RE: portail captif sans sms [ Répondre ] Par : Francois Raoult on 2017-06-10 00:11 | [forum:486373] |
Ca casse quasiment tout l'intérêt d'Alcasar il me semble. L'intérêt étant en effet de pouvoir logger les connexion, les archiver pendant 1 an, et de pouvoir les relier à une personne physique si nécessaire (si les autorités judiciaires demande les logs). C'est possible avec un numéro de téléphone (donc SMS), mais pas si on laisse l'utilisateur choisir le username qu'il veut sans qu'on puisse le relier à quelqu'un de réel... Par contre, ce qui serait pas mal, ce serait de pouvoir utiliser une base de donnée existante (base qui ne soit pas nécessairement un serveur LDAP) Par exemple dans une association, pouvoir utiliser la BDD MySQL ou SQLite des adhérents. La "clé" (le username) pouvant par exemple être alors le numéro d'adhérent. J'imagine la chose ainsi : Sur l'interface d'administration, on indique : - Le driver à utiliser (mysql, postgres, oracle, sqlite, etc.) - Le serveur sur lequel se trouve la BDD (ou le fichier si sqlite - prévoir la possibilité d'une connexion NFS ou SMB) - Le mot de passe de connexion éventuel à la BDD - Eventuellement le port de connexion (3306 par défaut pour mysql) - Le nom de la BDD à utiliser - Le nom de la table dans lequel se trouve le username à utiliser - Le nom du champ dans lequel se trouve le username à utiliser - Le cas échéant, le nom de la table et du champ dans lequel se trouve l'éventuel password déjà existant à utiliser - Eventuellement, la fonction SQL ou PHP + clé à utiliser pour la comparaison des password (SHA1, MD5, etc) Le fonctionnement pourrait alors être le suivant : - Lorsque l'utilisateur cherche à se connecter, il a une option "auto-enregistrement" comme par SMS mais cette fois par une base existante - Il indique alors son "username" (par exemple, son numéro d'adhérent, son matricule d'employé, etc.) et le mot de passe déjà existant ou celui qu'il choisi - Le système se connecte à la base de donnée et effectue un SELECT pour vérifier le nom d'utilisateur et le mot de passe. - Si l'utilisateur existe et que, le cas échéant, le mot de passe est correct, les données sont importés dans la BDD d'Alcasar. - Et Go ! |
portail captif sans sms [ Répondre ] Par : Yann Rivalin on 2017-06-09 20:12 | [forum:486372] |
bonjour Existe t'il un moyen de permettre une connexion via le portail captif mais sans utiliser les sms, c'est a dire par une demande et un accord d'authentification directement par l'intermédiaire du portail. On nous demande un nom de user, un password et on valide l'accord d'utilisation et on se connecte pour un temps déterminé. merci de me dire s'il y a déjà une discussion la dessus. |