|
Для тих, хто цікавиться, як саме працює дана система авторизації
Інтернет-доступу користувачів, приводиться опис основних моментів її
роботи. У спрощеному вигляді процес авторизації можна представити
наступним чином:
Користувач, який запустив програму-клієнт, вводить свій логін та пароль.
Ці дані передаються через TCP-з'єднання на проксі-сервер. Інформація
кодується за допомогою алгоритму MD5, що не допускає можливості
перехоплення паролю в спільних езернет-сегментах мережі та на
транзитних вузлах мережі.
Сервер перевіряє по базі даних користувачів
правильність паролю для відповідного логіну, стан
(відкритий/закритий) та термін дії аккаунту.
У даній системі недопустима одночасна робота з одним аккаунтом з декількох комп'ютерів,
тому проксі-сервер перевіряє базу активних користувачів
на наявність у даний момент
користувача з таким самим логіном. Якщо він вже працює, то особі, яка
намагається отримати доступ до Інтернет, у доступі буде відмовлено.
При цьому на е-mail власника аккаунта буде згенеровано лист, у якому
буде вказано IP-адреси, з яких були зроблені спроби одночасної роботи
від імені цього аккаунта, та час спроб.
Далі виконується перевірка IP-адреси користувача. Якщо в даний
момент є інший користувач, що працює з тієї ж самої IP-адреси, то
обом користувачам буде відмовлено в доступі.
Тому для коректної роботи між комп'ютером користувача та сервером
має бути прозоре з'єднання без використання програм трансляції
адрес (NAT, winproxy тощо).
Після того, як всі перевірки були успішно пройдені, проксі-сервер
дозволяє IP-адресі, з якої користувач провів процедуру
входу, увійти до мережі Інтернет. При цьому користувачеві виводяться повідомлення (якщо вони присутні) від проксі-
адміністратора.
У цей момент фіксується час початку сеансу.
По закінченню сеансу роботи з Інтернет треба виконати закриття сесії.
При цьому IP-адреса користувача буде видалена з бази активних IP-адрес,
у базі буде зафіксовано та збережено час закінчення сеансу.
|
