<div dir="ltr">20 апреля 2013 г., 12:15 пользователь Аксельрод Александр <span dir="ltr"><<a href="mailto:alexakselrod@yandex.ru" target="_blank">alexakselrod@yandex.ru</a>></span> написал:<br><div class="gmail_extra">
<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Рассмотрим простой use-case:<br>
<br>
1. студент Вася пришел в кафе и включил ноут;<br>
2. он подключается к WiFi сети, и заходит на yandex;<br>
3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;<br>
4. сервис говорит, что про такого UUID ничего не слышал, не пускать;<br>
5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;<br>
4. Вася вводит номер;<br>
5. captive-портал передает номер мобилы стороннему сервису по HTTP;<br>
6. сторонний сервис на мобилу присылает секретный код;<br>
7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";<br>
8. Вася вводит секретный код;<br>
9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?<br>
10. сервис говорит -- пускать;<br>
11. Вася перенаправляется на yandex;<br>
12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?<br>
13. Сервис всегда отвечает Пускать.<br>
<br>
Вот какой стек технологий тут можно предложить?<br></blockquote><div><br></div>nfqueue это если прям на каждый запрос проверять.</div><div class="gmail_quote">Но мне кажется лучше просто тех кому еще не разрешено перенаправлять на портал и там у них запрашивать все что надо и когда им будет разрешено вносить их в ipset разрешенных.<br>
<div> </div></div></div></div>