1 Anexo(s)
Re: Topsapp Vs Usuarios Simultaneos
segue um exemplo (imagem em anexo)
de usuario simultaneo.
nesse caso, usa o Topsapp sem o @dominio.
e nao tem MAC preso ao cadastro do Cliente (mas mesmo com MAC preso, ainda da para conectar com o usuario duplicado, basta clonar o MAC).
Anexo 32814
alguem poderia verificar se o mesmo ocorre com voces?
Re: Topsapp Vs Usuarios Simultaneos
Bom dia amigo, foi bom ler esse topico, eu tambem utilizo o sistema Topsapp que por sinal, é muito.
No meu caso, não utilizo hotspot, só uso PPPOE. Mesmo assim fiz alguns testes e vou relatar aqui:
C/ relação ao dominio, realmente o sistema aceita autenticação c/ qualquer dominio, exemplo: [email protected], mais tem um detalhe, a autenticação só é liberada se o "usuario" em questão tiver cadastro no sistema, exemplo: [email protected], se "joaosilva" tiver cadastro no Topsapp ele vai autenticar mesmo, c/ qualquer que seja o dominio, agora se o "joaosilva" não tiver cadastro no Topsapp, o mesmo não consegue autenticar, fiz o teste aqui.
Outra coisa que barra a autenticação é o MAC amarrado ao cadastro do cliente, no teste que fiz aqui, "joaosilva" c/ MAC amarrado no cadastro, realmente consegue autenticar c/ qualquer dominio, desde que seja o mesmo MAC amarrado ao cadastro, (aí já entra a questão do clone de MAC né, mais isso é outra história).
Outra questão que observei é que o sistema aceita autenticação c/ qualquer dominio desde que seja um usuario e senha já cadastro, caso seja um "joaosilva" que não esteja cadastro, não vai conseguir autenticar.
Bom, espero ter ajudado e vamos continnuar esse assunto, pois na minha opinião isso é uma vunerabilidade que precisa ser corrigida.
Abraçoss...
Re: Topsapp Vs Usuarios Simultaneos
Invendar um dominio e coloca, ai para com o problema, fizemos assim aqui.
Re: Topsapp Vs Usuarios Simultaneos
Citação:
Postado originalmente por
mascaraapj
apesar de no mk esta configurado para "one session per host", o problema é que nao esta havendo bloqueio da autenticacao de usuario simultaneo. O sistema esta permitindo a conexao simultanea.
Sao 2 problemas:
1 - consigo conectar o mesmo usuario em 2 servicos diferentes (hotspot e ppoe).
Sei que uns vao falar: Logico, sao servicos diferentes.
Acontece que apesar de serem servicos diferentes, eles tem algo em comum... Um unico local onde consultam para ver se podem autenticar ou nao: O radius... Sendo esse que libera a autenticacao, entao, esse que teria que negar a autenticacao do usuario bloqueado.
2 - vamos supor que o nome do usuario seja:
[email protected]
no ppoe ou no hotspot, eu consigo me autenticar como:
Usuario
[email protected]
[email protected]
[email protected]
posso colocar 10, 100 ou 1000 variantes... Consigo me autenticar com todos
e detalhe: Simultaneamente.
--------
estou tendo um pequeno problema aqui e gostaria de saber se alguem ai que use o sistema de gerenciamento topsapp, sem o @dominio (ou mesmo com o @dominio)... Se esta tem o mesmo problema ou seria somente comigo?
amigo, se você não cadastrar o mac do cliente no top, quantos clientes iguais vc quiser iram conectar.
Espero ter ajudado.
Re: Topsapp Vs Usuarios Simultaneos
se fazer balanciamento de link tambem isto acontece....