WiFi Через SMS — Как Сделать Авторизацию по СМС на Роутере?
Сегодня уже ни для кого не секрет, что в соответствии с действующим российским законодательством предоставлять доступ к бесплатному WiFi в общественных местах разрешено только с помощью авторизации по СМС. Именно поэтому в метро, в поезде РЖД, наземном транспорте или любом кафе нас каждый раз просят вводить свой номер телефона и подтверждать подключение к интернету по вай-фай через SMS. Мне стало интересно, как организовать у себя что-то подобное. И я нашел решение этой задачи, поэтому сегодня покажу, как организовать авторизацию вай-фай через SMS своими руками.
СМС авторизация WiFi — Mikrotik или Zyxel Keenetic без OpenWRT?
Прежде всего хочу обратить внимание, что для создания СМС авторизации к вашему WiFi подключению не обязательно покупать дорогое и во многом непонятное для новичков сетевое оборудование Mikrotik. Как оказалось, все гораздо проще! На новых роутерах Keenetic (бывший Zyxel) данный компонент имеется в прошивке. И не надо устанавливать на какой кастомной оболочки, типа OpenWRT. Лично я своими руками абсолютно бесплатно создал гостевой WiFi с регистрацией по SMS на Keenetic Viva, но эта возможность присутствует на всех моделях семейства — Start, 4G, Giga, Ultra, Omni, Air и так далее…
Модуль WiFi по СМС на маршрутизаторе Zyxel Keenetic — Captive Portal
Для начала работы нам необходимо установить на роутер модуль, который называется Captive Portal. В базовый пакет он не входит, поэтому нужно его загрузить отдельно. Это делается из панели управления самого устройства и занимает считанные минуты. Более подробно о том, как установить новые компоненты на Keenetic читайте отдельную инструкцию.
После его загрузки открываем меню «Гостевая сеть» и проматываем в самый низ страницы до настроек блока «Captive Portal». Здесь нам нужно для начала поставить галочку на «Включить». После чего выбрать онлайн сервис, через который будет происходить авторизация по СМС.
Выбор огромный и от такого количества могут разбежаться глаза. Но мне не пришлось долго перебирать все варианты, поскольку довольно-таки быстро нашелся сервис GetWiFi. Ценник у них на момент написания статьи вполне демократичный, но мне было важно не это. Главное, что они предоставляют возможность попробовать свой сервис абсолютно бесплатно в течение месяца!
Регистрация в сервисе по идентификации в сети вай-фай по СМС
Поэтому мы выбираем тарифный план «Идентификация по СМС» и жмем на кнопку «Зарегистрироваться». Форма очень простая — указываем свой телефон и почту. А также придумываем имя пользователя и пароль для входа в систему.
После чего подтверждаем регистрацию по ссылке, отправленной на почтовый ящик.
Настройка СМС авторизации в сети WiFi
После авторизации на сайте попадаем на главную страницу своего аккаунта. Не обманули — ровно месяц можно пользоваться бесплатно.
Здесь нам нужно сначала зайти в меню «Места» и нажать на «Добавить место».
Тут мы указываем адресные данные своего заведения, где будет бесплатный вай-фай с идентификацией через SMS.
На следующем шаге выбираем в меню наше «место» и жмем на кнопку «Добавить хотспот». То есть для каждого кафе или офиса мы можем создать сразу несколько отдельных точек доступа с авторизацией при помощи SMS.
Показать результатыПроголосовало: 19416
В блоке «SMS» жмем на «Добавить» (если интересно, про подключение через «Ваучеры» я тоже напишу отдельно).
Далее нам нужно придумать:
- Название своего хотспота
- «Секрет». Это может быть любой идентификатор — буквы, цифры
- HTML адрес, на который будет происходить переадресация после подключения клиента к вашему WiFi
Сохраняемся и в основном меню выбираем наш новый хотспот, чтобы его отредактировать во вкладке «Дизайн». Здесь можно выбрать один из предложенных фонов для окна ввода номера телефона или загрузить свое изображение. А также добавить фирменный логотип.
Настройка ротуера Zyxel Keenetic для авторизации по СМС
Наконец, пришло время настроить сам роутер для того, чтобы при подключении к его гостевой сети WiFi происходила идентификация через SMS. Для этого открываем последнюю вкладку в своем хотспоте на сайте GetWiFi — «Настройки».
