Impedir determinado dispositivo de logar com voucher
-
Este caso é para fins de estudos. Tenho uma máquina virtual com pfsense em casa para portal de autenticação hotspot. Utilizo em casa pois as contas são todas divididas e sempre alguém acaba esquecendo de realizar o pagamento ou não entrega a parte que lhe cabe na data correta e acaba atrasando e criand juros. Na minha página do hotspot eu disponibilizo determinada conta em aberto e a senha para navegar é a data de vencimento dessa conta, ou seja a pessoa coloca o nome e acaba sendo obrigada a ver a conta para "lembrar da dívida", para acessar a conta coloquei autenticação com php, desse modo somente residentes podem ver. Acontece que em casa sempre tem visitas, amigos, amigos de amigos, parentes e por aí vai….. então para não haver especulações já que a senha é informações pessoais de casa "data e valor da conta", eu disponibilizei na página alguns vouchers e seus respectivos tempos para os visitantes terem acesso, porém o intuito da página é fazer os residentes visualizarem as informações da conta mas pode acabar acontecendo de eles utilizarem os vouchers para logar já que a opção de logins multiplos está ativa pois cada pessoa possui mais de um dispositivo em casa. Será que tem como impedir que estes dispositivos se conectem usando vouchers e conectar somente usando usuário e senha deixando vouchers somente para visitantes?
-
Pelo seu cenário, acredito que somente com outro servidor pfSense.
Ex: Esse servidor atual vc desativa a opção do voucher na sua pagina .php ou no servidor. (assim todos que acessam seu servidor só aparecerá os campos usuário/senha)
Eái vc sobe outro com acesso somente por voucher. (para uso de seus amigos e afins).
Até o momento só penso nessa possibilidade.
-
e se eu reservar ip's para estes dispositivos que eu não quero que faça login com vouchers , será que não tem como bloquear para o ip especifico usando javascript ou php?
-
Sim vc pode bloquear o IP, meu servidor é assim tenho varios IP bloqueados.
Para isso é só informar os IP no Squid na opção ACLS>>Banned Hosts Addressese pronto que utilizar o IP, não vai navegar mesmo tendo posse do Voucher ou Usuário.