Автоматическая авторизация по HTTP/HTTPS
Цитата: vik44 от 30/11/2018, 14:12Столкнули со следующей проблемой...
До определенной версии прошивки авторизация по HTTP у вас проходила, как понимаю, через Базовую авторизацию, что было удобно, так как достаточно было создать "кнопку" (для сотрудника Техподдержки) с действием:
onClick = "window.open('http://Login:Passwd\@IP_ADDR:Port')
нажав которую в браузере он сразу получал новое окно с уже подключенным устройством (логины, пароли, порты брались из базы) ...
Теперь тоже действие приводит только к открытию окна с новой формой авторизации, в которою необходимые данные автоматически не передаются... ну и понятно почему...
Вопрос - как автоматически заполнять и проходить новую форму авторизации на ваших устройствах ??
Столкнули со следующей проблемой...
До определенной версии прошивки авторизация по HTTP у вас проходила, как понимаю, через Базовую авторизацию, что было удобно, так как достаточно было создать "кнопку" (для сотрудника Техподдержки) с действием:
onClick = "window.open('http://Login:Passwd\@IP_ADDR:Port')
нажав которую в браузере он сразу получал новое окно с уже подключенным устройством (логины, пароли, порты брались из базы) ...
Теперь тоже действие приводит только к открытию окна с новой формой авторизации, в которою необходимые данные автоматически не передаются... ну и понятно почему...
Вопрос - как автоматически заполнять и проходить новую форму авторизации на ваших устройствах ??
Цитата: sfstudio от 30/11/2018, 15:56Ну это вопрос наверное не из области роутеростроения, а из области даже ХЗ, плагинописательства для браузеров. Всмысле распознование кнопок и полей и/или передачи данных непосредственно в запросе.
Щас подключим Sadler`а.
Ну это вопрос наверное не из области роутеростроения, а из области даже ХЗ, плагинописательства для браузеров. Всмысле распознование кнопок и полей и/или передачи данных непосредственно в запросе.
Щас подключим Sadler`а.
Цитата: Sadler от 30/11/2018, 18:01В принципе, мы могли бы вернуть возможность basic-авторизации (только на форме входа, а не куда угодно) специально для подобных случаев. Мне кажется это более разумным выходом, чем создание какого-то специального api для программного входа.
В принципе, мы могли бы вернуть возможность basic-авторизации (только на форме входа, а не куда угодно) специально для подобных случаев. Мне кажется это более разумным выходом, чем создание какого-то специального api для программного входа.
Цитата: sfstudio от 30/11/2018, 18:04Не то не то не разумно. =) Помниться такие формы авторизации дёргались вгетом вполне. Там же у тебя в post всяко же тупо передаются данные или как? Тут какого-то апи не надо, нужно просто отдать то что форма хочет и кнопку нажать из скрипта. Ну если я правильно понял хотелку.
Вообще можно посмотреть расширения к браузерам их тонна всяких автовходов и автовводов.
Если уже решили уйти от basic то нефиг оглядываться.
Не то не то не разумно. =) Помниться такие формы авторизации дёргались вгетом вполне. Там же у тебя в post всяко же тупо передаются данные или как? Тут какого-то апи не надо, нужно просто отдать то что форма хочет и кнопку нажать из скрипта. Ну если я правильно понял хотелку.
Вообще можно посмотреть расширения к браузерам их тонна всяких автовходов и автовводов.
Если уже решили уйти от basic то нефиг оглядываться.
Цитата: Sadler от 30/11/2018, 18:13Там же у тебя в post всяко же тупо передаются данные или как?
Да, но то, что сейчас это можно решить простым POST-запросом без привязки к выдаваемой сервером форме, скорее потенциальная угроза безопасности, нежели приятная фича, так что я хотел бы от неё со временем избавиться.
Там же у тебя в post всяко же тупо передаются данные или как?
Да, но то, что сейчас это можно решить простым POST-запросом без привязки к выдаваемой сервером форме, скорее потенциальная угроза безопасности, нежели приятная фича, так что я хотел бы от неё со временем избавиться.
Цитата: sfstudio от 30/11/2018, 18:16Ну значит нужно смотреть в сторону автозаполнялок и форм в браузерах. Цель я как понимаю обслуживающему персоналу обеспечить вход по базе забитых паролей.
Хотя вот честно вообще надо бы от такого подхода отказываться и юзать или ACS или Wive-NG Control. Всё что надо и может крутить оператор (хотя блин сколько копий сломано) там есть. Wive-NG-CONTROL ещё и статистику накапливает.