Тут нужно развернуть инструкцию по настройке «Настройка роутера с прошивкой DD-WRT». «Настройка роутера MikroTik» нас не интересует. Среди всех открывшихся данных ищем два параметра:
Теперь возвращаемся в панель управления роутера Zyxel Keenetic и выбираем в качестве профиля «GetWiFi». И указываем в соответствующих полях те значения, которые сгенерировал сервис SMS авторизации. И нажимаем на «Сохранить»
Вот и все. После этого включаем на маршрутизаторе ретрансляцию гостевого доступа и подключаемся к нему со своего смартфона. Если сеть защищена, то нужно будет также ввести от нее пароль.
Остается только указать свой телефон и ввести код из SMS для подтверждения авторизации в сети WiFi.
После чего нас перебросит на страницу, которую мы указали на GetWiFi в качестве перенаправления после идентификации.
Все работает!
Спасибо!Не помоглоЦены в интернете
Александр
Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение». Автор видеокурса «Все секреты Wi-Fi»
Задать вопрос
Руководство Django Часть 8: Аутентификация и авторизация пользователя — Изучение веб-разработки
В данном руководстве мы продемонстрируем вам систему входа пользователя на ваш сайт используя его собственный аккаунт. Кроме того, мы покажем как реализовать контроль того, что может видеть и делать пользователь, в зависимости от того, залогинен он, или нет, а также имеет ли он соответствующий уровень прав доступа (permissions). Для того чтобы продемонстрировать все это, мы расширим LocalLibrary, добавив страницы для входа/выхода, а также страницы просмотра/редактирования книг, специфические для пользователя и персонала.
Требования: | Завершить изучение предыдущих тем руководства, включая Руководство Django Часть 7: Работа с сессиями. |
---|---|
Цель: | Понимать как настроить и использовать механизм аутентификации пользователя и разграничений прав доступа. |
Django предоставляет систему аутентификации и авторизации («permission») пользователя, реализованную на основе фреймворка работы с сессиями, который мы рассматривали в предыдущей части. Система аутентификации и авторизации позволяет вам проверять учётные данные пользователей и определять какие действия какой пользователь может выполнять. Данный фреймворк включает в себя встроенные модели для
и Групп
(основной способ применения прав доступа для более чем одного пользователя), непосредственно саму систему прав доступа (permissions)/флаги, которые определяют может ли пользователь выполнить задачу, с какой формой и отображением для авторизованных пользователей, а так же получить доступ к контенту с ограниченным доступом.
Примечание: В соответствии с идеологией Django система аутентификации является очень общей и, таким образом, не предоставляет некоторые возможности, которые присутствуют в других системах веб-аутентификации. Решениями некоторых общих задач занимаются пакеты сторонних разработчиков, например, защита от подбора пароля (через стороннюю библиотеку OAuth).
В данном разделе руководства мы покажем вам реализацию аутентификации пользователя на сайте LocalLibrary, создание страниц входа/выхода, добавления разграничения доступа (permissions) к вашим моделям, а также продемонстрируем контроль за доступом к некоторым страницам. Мы будем использовать аутентификацию/авторизацию для показа пользователям и сотрудникам библиотеки, списков книг, которые были взяты на прокат.
Система аутентификации является очень гибкой и позволяет вам формировать свои собственные URL-адреса, формы, отображения, а также шаблоны страниц, если вы пожелаете, с нуля, через простой вызов функций соответствующего API для авторизации пользователя. Тем не менее, в данной статье мы будем использовать «встроенные» в Django методы отображений и форм аутентификации, а также методы построения страниц входа и выхода. Нам все ещё необходимо создавать шаблоны страниц, но это будет достаточно несложно.
Мы покажем вам как реализовать разграничение доступа (permissions), а также выполнять соответствующую проверку статусов авторизации и прав доступа, в отображениях, и в шаблонах страниц.
Аутентификация была подключена автоматически когда мы создали скелет сайта (в части 2), таким образом на данный момент вам ничего не надо делать.
Примечание: Необходимые настройки были выполнены для нас, когда мы создали приложение при помощи команды django-admin startproject
. Таблицы базы данных для пользователей и модели авторизации были созданы, когда в первый раз выполнили команду python manage.py migrate
.
