Добавьте кнопку "Выйти" в веб-интерфейсе

[pasha4ur]

Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса.

Сейчас даже чистка куков не разлогинивает из админки  

Еще бы хотелось настройку в вебе типа "Время жизни сессии при бездействии пользователя". Чтобы при не активности через Х минут разлогинивало.

[KorDen]

Тема уже явно опять в курилку..

4 часа назад, pasha4ur сказал:

Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей.

Проблема в том, что вы смешиваете эти две группы. Текущий веб-интерфейс кинетика не очень подходит для гикового использования, для этого есть CLI. А массовый домашний пользователь об IPsec и прочих OPKG не слышал, у него непонимание от кучи этих странных компонентов. Про OpenVPN может быть слышал, когда читал что-нибудь на тему анонимайзеров, не более того. Хотя для домашнего пользования он все же перегружен, это как видно пытаются решить в новом.

И если на IPoE/PPPoE можно вполне использовать OpenWRT и прочих кастомах, и оно вполне будет переваривать пару десятков активных проводных клиентов на дешевом тплинке, то возьмем тот же билайн с его L2TP, который еще совсем не везде перевели на IPoE, и уже начинается ой, когда юзер хочет и торренты качать, и в игры играть. Кажется, еще можно выкрутиться микротиком (хотя это уже не "простой девайс", что бы вы не говорили про Quick Set), но добавим к этому IPTV и похоже приплыли. Настроить можно, если вы в категории гиков, а не домашних пользователей.

Кинетик же относительно хорошо сочетает на официальной прошивке как простоту для массового пользователя, так и большой простор для фантазий гиков (хоть и пасует в чем-то перед микротиками, но там своя атмосфера и свои костыли).

[AndreBA]

20 минут назад, pasha4ur сказал:

Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса.

 

Об этом уже ни раз говорилось...

[AndreBA]

Цитата

 

 

[pasha4ur]

@AndreBA спасибо.

Я, конечно, подозревал, что кто-то спрашивал. Казалось бы уже почти 2018 год. Десятки лет в прошивках роутеров есть кнопка "Выйти". Но после прочтения:

Цитата

Управлением сессиями в данном случае занимается браузер, а не Keenetic.

Нужно сбросить настройки digest-авторизации в браузере.

Сделать это программно невозможно, только если плагин поставите к Firefox или Chrome.

 

Цитата

Там digest-авторизация. Закрываете браузер, и весь выход.

 

Цитата

Если у вас Firefox, то можете установить расширение Web Developer, в котором есть кнопка "Miscellaneous -> Clear private data -> Clear HTTP authentication". Это сбросит digest- и basic- авторизации на сайте, и будет прямым аналогом "logoff".

Вспомнилась картинка про рукопопов.

 

Прямо представляю, как админ с какой-то рабочей станции заходит на роутер, чтобы быстро что-то проверить, чтобы не бегать на другой этаж к своему компу. А потом закрывает работники браузер со всеми вкладками с введенными данными, которые еще не отправились. 

 

Хотя бы роутер не нужно перезагружать, чтобы выйти. Хоть за это спасибо.

 

И никаких планов на создание нормальной авторизации и выхода?

Изменено 1 октября, 2017 пользователем pasha4ur

[zyxmon]

11 минуту назад, pasha4ur сказал:

Десятки лет в прошивках роутеров есть кнопка "Выйти".

Кнопка удалена киевскими разработчиками по приказу СБУ. Вам не докладывали об этом? Там еще по заказу украинских спецслужб оставлены бекдоры для отслеживания несогласных с событиями на Майдане.

[TheBB]

17 минут назад, pasha4ur сказал:

Прямо представляю, как админ с какой-то рабочей станции заходит на роутер, чтобы быстро что-то проверить, чтобы не бегать на другой этаж к своему компу. А потом закрывает работники браузер со всеми вкладками с введенными данными, которые еще не отправились.

прям представляю ССЗБ-админа, который авторизуется на сторонней  машине, вводит учетные данные (для кейлогера ), даже не знает, что можно запустить еще одну копию браузера...

24 минуты назад, pasha4ur сказал:

Хотя бы роутер не нужно перезагружать, чтобы выйти. Хоть за это спасибо.

будь ласка

[KorDen]

3 часа назад, pasha4ur сказал:

Сейчас даже чистка куков не разлогинивает из админки  

a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a)

[pasha4ur]

1 час назад, KorDen сказал:

a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a)

спасибо. Сработало. Хотя я захожу в основном через my.keenetic.net

А почему бы при входе через ip не вставить как выход ссылку на a@192.168.1.1?

[McMCC]

Не знаю, про какой год вы говорите, но очень, очень давно была такая кнопка, затем ее просто убрали, как за не надобностью....

[ndm]

@pasha4ur всё правильно пишете про кнопку, сделаем. Сейчас нельзя её добавить из-за digest-авторизации. И время сессии ограничить нельзя (тоже кто-то просил). Долгое время GUI был не в приоритете, это видно по нему.

Кнопка "выйти" потянет за собой авторизацию через форму и cookie. Отключение digest- или basic-авторизации потянет необходимость делать что-то удобное для вызова HTTP API извне через curl.

Вы недавно пользуетесь кинетиком, и видимо не в курсе, что приходилось разгребать последние пару лет. Те, кто участвовал в этом, немного раздраженно реагируют.

Прошивку довели до ума, кнопки уже не так сложно кажется.

[ndm]

11 час назад, pasha4ur сказал:

А почему бы при входе через ip не вставить как выход ссылку на a@192.168.1.1?

Бе. Лучше уж cookie, раз к ним привыкли. Чистят и ждут, что будет выход.

[MDP]

2 минуты назад, pasha4ur сказал:

Просто мысли в слух по поводу гуи

 

Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей.