Ну значит нужно смотреть в сторону автозаполнялок и форм в браузерах. Цель я как понимаю обслуживающему персоналу обеспечить вход по базе забитых паролей.
Хотя вот честно вообще надо бы от такого подхода отказываться и юзать или ACS или Wive-NG Control. Всё что надо и может крутить оператор (хотя блин сколько копий сломано) там есть. Wive-NG-CONTROL ещё и статистику накапливает.
Цитата: sfstudio от 30/11/2018, 19:13В лоб типа вот так https://chrome.google.com/webstore/search/autologin
Под FF есть OSS https://addons.mozilla.org/ru/firefox/addon/autoauth/?src=search
В лоб типа вот так https://chrome.google.com/webstore/search/autologin
Под FF есть OSS https://addons.mozilla.org/ru/firefox/addon/autoauth/?src=search
Цитата: vik44 от 30/11/2018, 19:45Цитата: sfstudio от 30/11/2018, 18:16Цель я как понимаю обслуживающему персоналу обеспечить вход по базе забитых паролей.
Точно ... на данный момент они нажимают у себя на странице кнопку "подключиться", а потом копи-паст переносят в форму логин-пароль, что не очень удобно...
Хотя вот честно вообще надо бы от такого подхода отказываться и юзать или ACS или Wive-NG Control. Всё что надо и может крутить оператор (хотя блин сколько копий сломано) там есть. Wive-NG-CONTROL ещё и статистику накапливает.
Wive-control скорее всего не покатит (в полной мере), так как кроме СНР еще гора всевозможных моделей и настройки в одной базе... Как понимаю, готового решения нет, поэтому просьба направить, где можно поискать что-либо для автозаполнения подобных форм (очевидно через JS) или как это создавать (если конечно в курсе где)... Автосохранялки паролей в браузере не катят, так как в этом случае нужно хоть раз ввести данные вручную и храняться они в браузере, а не подхватываются из БД.
Те, с кем говорил на эту тему, утверждают, что это невозможно, так как каждое соединение - это изолированная сессия и нет возможности передать в нее данные из другой ...
Цитата: sfstudio от 30/11/2018, 18:16Цель я как понимаю обслуживающему персоналу обеспечить вход по базе забитых паролей.
Точно ... на данный момент они нажимают у себя на странице кнопку "подключиться", а потом копи-паст переносят в форму логин-пароль, что не очень удобно...
Хотя вот честно вообще надо бы от такого подхода отказываться и юзать или ACS или Wive-NG Control. Всё что надо и может крутить оператор (хотя блин сколько копий сломано) там есть. Wive-NG-CONTROL ещё и статистику накапливает.
Wive-control скорее всего не покатит (в полной мере), так как кроме СНР еще гора всевозможных моделей и настройки в одной базе... Как понимаю, готового решения нет, поэтому просьба направить, где можно поискать что-либо для автозаполнения подобных форм (очевидно через JS) или как это создавать (если конечно в курсе где)... Автосохранялки паролей в браузере не катят, так как в этом случае нужно хоть раз ввести данные вручную и храняться они в браузере, а не подхватываются из БД.
Те, с кем говорил на эту тему, утверждают, что это невозможно, так как каждое соединение - это изолированная сессия и нет возможности передать в нее данные из другой ...
Цитата: sfstudio от 30/11/2018, 19:56Ну вот тут я ХЗ.
Однако решение искать под ваши хотелки вам придётся в любом случае. Т.к. отказ от basic аутентификации идёт семимильными шагами в т.ч. в embedded. ИМХО брать плагин для автозапонения какой-нить опенсорсный и допиливать его до подтягивания пароля из БД. Увы больше тут ничего не придумывается с лёту.
Ну и почему не канает ACS или Wive-Control. TR в каком-то виде нынче многие умеют. Wive-control да, Wive специфична.
Но опять таки, кто мешает посылать в зависимости от типа устройства либо в рожу управления девайсами под Wive, либо уже непосредственно на девайс. Число сущностей таки не увеличивается, а сокращается.
В общем я ХЗ как тут лучше поступить не видя всей картины изнутри. Те кто хотели это дело автоматизировать собсно и заказывали у нас поддержку TR-069 и более старших версий.
Может пора смотреть в ту сторону? Ну раз так руки тянуться порулить.
Ну вот тут я ХЗ.
Однако решение искать под ваши хотелки вам придётся в любом случае. Т.к. отказ от basic аутентификации идёт семимильными шагами в т.ч. в embedded. ИМХО брать плагин для автозапонения какой-нить опенсорсный и допиливать его до подтягивания пароля из БД. Увы больше тут ничего не придумывается с лёту.