Соответствующие настройки сделаны в параметрах INSTALLED_APPS
и MIDDLEWARE
файла проекта (locallibrary/locallibrary/settings.py), как показано ниже:
INSTALLED_APPS = [ ... 'django.contrib.auth', 'django.contrib.contenttypes', .... MIDDLEWARE = [ ... 'django.contrib.sessions.middleware.SessionMiddleware', ... 'django.contrib.auth.middleware.AuthenticationMiddleware', ....
Вы уже создали своего первого пользователя когда мы рассматривали Административная панель сайта Django в части 4 (это был суперпользователь, созданный при помощи команды python manage.py createsuperuser
). Наш суперпользователь уже авторизован и имеет все необходимые уровни доступа к данным и функциям, таким образом нам необходимо создать тестового пользователя для отработки соответствующей работы сайта. В качестве наиболее быстрого способа, мы будем использовать административную панель сайта для создания соответствующих групп и аккаунтов
Примечание: вы можете создавать пользователей программно, как показано ниже. Например, вам мог бы подойти данный способ в том случае, если вы разрабатываете интерфейс, который позволяет пользователям создавать их собственные аккаунты (вы не должны предоставлять доступ пользователям к административной панели вашего сайта).
from django.contrib.auth.models import User
user = User.objects.create_user('myusername', '[email protected]', 'mypassword')
user.first_name = 'John'
user.last_name = 'Citizen'
user.save()
Ниже мы создадим группу, а затем пользователя. Несмотря на то, что у нас пока нет никаких разрешений для добавления к нашей библиотеке каких-либо членов, если мы захотим это сделать в будущем, то будет намного проще добавлять их к уже созданной группе, с заданной аутентификацией.
Запустите сервер разработки и перейдите к административной панели вашего сайта (http://127.0.0.1:8000/admin/). Залогиньтесь на сайте при помощи параметров (имя пользователя и пароля) аккаунта суперпользователя. Самая «верхняя» страница панели Администратора показывает все наши модели. Для того, чтобы увидеть записи в разделе Authentication and Authorisation вы можете нажать на ссылку Users, или Groups.
В первую очередь, в качестве нового члена нашего сайта, давайте создадим новую группу.
- Нажмите на кнопку Add (Добавить) (рядом с Group) и создайте новую группу; для данной группы введите Name (Имя) «Library Members».
- Для данной группы не нужны какие-либо разрешения, поэтому мы просто нажимаем кнопку SAVE (Сохранить) (вы перейдёте к списку групп).
Теперь давайте создадим пользователя:
- Перейдите обратно на домашнюю страницу административной панели
- Для перехода к диалогу добавления пользователя нажмите на кнопку Add, соответствующую строке
- Введите соответствующие Username (имя пользователя) и Password/Password confirmation (пароль/подтверждение пароля) для вашего тестового пользователя
- Нажмите SAVE для завершения процесса создания пользователя.
Административная часть сайта создаст нового пользователя и немедленно перенаправит вас на страницу Change user (Изменение параметров пользователя) где вы можете, соответственно, изменить ваш username, а кроме того добавить информацию для дополнительных полей модели User. Эти поля включают в себя имя пользователя, фамилию, адрес электронной почты, статус пользователя, а также соответствующие параметры доступа (может быть установлен только флаг
- В разделе Groups, из списка Доступные группы выберите группу Library Member, а затем переместите её в блок «Выбранные группы» (нажмите стрелку-«направо», находящуюся между блоками).
- Больше нам не нужно здесь нечего делать, просто нажмите «Save»(Сохранить), и вы вернётесь к списку созданных пользователей.
Вот и все! Теперь у вас есть учётная запись «обычного члена библиотеки», которую вы сможете использовать для тестирования (как только добавим страницы, чтобы пользователи могли войти в систему).
Note: Попробуйте создать другого пользователя, например «Библиотекаря». Так же создайте группу «Библиотекарей» и добавьте туда своего только что созданного библиотекаря
Django предоставляет почти все, что нужно для создания страниц аутентификации входа, выхода из системы и управления паролями из коробки. Это включает в себя url-адреса, представления (views) и формы,но не включает шаблоны — мы должны создать свой собственный шаблон!
В этом разделе мы покажем, как интегрировать систему по умолчанию в Сайт LocalLibrary и создать шаблоны. Мы поместим их в основные URL проекта.
Примечание: вы не должны использовать этот код, но вполне вероятно, что вы хотите, потому что это делает вещи намного проще. Вам почти наверняка потребуется изменить код обработки формы, если вы измените свою модель пользователя (сложная тема!) но даже в этом случае вы всё равно сможете использовать функции просмотра запасов.
Примечание: В этом случае мы могли бы разумно поместить страницы аутентификации, включая URL-адреса и шаблоны, в наше приложение каталога. Однако, если бы у нас было несколько приложений, было бы лучше отделить это общее поведение входа в систему и иметь его доступным на всем сайте, так что это то, что мы показали здесь!
Проектирование URLs
Добавьте следующее в нижней части проекта urls.py файл (locallibrary/locallibrary/urls.py) файл:
urlpatterns += [
path('accounts/', include('django.contrib.auth.urls')),
]
Перейдите по http://127.0.0.1:8000/accounts/ URL (обратите внимание на косую черту!), Django покажет ошибку, что он не смог найти этот URL, и перечислить все URL, которые он пытался открыть. Из этого вы можете увидеть URL-адреса, которые будут работать, например:
Примечание. Использование вышеуказанного метода добавляет следующие URL-адреса с именами в квадратных скобках, которые могут использоваться для изменения сопоставлений URL-адресов. Вам не нужно реализовывать что-либо ещё — приведённое выше сопоставление URL-адресов автоматически отображает указанные ниже URL-адреса.
accounts/ login/ [name='login']
accounts/ logout/ [name='logout']
accounts/ password_change/ [name='password_change']
accounts/ password_change/done/ [name='password_change_done']
accounts/ password_reset/ [name='password_reset']
accounts/ password_reset/done/ [name='password_reset_done']
accounts/ reset/<uidb64>/<token>/ [name='password_reset_confirm']
accounts/ reset/done/ [name='password_reset_complete']
Теперь попробуйте перейти к URL-адресу входа (http://127.0.0.1:8000/accounts/login/). Это приведёт к сбою снова, но с ошибкой, сообщающей вам, что нам не хватает требуемого шаблона (registration / login.html) в пути поиска шаблона. Вы увидите следующие строки, перечисленные в жёлтом разделе вверху:
Exception Type: TemplateDoesNotExist
Exception Value: registration/login.html
Следующий шаг — создать каталог регистрации в пути поиска, а затем добавить файл login.html.
Каталог шаблонов
URL-адреса (и неявные представления), которые мы только что добавили, ожидают найти связанные с ними шаблоны в каталоге / регистрации / где-то в пути поиска шаблонов.
Для этого сайта мы разместим наши HTML-страницы в каталоге templates / registration /. Этот каталог должен находиться в корневом каталоге проекта, то есть в том же каталоге, что и в каталоге и папках locallibrary). Создайте эти папки сейчас.
Примечание: ваша структура папок теперь должна выглядеть как показано внизу:
locallibrary (django project folder)
|_catalog
|_locallibrary
|_templates (new)
|_registration
Чтобы сделать эти директории видимыми для загрузчика шаблонов (т. е. помещать этот каталог в путь поиска шаблона) откройте настройки проекта (/locallibrary/locallibrary/settings.py), и обновите в секции TEMPLATES
строку 'DIRS'
как показано.
TEMPLATES = [
{
...
'DIRS': [os.path.join(BASE_DIR, 'templates')],
'APP_DIRS': True,
...
Шаблон аутентификации
Важно: Шаблоны аутентификации, представленные в этой статье, являются очень простой / слегка изменённой версией шаблонов логина демонстрации Django. Возможно, вам придётся настроить их для собственного использования!
Создайте новый HTML файл, названный /locallibrary/templates/registration/login.html. дайте ему следующее содержание:
{% extends "base_generic.html" %}
{% block content %}
{% if form.errors %}
<p>Your username and password didn't match. Please try again.</p>
{% endif %}
{% if next %}
{% if user.is_authenticated %}
<p>Your account doesn't have access to this page. To proceed,
please login with an account that has access.</p>
{% else %}
<p>Please login to see this page.</p>
{% endif %}
{% endif %}
<form method="post" action="{% url 'login' %}">
{% csrf_token %}
<table>
<tr>
<td>{{ form.username.label_tag }}</td>
<td>{{ form.username }}</td>
</tr>
<tr>
<td>{{ form.password.label_tag }}</td>
<td>{{ form.password }}</td>
</tr>
</table>
<input type="submit" value="login" />
<input type="hidden" name="next" value="{{ next }}" />
</form>
{# Assumes you setup the password_reset view in your URLconf #}
<p><a href="{% url 'password_reset' %}">Lost password?</a></p>
{% endblock %}
Этот шаблон имеет сходство с тем, что мы видели раньше — он расширяет наш базовый шаблон и переопределяет блок контента. Остальная часть кода — это довольно стандартный код обработки формы, о котором мы поговорим в следующем учебном пособии. Все, что вам нужно знать, это показ формы, в которой вы можете ввести своё имя пользователя и пароль, а если вы введёте недопустимые значения, вам будет предложено ввести правильные значения, когда страница обновится.