 

В том и дело, что это SOHO ...а некоторые (как я и ..) от него хотят больше...и это нормально. )))) Тут форум, нужно доказывать, просить, требовать большее...они сопротивляются))))...а мы требуем...

[TheBB]

32 минуты назад, pasha4ur сказал:

Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс.

ну вибачайте, не мудрено, что запылился, столько лет-то ждал Вас... берите тряпочку и полируйте до придания нужного блеска (полироль - в помощь).

[arbayten]

1 час назад, pasha4ur сказал:

кто хочет задротить в командной строке единицы (в отличие от корпоративного интерпрайс сегмента)

энтерпрайз-корпораты, наверное, чаще "дрочат" в cisco-like cli с полной гибкостью и знанием технологий (и чтения одного только конфига при этом им достаточно) -> совсем не то же самое, что в консоли по конфигам в разных местах + им не в кайф "это" делать постоянно с одной и той же железкой (вот новую довести до оргазма под конкретные условия - это своего рода челендж) + у них обычно все настроено настолько идеально, что свободного времени на анализ до одного места и трапы приходящие от snmp воспринимаются как праздник и зарядка для ума, а графики с порно на любой вкус всегда под рукой в любом разрезе и на чем угодно (и без доступа к конкретному оборудованию), так что им до фени - есть гуи или нет - когда все работает ожидаемо для них -> как бы, все же, бывают и такие.

[ndm]

3 часа назад, pasha4ur сказал:

Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс.

Гиковые юзеры всегда будут просить добавить досыпать еще чуть-чуть функций, но нужно сперва полировать функционал для основной самой большой группы покупателей.

Он неплохо отполирован, но не там, где лично у вас бомбит, а там, где у роутера должно всё стабильно и быстро работать.

Пользователи, которые помогали его полировать (спасибо им!), как раз из разряда "гиковых". Основная группа покупателей — молчаливое большинство, и им норм. Ну а людей с тонким чувством прекрасного — их исчезающе мало, и если они сюда заходят, то, как сказал классик, 

Цитата

что подумал Кролик - никто не узнал. Потому что он был очень воспитанный.

 

[ndm]

© http://dilbert.com/strip/2009-03-21

[Mamay]

Прошли путь от сделайте кнопку выхода до яндекс маркета. Достоен курилки сей извилистый путь в никуда... 

[zyxmon]

28 минут назад, pasha4ur сказал:

А вы попробуйте оставить негативный отзыв на том же яндекс маркете

Вы забыли, что яндекс заблокировал Украину. Или наоборот. Впрочем неважно. Наверное это взаимная (любовь).

[pasha4ur]

@TheBB имхо, отсутствие кнопки выйти это, имхо, моветон. Впервые такое вижу. И как видите не только я ищу и хочу ее.

33 минуты назад, TheBB сказал:

что можно запустить еще одну копию браузера...

зачем? Если, наверное, для 99% производителей роутеров достаточно нажать кнопку "Выйти" на вкладке с веб-интерфейсом роутера.

 

В будущем не планируют внедрять нормальный выход? Уже спросил ранее в этом посте, но лишь смогли попетросянить над клиентами разработчика, которые просят и ранее просили кнопку выйти

Изменено 1 октября, 2017 пользователем pasha4ur

[pasha4ur]

4 часа назад, ndm сказал:

Долгое время GUI был не в приоритете, это видно по нему.

Просто мысли в слух по поводу гуи

 

Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей.
Но в этом сегменте гиков и прочих, кто хочет задротить в командной строке единицы (в отличие от корпоративного интерпрайс сегмента), а для обычных интерфейсных юзеров большинство настроек недоступны и не видны.

Лично у меня от этого роутера бомбит немного. Я выкинул зря кучу денег на топовый роутер, рассчитывая получить передовые возможности и полноценный интерфейс. Хочу многое сделать, но не могу, потому что девайс или не поддерживает современные вещи, или нужно дрочить в консоли.

Я не лезу в консоль, не только потому, что это очень неудобно, а потому что примененные настройки не наглядные.

Сегодня я применил 1 настройки, которые не отображаются в интерфейсе. Через месяц нужно что-то еще настроить, а оно начнет конфликтовать со старыми настройками через консоль. И начнется мозголюбие и просерание времени при позиционировании девайса как простого и понятного решения.

Так что нужно ориентироваться не на хотелки команды разработчиков и узкого круга консольных гиков, а на потребности рынка и технический уровень юзеров на этом рынке. А там, имхо, в основном интерфейсные жители.

4 часа назад, ndm сказал:

Вы недавно пользуетесь кинетиком, и видимо не в курсе, что приходилось разгребать последние пару лет. Те, кто участвовал в этом, немного раздраженно реагируют.

Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс.

Гиковые юзеры всегда будут просить добавить досыпать еще чуть-чуть функций, но нужно сперва полировать функционал для основной самой большой группы покупателей.
 

[pasha4ur]

1 час назад, ndm сказал:

Основная группа покупателей — молчаливое большинство, и им норм.

А вы попробуйте оставить негативный отзыв на том же яндекс маркете о вашем девайсе.

Я вот написал его о девайсе и всегда выдавало, что "Автоматическая система проверки не разрешила публикацию отзыва, определив его спамом или накруткой". Даже тех поддержка яндекса непонимала почему так и отправляла несколько раз на повторную модерацию системой. После х попытки они опубликовали его вручную.

Скрытый текст

 

 

 

 

 

 

 

Надеюсь, что начнете активно развивать гуи и завезете capt принтере.

 

Пока буду выходить по способу от @KorDen 

Как я понял, это сбрасывает этот тип авторизации, потому что запрашивается новая авторизация для нового юзера?

Изменено 2 октября, 2017 пользователем pasha4ur