Есть хот-спот, который всех подключившихся неавторизованных пользователей при попытке открытия любого сайта пересылает на страницу авторизации.
Строка запроса такая:
С хотспотом идет заглушка портала авторизации с примерно таким кодом:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
<?php
setcookie('id', $_GET['id']);
setcookie('url', $_GET['url']);
?>
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
...
<div class="form-controls">
<input id="accept-tou" type="checkbox" checked="checked" name="accept-tou" value="yes" />
<span class="input_text" >I accept the <a href="javascript:void(0)" id="show-tou">Term of Use</a></label>
<input class="input_text" name="connect" type="submit" value="Connect" id="connect" onClick="checkLogin()" />
</div>
...
function checkLogin(){
location.href = 'authorized.php';
}
...
При этом предполагается, что открываемая страница пользователя авторизует и перенаправил на <url> (или не авторизует).
Никакой особо секретной информации здесь нет, но если это возможно, я бы хотел убрать эту информацию с глаз пользователей.
Настроить хот-спот, чтобы он использовал POST, я не могу.
Возможен ли такой вариант — при открытии /guest/ страница проверяет наличие определенных cookie; если их нет, то сохраняет в cookie все передаваемые аргументы и перенаправляет на себя же, но без лишних аргументов (например на
http://hotspot/guest/?id=<mac>) . Ну а если есть, значит такое перенаправление уже состоялось и тогда осуществляется проверка этих данных и их авторизация.
________________________
Мы смотрим с оптимизмом...
...в оптический прицел.