Ну и почему не канает ACS или Wive-Control. TR в каком-то виде нынче многие умеют. Wive-control да, Wive специфична.
Но опять таки, кто мешает посылать в зависимости от типа устройства либо в рожу управления девайсами под Wive, либо уже непосредственно на девайс. Число сущностей таки не увеличивается, а сокращается.
В общем я ХЗ как тут лучше поступить не видя всей картины изнутри. Те кто хотели это дело автоматизировать собсно и заказывали у нас поддержку TR-069 и более старших версий.
Может пора смотреть в ту сторону? Ну раз так руки тянуться порулить.
Цитата: vik44 от 30/11/2018, 21:07Ясно - подумаем, что можно сделать...
Для Техслужбы - таки хотелось оставить стандартную вэб-морду, а не писать свою, отображая данные, получаемые консольно-командным способом через скрипты... поэтому и вопрос по авторизации возник...
А где взять инфо по реализации TR-069 на SNR-CPE-xxx? Что и как может...
А так, наверное, по этой теме все, если вдруг у кого не появится решение...
Ясно - подумаем, что можно сделать...
Для Техслужбы - таки хотелось оставить стандартную вэб-морду, а не писать свою, отображая данные, получаемые консольно-командным способом через скрипты... поэтому и вопрос по авторизации возник...
А где взять инфо по реализации TR-069 на SNR-CPE-xxx? Что и как может...
А так, наверное, по этой теме все, если вдруг у кого не появится решение...
Цитата: sfstudio от 30/11/2018, 21:14Цитата: vik44 от 30/11/2018, 21:07Ясно - подумаем, что можно сделать...
Для Техслужбы - таки хотелось оставить стандартную вэб-морду, а не писать свою, отображая данные, получаемые консольно-командным способом через скрипты... поэтому и вопрос по авторизации возник...
В CONTROL всё автоматизировано уже и рожа есть и в базу всё сохраняется в банальный мускул. Вы бы хоть бы запросили бы да покрутили.
А где взять инфо по реализации TR-069 на SNR-CPE-xxx? Что и как может...
Как и с контролом запросить на wifi@nag.ru они подскажут что и как развернуть и с какими ACS совместимо. Как бы ответная часть на них, наша часть роутерная.
А так, наверное, по этой теме все, если вдруг у кого не появится решение...
Ну тема висит, если что-нить в бошку придёт (как оно обычно и бывает) или наткнусь внезапно на готовое, ессно свисну. Тут соль в том, что изначально подход так себе с уями и поператорами. Учитывая, что делать там им особо не чего.
Канал сменить? Ну дык тоже на уровне плацебо. А статистику прекрасно control собирает и можно даже откатиться и посмотреть что там происходило. Ну или просто по ssh в cli глянуть диагностику базовую.
Как бы железка ориентирована на то, что бы в неё не лазить. Меньше её трогаешь - лучше работает. =)
Цитата: vik44 от 30/11/2018, 21:07Ясно - подумаем, что можно сделать...
Для Техслужбы - таки хотелось оставить стандартную вэб-морду, а не писать свою, отображая данные, получаемые консольно-командным способом через скрипты... поэтому и вопрос по авторизации возник...
В CONTROL всё автоматизировано уже и рожа есть и в базу всё сохраняется в банальный мускул. Вы бы хоть бы запросили бы да покрутили.
А где взять инфо по реализации TR-069 на SNR-CPE-xxx? Что и как может...
Как и с контролом запросить на wifi@nag.ru они подскажут что и как развернуть и с какими ACS совместимо. Как бы ответная часть на них, наша часть роутерная.
А так, наверное, по этой теме все, если вдруг у кого не появится решение...
Ну тема висит, если что-нить в бошку придёт (как оно обычно и бывает) или наткнусь внезапно на готовое, ессно свисну. Тут соль в том, что изначально подход так себе с уями и поператорами. Учитывая, что делать там им особо не чего.
Канал сменить? Ну дык тоже на уровне плацебо. А статистику прекрасно control собирает и можно даже откатиться и посмотреть что там происходило. Ну или просто по ssh в cli глянуть диагностику базовую.
Как бы железка ориентирована на то, что бы в неё не лазить. Меньше её трогаешь - лучше работает. =)
Цитата: vik44 от 30/11/2018, 21:44ок, спасибо, попробуем...
ок, спасибо, попробуем...
