Выход из Интернет-центра

[The_Immortal]

Господа, прошу простить за столь глупый вопрос, но не могли вы сориентировать где в Интернет-центре NDMS v2 найти кнопку Выхода (Logout)? Что-то обыскался...

Спасибо!

[Le ecureuil]

@ndm тут вот люди интересуются насчет сроков. Подскажешь?

[The_Immortal]

Да-да, люди всё ещё интересуются  Появилось ли?

[AndreBA]

12 минуты назад, The_Immortal сказал:

Господа, прошу простить за столь глупый вопрос, но не могли вы сориентировать где в Интернет-центре NDMS v2 найти кнопку Выхода (Logout)? Что-то обыскался...

Спасибо!

Что то такого и небыло.  Не сохраняете пароль в браузере.

[The_Immortal]

Вообще-то было. Правда, я может путаю с NDMS v1, но кнопочку Logout я на каких-то Зикселях видел.

Я зашел в Интернет-центр с чужого компьютера (почему я это сделал - уже другой вопрос), пароль в браузере не сохранял. После определенных манипуляций желаю сию же секунду (а не через установленное время - cloud control client session timeout) завершить сессию - это абсолютно обыденная функция, которую можно обнаружить в любом роутере, как мне кажется.

Как принудительно завершить WEB-сессию пользователя в NDMS v2?

Изменено 31 мая, 2017 пользователем The_Immortal

[Le ecureuil]

4 часа назад, The_Immortal сказал:

Вообще-то было. Правда, я может путаю с NDMS v1, но кнопочку Logout я на каких-то Зикселях видел.

Я зашел в Интернет-центр с чужого компьютера (почему я это сделал - уже другой вопрос), пароль в браузере не сохранял. После определенных манипуляций желаю сию же секунду (а не через установленное время - cloud control client session timeout) завершить сессию - это абсолютно обыденная функция, которую можно обнаружить в любом роутере, как мне кажется.

Как принудительно завершить WEB-сессию пользователя в NDMS v2?

Управлением сессиями в данном случае занимается браузер, а не Keenetic.

Нужно сбросить настройки digest-авторизации в браузере.

Сделать это программно невозможно, только если плагин поставите к Firefox или Chrome.

[The_Immortal]

2 часа назад, Le ecureuil сказал:

только если плагин поставите к Firefox или Chrome

Да, действительно есть рабочие решения. Однако, это в целом неудобно...

2 часа назад, Le ecureuil сказал:

Управлением сессиями в данном случае занимается браузер, а не Keenetic.

Под "данным случаем" подразумеваются все Keenetic'и? Ибо, как я ранее писал:

7 часов назад, The_Immortal сказал:

это абсолютно обыденная функция, которую можно обнаружить в любом роутере, как мне кажется.

К примеру, зашел я на стоковые прошивки по девайсам от Netgear, Asus, TP-LINK, D-Link - везде есть ссылочка "Выход" под любым браузером. Получаются, все эти устройства не используют вышеобозначеннную дайджест-авторизацию?

 

Изменено 31 мая, 2017 пользователем The_Immortal

[iggo]

2 часа назад, The_Immortal сказал:

Да, действительно есть рабочие решения.

Поделитесь, какие есть под Windows

Вообще, вопрос интересный...

[IgaX]

5 часов назад, Le ecureuil сказал:

Управлением сессиями в данном случае занимается браузер

А как же "больше хаков вкусных и разных"? Уже ведь было.

5 часов назад, Le ecureuil сказал:

Сделать это программно невозможно, только если плагин поставите

Совершил "чудо" минутным копипастом в лоб некрасиво на href (кнопку не перекрашивал, просто продублировал "Приложения"):

Скрытый текст

Кликнул по "дублю", получил ожидаемо:

Скрытый текст

Закрыл, попробовал перейти на вкладку #security.acl:

Скрытый текст

В логе ожидаемо:

(conn: *4895338) user "logout" was not found in config, client: 78.47.125.180

Зарезервировать logout в системе и подавить для него ошибку в логе, наверное, не будет сложно. Для IE и этого не потребуется. Кнопку можно показывать в тех браузерах, где точно работает (интересно, где не сможет). В общих случаях пользователям будет достаточно.