Перейдите на страницу входа (http://127.0.0.1:8000/accounts/login/) когда вы сохраните свой шаблон, и вы должны увидеть что-то наподобие этого:
Если ваша попытка войти в систему будет успешной, вы будете перенаправлены на другую страницу (по умолчанию это будет http://127.0.0.1:8000/accounts/profile/). Проблема здесь в том, что по умолчанию Django ожидает, что после входа в систему вы захотите перейти на страницу профиля, что может быть или не быть. Поскольку вы ещё не определили эту страницу, вы получите ещё одну ошибку!
Откройте настройки проекта (/locallibrary/locallibrary/settings.py) и добавьте текст ниже. Теперь, когда вы входите в систему, вы по умолчанию должны перенаправляться на домашнюю страницу сайта.
Шаблон выхода
Если вы перейдёте по URL-адресу выхода (http://127.0.0.1:8000/accounts/logout/), то увидите странное поведение — ваш пользователь наверняка выйдет из системы, но вы попадёте на страницу выхода администратора. Это не то, что вам нужно, хотя бы потому, что ссылка для входа на этой странице приведёт вас к экрану входа в систему администратора. (и это доступно только для пользователей, у которых есть разрешение is_staff
).
Создайте и откройте /locallibrary/templates/registration/logged_out.html. Скопируйте текст ниже:
{% extends "base_generic.html" %}
{% block content %}
<p>Logged out!</p>
<a href="{% url 'login'%}">Click here to login again.</a>
{% endblock %}
Этот шаблон очень прост. Он просто отображает сообщение, информирующее вас о том, что вы вышли из системы, и предоставляет ссылку, которую вы можете нажать, чтобы вернуться на экран входа в систему. Если вы снова перейдёте на страницу выхода из системы, вы увидите эту страницу:
Шаблон сброса пароля
Система сброса пароля по умолчанию использует электронную почту, чтобы отправить пользователю ссылку на сброс. Вам необходимо создать формы, чтобы получить адрес электронной почты пользователя, отправить электронное письмо, разрешить им вводить новый пароль и отметить, когда весь процесс будет завершён.
В качестве отправной точки можно использовать следующие шаблоны.
Форма сброса пароля
Это форма, используемая для получения адреса электронной почты пользователя (для отправки пароля для сброса пароля). Создайте /locallibrary/templates/registration/password_reset_form.html и дайте ему следующее содержание:
{% extends "base_generic.html" %}
{% block content %}
<form action="" method="post">{% csrf_token %}
{% if form.email.errors %} {{ form.email.errors }} {% endif %}
<p>{{ form.email }}</p>
<input type="submit" value="Reset password" />
</form>
{% endblock %}
Сброс пароля
Эта форма отображается после того, как ваш адрес электронной почты будет собран. Создайте /locallibrary/templates/registration/password_reset_done.html, и дайте ему следующее содержание:
{% extends "base_generic.html" %}
{% block content %}
<p>We've emailed you instructions for setting your password. If they haven't arrived in a few minutes, check your spam folder.</p>
{% endblock %}
Сброс пароля по email
Этот шаблон предоставляет текст электронной почты HTML, содержащий ссылку на сброс, которую мы отправим пользователям. Создайте /locallibrary/templates/registration/password_reset_email.html и дайте ему следующее содержание:
Someone asked for password reset for email {{ email }}. Follow the link below:
{{ protocol}}://{{ domain }}{% url 'password_reset_confirm' uidb64=uid token=token %}
Подтверждение на сброс пароля
На этой странице вы вводите новый пароль после нажатия ссылки в электронном письме с возвратом пароля. Создайте /locallibrary/templates/registration/password_reset_confirm.html и дайте ему следующее содержание:
{% extends "base_generic.html" %}
{% block content %}
{% if validlink %}
<p>Please enter (and confirm) your new password.</p>
<form action="" method="post">
{% csrf_token %}
<table>
<tr>
<td>{{ form.new_password1.errors }}
<label for="id_new_password1">New password:</label></td>
<td>{{ form.new_password1 }}</td>
</tr>
<tr>
<td>{{ form.new_password2.errors }}
<label for="id_new_password2">Confirm password:</label></td>
