Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Автоматическая авторизация по HTTP/HTTPS

Столкнули со следующей проблемой...

До определенной версии прошивки авторизация по HTTP у вас проходила, как понимаю, через Базовую авторизацию, что было удобно, так как достаточно было создать "кнопку" (для сотрудника Техподдержки) с действием:

onClick = "window.open('http://Login:Passwd\@IP_ADDR:Port')

нажав которую в браузере он сразу получал новое окно с уже подключенным устройством (логины, пароли, порты брались из базы) ...

Теперь тоже действие приводит только к открытию окна с новой формой авторизации, в которою необходимые данные автоматически не передаются... ну и понятно почему...

Вопрос - как автоматически заполнять и проходить новую форму авторизации на ваших устройствах ??

 

Ну это вопрос наверное не из области роутеростроения, а из области даже ХЗ, плагинописательства для браузеров. Всмысле распознование кнопок и полей и/или передачи данных непосредственно в запросе.

Щас подключим Sadler`а.

 

В принципе, мы могли бы вернуть возможность basic-авторизации (только на форме входа, а не куда угодно) специально для подобных случаев. Мне кажется это более разумным выходом, чем создание какого-то специального api для программного входа.

Не то не то не разумно. =) Помниться такие формы авторизации дёргались вгетом вполне. Там же у тебя в post всяко же тупо передаются данные или как? Тут какого-то апи не надо, нужно просто отдать то что форма хочет и кнопку нажать из скрипта. Ну если я правильно понял хотелку.

Вообще можно посмотреть расширения к браузерам их тонна всяких автовходов и автовводов.

Если уже решили уйти от basic то нефиг оглядываться.

Там же у тебя в post всяко же тупо передаются данные или как?

Да, но то, что сейчас это можно решить простым POST-запросом без привязки к выдаваемой сервером форме, скорее потенциальная угроза безопасности, нежели приятная фича, так что я хотел бы от неё со временем избавиться.

Ну значит нужно смотреть в сторону автозаполнялок и форм в браузерах. Цель я как понимаю обслуживающему персоналу обеспечить вход по базе забитых паролей.

Хотя вот честно вообще надо бы от такого подхода отказываться и юзать или ACS или Wive-NG Control. Всё что надо и может крутить оператор (хотя блин сколько копий сломано) там есть. Wive-NG-CONTROL ещё и статистику накапливает.

В лоб типа вот так https://chrome.google.com/webstore/search/autologin

Под FF есть OSS https://addons.mozilla.org/ru/firefox/addon/autoauth/?src=search

 

Цитата: sfstudio от 30/11/2018, 18:16

Цель я как понимаю обслуживающему персоналу обеспечить вход по базе забитых паролей.

Точно ... на данный момент они нажимают у себя на странице кнопку "подключиться", а потом копи-паст переносят в форму логин-пароль, что не очень удобно...

Хотя вот честно вообще надо бы от такого подхода отказываться и юзать или ACS или Wive-NG Control. Всё что надо и может крутить оператор (хотя блин сколько копий сломано) там есть. Wive-NG-CONTROL ещё и статистику накапливает.

Wive-control скорее всего не покатит (в полной мере), так как кроме СНР еще гора всевозможных моделей и настройки в одной базе... Как понимаю, готового решения нет, поэтому просьба направить, где можно поискать что-либо для автозаполнения подобных форм (очевидно через JS) или как это создавать (если конечно в курсе где)... Автосохранялки паролей в браузере не катят, так как в этом случае нужно хоть раз ввести данные вручную и храняться они в браузере, а не подхватываются из БД.

Те, с кем говорил на эту тему,  утверждают, что это невозможно, так как каждое соединение - это изолированная сессия и нет возможности передать в нее данные из другой ...

Ну вот тут я ХЗ.

Однако решение искать под ваши хотелки вам придётся  в любом случае. Т.к. отказ от basic аутентификации идёт семимильными шагами в т.ч. в embedded. ИМХО брать плагин для автозапонения какой-нить опенсорсный и допиливать его до подтягивания пароля из БД. Увы больше тут ничего не придумывается с лёту.

Ну и почему не канает ACS или Wive-Control. TR в каком-то виде нынче многие умеют. Wive-control да, Wive специфична.

Но опять таки, кто мешает посылать в зависимости от типа устройства либо в рожу управления девайсами под Wive, либо уже непосредственно на девайс. Число сущностей таки не увеличивается, а сокращается.

В общем я ХЗ как тут лучше поступить не видя всей картины изнутри. Те кто хотели это дело автоматизировать собсно и заказывали у нас поддержку TR-069 и более старших версий.

Может пора смотреть в ту сторону? Ну раз так руки тянуться порулить.

Ясно - подумаем, что можно сделать...

Для Техслужбы - таки хотелось оставить стандартную вэб-морду, а не писать свою, отображая данные, получаемые консольно-командным способом через скрипты... поэтому и вопрос по авторизации возник...

А где взять инфо по реализации TR-069 на SNR-CPE-xxx? Что и как может...

А так, наверное, по этой теме все, если вдруг у кого не появится решение...

Цитата: vik44 от 30/11/2018, 21:07

Ясно - подумаем, что можно сделать...

Для Техслужбы - таки хотелось оставить стандартную вэб-морду, а не писать свою, отображая данные, получаемые консольно-командным способом через скрипты... поэтому и вопрос по авторизации возник...

В CONTROL всё автоматизировано уже и рожа есть и в базу всё сохраняется в банальный мускул. Вы бы хоть бы запросили бы да покрутили.

А где взять инфо по реализации TR-069 на SNR-CPE-xxx? Что и как может...

Как и с контролом запросить на wifi@nag.ru они подскажут что и как развернуть и с какими ACS совместимо. Как бы ответная часть на них, наша часть роутерная.

А так, наверное, по этой теме все, если вдруг у кого не появится решение...

Ну тема висит, если что-нить в бошку придёт (как оно обычно и бывает) или наткнусь внезапно на готовое, ессно свисну. Тут соль в том, что изначально подход так себе с уями и поператорами. Учитывая, что делать там им особо не чего.

Канал сменить? Ну дык тоже на уровне плацебо. А статистику прекрасно control собирает и можно даже откатиться и посмотреть что там происходило. Ну или просто по ssh в cli глянуть диагностику базовую.

Как бы железка ориентирована на то, что бы в неё не лазить. Меньше её трогаешь - лучше работает. =)

 

ок, спасибо, попробуем...

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: