Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

kerbynet.cgi

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fefino



Registrato: 24/11/08 12:49
Messaggi: 13

MessaggioInviato: Gio Feb 05, 2009 11:19 am    Oggetto: kerbynet.cgi Rispondi citando

Ciao Fulvio

Avrei necessita di sapere come recuperare la stringa authenticator per ciascun utente per consentire la disconnessione dal captive portal. Purtroppo capita molto spesso che la gente chiuda il pc senza disconnettersi dal captive portal e alla riaccensione navighino senza riautenticarsi. Questo perche' per svariati motivi ho aumentato l' Authenticator Validity a 600 minuti. Capita spesso anche quando si riavvia il pc. Vorrei quindi sviluppare un'interfaccia web in cui ciasun utente possa accedere e cliccando su un url disconnettersi. Riporto in basso un url tipo :

http://captiveportal.ciccio.it:12082/cgi-bin/zscp?Section=CPGW&Action=Disconnect&U=utente&Realm=CICCIO.IT&IP=192.168.28.233&Authenticator=U2FsdGVkX1%2F4pwYzxjj%2Btq6PhVMu%2FkSBJpwmIkz1Bb2tThza2WL54o9isYlczsJN%0D%0AADgDYZuScmvMGrYV8EEI16QQGkFUw8uR%2FHpQgZkkZDjBPE%3D&Powered=ciccio@ciccio.it
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 05, 2009 7:36 pm    Oggetto: Rispondi citando

Non e' facile come dici. Quando un utente si vuole disconnettere, deve dimostrare al gateway captive portal l'autenticitą della sua richiesta passando come parametro l'authenticator (notalo nel link che tu stesso hai postato). Altrimenti, chiunque potrebbe divertirsi a disconnettere altri utenti. Come ben ti renderai conto, l'authenticator, che tra l'altro serve a rinnovare periodicamente l'autenticazione, e' custodito proprio nella finestra popup. Se l'utente chiude inavvertitamente tale finestra, il client non ha piu' modo di dimostrare la sua identita' al captive portal che, trascorso il tempo di validita' dell'authenticator, chiude la connessione. In realta', ho fatto in modo che quando l'utente usa la [x] per chiudere la popup, venga inviata automaticamente una richiesta di disconnessione. Purtroppo non tutti i browser intercettano correttamente tale evento.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Ven Feb 06, 2009 12:51 am    Oggetto: Rispondi citando

Ciao fulvio,

Per esperienza personale.. dato che chiudere una finestra del genere č una Pratica errata da parte dell'utente, io su id un sito dove ho necessitą di tenere traccia dei Login\Logout degli utenti, ho risolto inserendo un windows.alert con scritto "Disconnessione in corso..." e il pulsantino OK.

Il tempo che intercorre tra che l'utente legga il popup e dia OK č abbastanza per permettere ad Internet Exporer in particolare, di caricare il nuovo url.

Se poi ti serve un esempio, dimmelo che prendo il codice in mano e ti mando l'esempio Wink

Ciao!
Top
Profilo Invia messaggio privato
fefino



Registrato: 24/11/08 12:49
Messaggi: 13

MessaggioInviato: Lun Feb 09, 2009 10:01 am    Oggetto: Rispondi citando

Grazie

Ma la stringa authenticator non e' presente pure lato server ? Altrimenti il matching zeroshell come puo' farlo ?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Feb 09, 2009 10:02 pm    Oggetto: Rispondi citando

No, l'authenticator non č custodito in nessun modo sul server. Zeroshell crea l'autenticator usando AES 256 come algoritmo criptografico e lo comunica al client che lo custodisce nella finestra di Popup. Un authenticator ha una durata limitata e pertanto viene cambiato ogni volta che la finestra popup ne chiede il rinnovo.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it