[IgaX]

15 минут назад, iggo сказал:

Поделитесь, какие есть

Да, по идее, для любого браузера сделать закладку, где в качестве ссылки указать а-ля:

javascript:(function(c){var a,b="Пятачок покинул здание.";try{a=document.execCommand("ClearAuthenticationCache")}catch(d){}a||((a=window.XMLHttpRequest?new window.XMLHttpRequest:window.ActiveXObject?new ActiveXObject("Microsoft.XMLHTTP"):void 0)?(a.open("HEAD",c||location.href,!0,"logout",(new Date).getTime().toString()),a.send(""),a=1):a=void 0);a||(b="Your browser is too old or too weird to support log out functionality. Close all windows and restart the browser.");alert(b)})(/*pass safeLocation here if you need*/);

.. и для выхода из админки просто по этой закладке тапать/кликать (находясь на вкладке с админкой) .. проверил, работает вроде.

[Le ecureuil]

41 минуту назад, IgaX сказал:

А как же "больше хаков вкусных и разных"? Уже ведь было.

Совершил "чудо" минутным копипастом в лоб некрасиво на href (кнопку не перекрашивал, просто продублировал "Приложения"):

  Показать содержимое

Кликнул по "дублю", получил ожидаемо:

  Показать содержимое

Закрыл, попробовал перейти на вкладку #security.acl:

  Показать содержимое

В логе ожидаемо:

(conn: *4895338) user "logout" was not found in config, client: 78.47.125.180

Зарезервировать logout в системе и подавить для него ошибку в логе, наверное, не будет сложно. Для IE и этого не потребуется. Кнопку можно показывать в тех браузерах, где точно работает (интересно, где не сможет). В общих случаях пользователям будет достаточно.

Ну можно конечно, только у нас в планах сразу сделать нормальную авторизацию на уровне Web приложения + SSL, потому пока текущее состояние ломать не хотим, чтобы через два месяца опять все переделывать.

[IgaX]

10 часов назад, Le ecureuil сказал:

сразу сделать нормальную авторизацию на уровне Web приложения + SSL, потому пока текущее состояние ломать не хотим, чтобы через два месяца

[The_Immortal]

Дабы не плодить новой темы хотел ещё задать пару смежных вопросов:

1. Возможно ли (в будущем) блокировать доступ по одновременному логину с разных сессий: один логин - одна сессия? Т.е. зашел на одном браузере на веб-морду, параллельно под этим же пользователем залогинился на другом браузере, и в этот момент на первом браузере должен произойти автоматический лог-аут. По-моему, у большинства роутеров так и работает.

2. Как посмотреть кто конкретно из пользователей заходил на роутер?

Изменено 3 июня, 2017 пользователем The_Immortal

[KorDen]

В 31.05.2017 в 22:52, iggo сказал:

Поделитесь, какие есть под Windows

Под любым браузером и ОС: добавьте перед адресом роутера например a@ (имя_не_текущего_пользователя@ip)

Например http://a@192.168.1.1

Вот и сброс

Изменено 3 июня, 2017 пользователем KorDen

[IgaX]

4 часа назад, KorDen сказал:

Вот и сброс

Это смена пользователя. Если бы digest кэшировался, то по кнопке Назад можно было бы вернуться.

Тот же запрос к /ci не кэшируется, поэтому такой подход и работает.

Изменено 3 июня, 2017 пользователем IgaX

[pdn_mail]

В 01.06.2017 в 03:42, Le ecureuil сказал:

Ну можно конечно, только у нас в планах сразу сделать нормальную авторизацию на уровне Web приложения + SSL, потому пока текущее состояние ломать не хотим, чтобы через два месяца опять все переделывать.

Прошло два месяца. В прошивке 2.10 наконец появится эта кнопка? А то сильно грамотные пользователи достали, хоть убивай