Jump to content
  • -4
pasha4ur

Добавьте кнопку "Выйти" в веб-интерфейсе

Question

Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса.

Сейчас даже чистка куков не разлогинивает из админки  ace.gif

Еще бы хотелось настройку в вебе типа "Время жизни сессии при бездействии пользователя". Чтобы при не активности через Х минут разлогинивало.

  • Upvote 1

Share this post


Link to post
Share on other sites

21 answers to this question

Recommended Posts

  • 1

Тема уже явно опять в курилку..

4 часа назад, pasha4ur сказал:

Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей.

Проблема в том, что вы смешиваете эти две группы. Текущий веб-интерфейс кинетика не очень подходит для гикового использования, для этого есть CLI. А массовый домашний пользователь об IPsec и прочих OPKG не слышал, у него непонимание от кучи этих странных компонентов. Про OpenVPN может быть слышал, когда читал что-нибудь на тему анонимайзеров, не более того. Хотя для домашнего пользования он все же перегружен, это как видно пытаются решить в новом.

И если на IPoE/PPPoE можно вполне использовать OpenWRT и прочих кастомах, и оно вполне будет переваривать пару десятков активных проводных клиентов на дешевом тплинке, то возьмем тот же билайн с его L2TP, который еще совсем не везде перевели на IPoE, и уже начинается ой, когда юзер хочет и торренты качать, и в игры играть. Кажется, еще можно выкрутиться микротиком (хотя это уже не "простой девайс", что бы вы не говорили про Quick Set), но добавим к этому IPTV и похоже приплыли. Настроить можно, если вы в категории гиков, а не домашних пользователей.

Кинетик же относительно хорошо сочетает на официальной прошивке как простоту для массового пользователя, так и большой простор для фантазий гиков (хоть и пасует в чем-то перед микротиками, но там своя атмосфера и свои костыли).

  • Upvote 5

Share this post


Link to post
Share on other sites

  • 0
20 минут назад, pasha4ur сказал:

Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса.

 

Об этом уже ни раз говорилось...

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0

@AndreBA спасибо.

Я, конечно, подозревал, что кто-то спрашивал. Казалось бы уже почти 2018 год. Десятки лет в прошивках роутеров есть кнопка "Выйти". Но после прочтения:

Цитата

Управлением сессиями в данном случае занимается браузер, а не Keenetic.

Нужно сбросить настройки digest-авторизации в браузере.

Сделать это программно невозможно, только если плагин поставите к Firefox или Chrome.

 

Цитата

Там digest-авторизация. Закрываете браузер, и весь выход.

 

Цитата

Если у вас Firefox, то можете установить расширение Web Developer, в котором есть кнопка "Miscellaneous -> Clear private data -> Clear HTTP authentication". Это сбросит digest- и basic- авторизации на сайте, и будет прямым аналогом "logoff".

Вспомнилась картинка про рукопопов.

 

Прямо представляю, как админ с какой-то рабочей станции заходит на роутер, чтобы быстро что-то проверить, чтобы не бегать на другой этаж к своему компу. А потом закрывает работники браузер со всеми вкладками с введенными данными, которые еще не отправились. 

 

Хотя бы роутер не нужно перезагружать, чтобы выйти. Хоть за это спасибо.

 

И никаких планов на создание нормальной авторизации и выхода?

Edited by pasha4ur

Share this post


Link to post
Share on other sites

  • 0
11 минуту назад, pasha4ur сказал:

Десятки лет в прошивках роутеров есть кнопка "Выйти".

Кнопка удалена киевскими разработчиками по приказу СБУ. Вам не докладывали об этом? Там еще по заказу украинских спецслужб оставлены бекдоры для отслеживания несогласных с событиями на Майдане.

  • Upvote 3

Share this post


Link to post
Share on other sites

  • 0
17 минут назад, pasha4ur сказал:

Прямо представляю, как админ с какой-то рабочей станции заходит на роутер, чтобы быстро что-то проверить, чтобы не бегать на другой этаж к своему компу. А потом закрывает работники браузер со всеми вкладками с введенными данными, которые еще не отправились.

