Olá pessoal.
Consegui desenvolver algo que acho muito interessante pra que usa Hotspot em conjunto com o MK-Auth. O usuário é automaticamente logado com o seu nome de usuário e senha, da mesma forma que acontece com a autenticação via cookie, entretanto não é necessário que exista o cookie na máquina do usuário e nem que a autenticação via cookie esteja ativada.
Como funciona?
Quando o usuário está desconectado e tenta acessar qualquer página na internet, ele é automaticamente redirecionado para a página de login do Mikrotik. Nessa página, antes que qualquer coisa apareça na tela, é verificado qual o MAC Address do usuário e se este MAC está cadastrado no MK-Auth.
Se este MAC não existir cadastrado no MK-Auth, a tela de login é exibida normalmente.
Se o MAC existir no banco de dados, o login é feito automaticamente com o nome de usuário e senha cadastrados para este respectivo MAC. Logo em seguida e exibida a tela de boas vindas, avisos ou bloqueio.
Como foi feito?
O arquivo login.html, que fica dentro da pasta "hotspot" do Mikrotik foi alterado para que a página seja redirecionada imediatamente para outro arquivo, chamado "prelogin.php" que está no servidor do MK-Auth, informando para essa página qual o MAC Address do usuário que está acessando no momento. Isso foi necessário pois o servidor web do mikrotik não interpreta páginas em PHP.
Esta página "prelogin.php", já com posse do MAC do usuário, acessa o banco de dados do MK-Auth e procura este MAC. Se encontrar, faz o login automático no Mikrotik já com o login e senha cadastrados no MK-Auth. Se não encontrar o MAC, exibe a página normal de login.
Quais os benefícios?
- Acaba com o login e senha para hotspot. Não é mais necessário que o usuário saiba o login e senha dele. O login será feito sempre automaticamente.
- O cliente não precisa mais digitar seu login e senha, o que na verdade, depois de um tempo, se torna sacal para o cliente.
- Clientes não podem mais se conectar com outros nomes de usuário.
- É perfeito para uso com rádios e CPE's em conjunção com redes protegidas por WPA2. O usuário não tem como alterar o MAC do rádio, pois não sabe a senha do rádio. Se o usuário resetar o rádio, não consegue mais se conectar ao Wi-Fi, pois não sabe a senha da rede. Portanto, o nível de proteção aumenta consideravelmente.
Depois vou postar aqui os 2 arquivos usados para realizar esta mudança.
Abraços,
Jonas Lima