Impedir determinado dispositivo de logar com voucher



  • Este caso é para fins de estudos. Tenho uma máquina virtual com pfsense em casa para portal de autenticação hotspot. Utilizo em casa pois as contas são todas divididas e sempre alguém acaba esquecendo de realizar o pagamento ou não entrega a parte que lhe cabe na data correta e acaba atrasando e criand juros. Na minha página do hotspot eu disponibilizo determinada conta em aberto e a senha para navegar é a data de vencimento dessa conta, ou seja a pessoa coloca o nome e acaba sendo obrigada a ver a conta para "lembrar da dívida", para acessar a conta coloquei autenticação com php, desse modo somente residentes podem ver. Acontece que em casa sempre tem visitas, amigos, amigos de amigos, parentes e por aí vai….. então para não haver especulações já que a senha é informações pessoais de casa "data e valor da conta", eu disponibilizei na página alguns vouchers e seus respectivos tempos para os visitantes terem acesso, porém o intuito da página é fazer os residentes visualizarem as informações da conta mas pode acabar acontecendo de eles utilizarem os vouchers para logar já que a opção de logins multiplos está ativa pois cada pessoa possui mais de um dispositivo em casa. Será que tem como impedir que estes dispositivos se conectem usando vouchers e conectar somente usando usuário e senha deixando vouchers somente para visitantes?



  • Pelo seu cenário, acredito que somente com outro servidor pfSense.

    Ex: Esse servidor atual  vc desativa a opção do voucher na sua pagina .php ou no servidor.  (assim todos que acessam seu servidor só aparecerá os campos usuário/senha)

    Eái vc sobe outro com acesso somente por voucher. (para uso de seus amigos e afins).

    Até o momento só penso nessa possibilidade.



  • e se eu reservar ip's para estes dispositivos que eu não quero que faça login com vouchers , será que não tem como bloquear para o ip especifico usando javascript ou php?



  • Sim vc pode bloquear o IP, meu servidor é assim tenho varios IP bloqueados.
    Para isso é só informar os IP no Squid na opção ACLS>>Banned Hosts Addresses

    e pronto que utilizar o IP, não vai navegar mesmo tendo posse do Voucher ou Usuário.


Log in to reply