прям представляю ССЗБ-админа, который авторизуется на сторонней  машине, вводит учетные данные (для кейлогера :) ), даже не знает, что можно запустить еще одну копию браузера...

24 минуты назад, pasha4ur сказал:

Хотя бы роутер не нужно перезагружать, чтобы выйти. Хоть за это спасибо.

будь ласка

Share this post


Link to post
Share on other sites

  • 0
3 часа назад, pasha4ur сказал:

Сейчас даже чистка куков не разлогинивает из админки  ace.gif

a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a)

  • Thanks 1

Share this post


Link to post
Share on other sites

  • 0
1 час назад, KorDen сказал:

a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a)

спасибо. Сработало. Хотя я захожу в основном через my.keenetic.net

А почему бы при входе через ip не вставить как выход ссылку на a@192.168.1.1?

Share this post


Link to post
Share on other sites

  • 0

Не знаю, про какой год вы говорите, но очень, очень давно была такая кнопка, затем ее просто убрали, как за не надобностью....

  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0

@pasha4ur всё правильно пишете про кнопку, сделаем. Сейчас нельзя её добавить из-за digest-авторизации. И время сессии ограничить нельзя (тоже кто-то просил). Долгое время GUI был не в приоритете, это видно по нему.

Кнопка "выйти" потянет за собой авторизацию через форму и cookie. Отключение digest- или basic-авторизации потянет необходимость делать что-то удобное для вызова HTTP API извне через curl.

Вы недавно пользуетесь кинетиком, и видимо не в курсе, что приходилось разгребать последние пару лет. Те, кто участвовал в этом, немного раздраженно реагируют.

Прошивку довели до ума, кнопки уже не так сложно кажется.

  • Upvote 2
  • Y'r wrong 1

Share this post


Link to post
Share on other sites

  • 0
11 час назад, pasha4ur сказал:

А почему бы при входе через ip не вставить как выход ссылку на a@192.168.1.1?

Бе. Лучше уж cookie, раз к ним привыкли. Чистят и ждут, что будет выход.

Share this post


Link to post
Share on other sites

  • 0
2 минуты назад, pasha4ur сказал:

Просто мысли в слух по поводу гуи

 

Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей.

 

В том и дело, что это SOHO ...а некоторые (как я и ..) от него хотят больше...и это нормально. )))) Тут форум, нужно доказывать, просить, требовать большее...они сопротивляются))))...а мы требуем...

Share this post


Link to post
Share on other sites

  • 0
32 минуты назад, pasha4ur сказал:

Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс.

ну вибачайте, не мудрено, что запылился, столько лет-то ждал Вас... берите тряпочку и полируйте до придания нужного блеска (полироль - в помощь).

Share this post


Link to post
Share on other sites

  • 0
1 час назад, pasha4ur сказал:

кто хочет задротить в командной строке единицы (в отличие от корпоративного интерпрайс сегмента)

энтерпрайз-корпораты, наверное, чаще "дрочат" в cisco-like cli с полной гибкостью и знанием технологий (и чтения одного только конфига при этом им достаточно) -> совсем не то же самое, что в консоли по конфигам в разных местах + им не в кайф "это" делать постоянно с одной и той же железкой (вот новую довести до оргазма под конкретные условия - это своего рода челендж) + у них обычно все настроено настолько идеально, что свободного времени на анализ до одного места и трапы приходящие от snmp воспринимаются как праздник и зарядка для ума, а графики с порно на любой вкус всегда под рукой в любом разрезе и на чем угодно (и без доступа к конкретному оборудованию), так что им до фени - есть гуи или нет - когда все работает ожидаемо для них -> как бы, все же, бывают и такие.

Share this post


Link to post
Share on other sites

  • 0
3 часа назад, pasha4ur сказал:

Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс.

Гиковые юзеры всегда будут просить добавить досыпать еще чуть-чуть функций, но нужно сперва полировать функционал для основной самой большой группы покупателей.

Он неплохо отполирован, но не там, где лично у вас бомбит, а там, где у роутера должно всё стабильно и быстро работать.

