摘要:主要作用是路由確認認證服務器仍然存活�����,沒有死機�,另外一個功能是認證服務器可以收集路由的負載等的信息�。路由器會定時訪問這個腳本,腳本必須回復����,否則將認為認證服務器失效而出錯�。
路由器上wifidog的設置
主要設置鑒權服務器主機名(域名或ip都可以)和加粗鑒權服務器路徑
路由器會請求以下四個地址:
http://認證服務器/路徑/login
http://認證服務器/路徑/auth
http://認證服務器/路徑/ping
http://認證服務器/路徑/portal
http://認證服務器/路徑/gw_message.php
所以我們需要每個請求建立一個文件夾下一個index.php
預備知識
客戶端首次連接wifi�,瀏覽器請求將被重定向到login并攜帶參數
login/?gw_address=路由器ip&gw_port=路由器wifidog的端口&gw_id=用戶id&url=被重定向前用戶瀏覽的地址
(2013版本的wifidog參數多了mac)
而login/index.php需要做的就是驗證通過后再重定向到網關:
http://網關地址:網關端口/wifidog/auth?token=
之后wifidog會啟動一個線程周期性報告用戶狀態:
/auth?stage=&ip=&mac=&token=&incoming=&outgoing=
/auth/index.php則需要返回是否讓該用戶繼續上網,回復格式:Auth:狀態碼(0:拒絕�, 1:驗證通過)
驗證成功后�����,路由器將請求/portal/?gw_id=%s
在/portal/index.php就可以寫重定向到第一次請求的url參數或者重定向到自定義網址了
/ping/index.php的作用就是告訴路由器認證服務器還沒有崩
/gw_message/index.php作用是當認證過程出現錯誤的時候�����,想用戶顯示錯誤信息
開工
我們將完成用戶用賬號密碼方式認證
1.首次重定向:
/login/index.php
query("set names "utf8"");
$result = $db->query("SELECT * FROM user WHERE username="{$username}" AND password="{$password}"");
if($result && $result->num_rows != 0){
//數據庫驗證成功
$token = "";
$pattern="1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLOMNOPQRSTUVWXYZ";
for($i=0;$i<32;$i++)
$token .= $pattern[ rand(0,35) ];
//把token放到數據庫,用于后續驗證(auth/index.php)
$time = time();
$sql = "UPDATE user SET token="{$token}",logintime="{$time}"";
$db->query($sql);
$db->close();
//登陸成功����,跳轉到路由網管指定的頁面.
$url = "http://{$parseUrl["gw_address"]}:{$parseUrl["gw_port"]}/wifidog/auth?token={$token}";
header("Location: ".$url);
}else{
//認證失敗
//直接重定向本頁 請求變成get
$url="http://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
header("Location: ".$url);
}
}else{
//get請求
//一個簡單的表單頁面
$html = <<< EOD
portal login
EOD;
echo $html;
}
2.用戶認證協議:
/auth/?stage=%s&ip=%s&mac=%s&token=%s&incoming=%s&outgoing=%s
參數解釋:
stage: 認證階段���,就logoin和counters兩種
token: login頁面下發的token
incoming: 下載流量
outgoing: 上傳流量
/auth/index.php
query("set names "utf8"");
$token = $parseUrl["token"];
$sql = "SELECT * FROM user WHERE token="{$token}"";
$result = $db->query($sql);
if($result && $result->num_rows != 0){
//token匹配�,驗證通過
echo "Auth:1";
}else{
echo "Auth:0";
}
3.Ping協議
/ping/?gw_id=%s&sys_uptime=%lu&sys_memfree=%u&sys_load=%.2f&wifidog_uptime=%lu
wifidog會向認證服務器發送一些信息,來報告wifidog現在的情況����,這些信息是通過Http協議發送的����,如上的鏈接所示��,參數大概如字面意思�,沒仔細研究過���,而作為認證服務器��,auth_server應回應一個"Pong"。
主要作用是路由確認認證服務器仍然存活����,沒有死機��,另外一個功能是認證服務器可以收集路由的負載等的信息。路由器會定時訪問這個腳本,腳本必須回復Pong,否則將認為認證服務器失效而出錯。
/ping/index.php
4.認證成功后的跳轉
portal/?gw_id=%s
在認證成功后��,wifidog會將用戶重定向至該頁面�����。
/portal/index.php
5.若驗證失敗,則會根據失敗原因跳轉至如下頁面
gw_message.php?message=denied
gw_message.php?message=activate
gw_message.php?message=failed_validation
/gw_message.php
總結
wifidog的認證流程是:
用戶連上wifi���,發起一個訪問網站的請求,如:segmentfault.com
網關根據防火墻規則,將請求重定向本地(路由器的ip)的wifidog端口
wifidog重定向到認證服務器的認證頁面
認證服務器返回登錄頁面讓用戶填寫
用戶填寫后請求認證
認證服務器根據用戶提供數據確定是否符合要求
如果符合要求,認證服務器將用戶重定向路由器網關并攜帶token
網關向認證服務器確定用戶信息
如果符合要求,服務器返回用戶登錄成功的頁面
用戶正常上網
文章版權歸作者所有�����,未經允許請勿轉載,若此文章存在違規行為�����,您可以聯系管理員刪除��。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/21157.html
