Open unissoft-bj opened 9 years ago
1,自动登录,分三个级别
模式1:仅mac:这是最早的模式;只提交mac地址,即可自动登录。这是最方便的模式,也是安全性最低的模式。 模式1存在的一个问题是一个mac对应到多个account时的处理(快速通道中,手工选择account) 模式2:mac + macpasswd:这是目前的模式。这个模式下cookie不可用时(cookie过期、被清除、换浏览器、换手机),需要用上网码(或者短信验证码),重新激活mac记录,并建立mac-account的对应关系。 换浏览器是模式2面临最大的问题。有必要考虑把默认模式降级为模式1? 或者为每个不同的浏览器自动下发macpasswd? 模式3:phone + phonepasswd:增强的安全模式。phone代表username
模式1:仅mac:这是最早的模式;只提交mac地址,即可自动登录。这是最方便的模式,也是安全性最低的模式。
模式1存在的一个问题是一个mac对应到多个account时的处理(快速通道中,手工选择account)
模式2:mac + macpasswd:这是目前的模式。这个模式下cookie不可用时(cookie过期、被清除、换浏览器、换手机),需要用上网码(或者短信验证码),重新激活mac记录,并建立mac-account的对应关系。
换浏览器是模式2面临最大的问题。有必要考虑把默认模式降级为模式1? 或者为每个不同的浏览器自动下发macpasswd?
模式3:phone + phonepasswd:增强的安全模式。phone代表username
2,上网码(或者短信验证码)的已有account的影响 如果上网码(或者短信验证码)发给了已有的mac-account
此时是否复位该mac-account的认证模式,恢复到默认模式? 用新的user role更新旧的user role
3,从hotspot之外访问
如果电脑从ihost上游交换机上访问ihost,此时ihost拿不到电脑的mac 目前的处理是返回错误信息 这种情况下,如果account是phone+phonepasswd模式,应允许电脑通过phone+phonepasswd进入系统
1,自动登录,分三个级别
2,上网码(或者短信验证码)的已有account的影响 如果上网码(或者短信验证码)发给了已有的mac-account
3,从hotspot之外访问