Пользователи, которые помогали его полировать (спасибо им!), как раз из разряда "гиковых". Основная группа покупателей — молчаливое большинство, и им норм. Ну а людей с тонким чувством прекрасного — их исчезающе мало, и если они сюда заходят, то, как сказал классик, 

Цитата

что подумал Кролик - никто не узнал. Потому что он был очень воспитанный.

 

  • Upvote 5

Share this post


Link to post
Share on other sites

  • 0

Прошли путь от сделайте кнопку выхода до яндекс маркета. Достоен курилки сей извилистый путь в никуда... 

  • Upvote 1

Share this post


Link to post
Share on other sites

  • 0
28 минут назад, pasha4ur сказал:

А вы попробуйте оставить негативный отзыв на том же яндекс маркете

Вы забыли, что яндекс заблокировал Украину. Или наоборот. Впрочем неважно. Наверное это взаимная (любовь).

Share this post


Link to post
Share on other sites

  • -3

@TheBB имхо, отсутствие кнопки выйти это, имхо, моветон. Впервые такое вижу. И как видите не только я ищу и хочу ее. :)

33 минуты назад, TheBB сказал:

что можно запустить еще одну копию браузера...

зачем? Если, наверное, для 99% производителей роутеров достаточно нажать кнопку "Выйти" на вкладке с веб-интерфейсом роутера.

 

В будущем не планируют внедрять нормальный выход? Уже спросил ранее в этом посте, но лишь смогли попетросянить над клиентами разработчика, которые просят и ранее просили кнопку выйти

Edited by pasha4ur

Share this post


Link to post
Share on other sites

  • -3
4 часа назад, ndm сказал:

Долгое время GUI был не в приоритете, это видно по нему.

Просто мысли в слух по поводу гуи

 

Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей.
Но в этом сегменте гиков и прочих, кто хочет задротить в командной строке единицы (в отличие от корпоративного интерпрайс сегмента), а для обычных интерфейсных юзеров большинство настроек недоступны и не видны.

Лично у меня от этого роутера бомбит немного. Я выкинул зря кучу денег на топовый роутер, рассчитывая получить передовые возможности и полноценный интерфейс. Хочу многое сделать, но не могу, потому что девайс или не поддерживает современные вещи, или нужно дрочить в консоли.

Я не лезу в консоль, не только потому, что это очень неудобно, а потому что примененные настройки не наглядные.

Сегодня я применил 1 настройки, которые не отображаются в интерфейсе. Через месяц нужно что-то еще настроить, а оно начнет конфликтовать со старыми настройками через консоль. И начнется мозголюбие и просерание времени при позиционировании девайса как простого и понятного решения.

Так что нужно ориентироваться не на хотелки команды разработчиков и узкого круга консольных гиков, а на потребности рынка и технический уровень юзеров на этом рынке. А там, имхо, в основном интерфейсные жители.

4 часа назад, ndm сказал:

Вы недавно пользуетесь кинетиком, и видимо не в курсе, что приходилось разгребать последние пару лет. Те, кто участвовал в этом, немного раздраженно реагируют.

Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс.

Гиковые юзеры всегда будут просить добавить досыпать еще чуть-чуть функций, но нужно сперва полировать функционал для основной самой большой группы покупателей.
 

  • Y'r wrong 1

Share this post


Link to post
Share on other sites

  • -3
1 час назад, ndm сказал:

Основная группа покупателей — молчаливое большинство, и им норм.

А вы попробуйте оставить негативный отзыв на том же яндекс маркете о вашем девайсе.

Я вот написал его о девайсе и всегда выдавало, что "Автоматическая система проверки не разрешила публикацию отзыва, определив его спамом или накруткой". Даже тех поддержка яндекса непонимала почему так и отправляла несколько раз на повторную модерацию системой. После х попытки они опубликовали его вручную. :-)

Скрытый текст

 

yandex.png

 

 

 

 

 

 

Надеюсь, что начнете активно развивать гуи и завезете capt принтере.

 

Пока буду выходить по способу от @KorDen 

Как я понял, это сбрасывает этот тип авторизации, потому что запрашивается новая авторизация для нового юзера?

Edited by pasha4ur

Share this post


Link to post
Share on other sites

Guest
This topic is now closed to further replies.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...