переадресации могут быть разными — нет денег, запрещенный ресурс, обязательное рекламное объявление. Какая разница какие причины? Выводи приглашение и все, администратор портала сам решит какую фигу показать. Потом, проверки на портал должны быть периодическими, потому что оператор может всунуть свою говнорекламу внезапно в работающий сеанс (что я в данный момент горожу, по заданию руководства). Вставить ник Quote
alibek Posted April 23, 2018 Posted April 23, 2018 24 минуты назад, ShyLion сказал: потому что оператор может всунуть свою говнорекламу внезапно в работающий сеанс Это даже в HTTP может работать очень криво. А в HTTPS просто не будет работать. Встраивать рекламу можно было хотя бы 5 лет назад, сейчас уже поздно. Вставить ник Quote
ShyLion Posted April 23, 2018 Posted April 23, 2018 Это да. Но им хоть кол на голове чеши - хотим впаривать рекламу, аж кушать не можем. На мои возражения что таким сервисом пользоваться будут один-два раза - пофиг. Вставить ник Quote
Ivan_83 Posted April 23, 2018 Posted April 23, 2018 1 час назад, ShyLion сказал: Это да. Но им хоть кол на голове чеши - хотим впаривать рекламу, аж кушать не можем. На мои возражения что таким сервисом пользоваться будут один-два раза - пофиг. Так пошли их, пусть комунить ещё моск выносят. Вставить ник Quote
ShyLion Posted April 23, 2018 Posted April 23, 2018 4 minutes ago, Ivan_83 said: Так пошли их, пусть комунить ещё моск выносят. Эээ, а кто мне будет денюшку платить тогда? :) Без денюшков скучно жить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.