<td>{{ form.new_password2 }}</td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="Change my password" /></td>
</tr>
</table>
</form>
{% else %}
<h2>Password reset failed</h2>
<p>The password reset link was invalid, possibly because it has already been used. Please request a new password reset.</p>
{% endif %}
{% endblock %}
Сброс пароля завершён
Это последний шаблон сброса пароля, который отображается, чтобы уведомить вас о завершении сброса пароля. Создайте /locallibrary/templates/registration/password_reset_complete.html и дайте ему следующее содержание:
{% extends "base_generic.html" %}
{% block content %}
<h2>The password has been changed!</h2>
<p><a href="{% url 'login' %}">log in again?</a></p>
{% endblock %}
Тестирование новых страниц аутентификации
Теперь, когда вы добавили конфигурацию URL и создали все эти шаблоны, теперь страницы аутентификации должны работать! Вы можете протестировать новые страницы аутентификации, попытавшись войти в систему, а затем выйдите из учётной записи суперпользователя, используя эти URL-адреса:
Вы сможете проверить функцию сброса пароля по ссылке на странице входа. Имейте в виду, что Django отправляет только сбросные электронные письма на адреса (пользователи), которые уже хранятся в его базе данных!
Примечание: Система сброса пароля требует, чтобы ваш сайт поддерживал электронную почту, что выходит за рамки этой статьи, поэтому эта часть ещё не будет работать. Чтобы разрешить тестирование, поместите следующую строку в конец файла settings.py. Это регистрирует любые письма, отправленные на консоль (чтобы вы могли скопировать ссылку на сброс пароля с консоли).
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'
Для получения дополнительной информации см. Отправка email (Django docs).
В этом разделе мы рассмотрим, что мы можем сделать, чтобы выборочно контролировать контент, который видят пользователи, на основе того, вошли ли они в систему или нет.
Тестирование в шаблонах
Вы можете получить информацию о текущем зарегистрированном пользователе в шаблонах с переменной шаблона {{user}} (это добавляется в контекст шаблона по умолчанию при настройке проекта, как и в нашем скелете).
Обычно вы сначала проверяете переменную шаблона {{user.is_authenticated}}, чтобы определить, имеет ли пользователь право видеть конкретный контент. Чтобы продемонстрировать это, мы обновим нашу боковую панель, чтобы отобразить ссылку «Вход», если пользователь вышел из системы, и ссылку «Выход», если он вошёл в систему.
Откройте базовый шаблон (/locallibrary/catalog/templates/base_generic.html) и скопируйте следующий текст в sidebar блок непосредственно перед тегом шаблона endblock.
<ul>
...
{% if user.is_authenticated %}
<li>User: {{ user.get_username }}</li>
<li><a href="{% url 'logout'%}?next={{request.path}}">Logout</a></li>
{% else %}
<li><a href="{% url 'login'%}?next={{request.path}}">Login</a></li>
{% endif %}
</ul>
Как вы можете видеть, мы используем теги шаблона if-else-endif для условного отображения текста на основе того, является ли {{user.is_authenticated}} истинным. Если пользователь аутентифицирован, мы знаем, что у нас есть действительный пользователь, поэтому мы вызываем {{user.get_username}}, чтобы отобразить их имя.
Мы создаём URL-адрес для входа и выхода из системы, используя тег шаблона URL-адреса и имена соответствующих конфигураций URLs. Также обратите внимание на то, как мы добавили ?next={{request.path}}
в конец URLs. Это означает, что следующий URL-адрес содержит адрес (URL) текущей страницы, в конце связанного URL-адреса. После того, как пользователь успешно выполнил вход в систему, представления будут использовать значение «next
» чтобы перенаправить пользователя обратно на страницу, где они сначала нажали ссылку входа / выхода из системы.
Примечание: Попробуйте! Если вы находитесь на главной странице и вы нажимаете «Вход / Выход» на боковой панели, то после завершения операции вы должны вернуться на ту же страницу.
Тестирование в представлениях
Если вы используете функциональные представления, самым простым способом ограничить доступ к вашим функциям является применение login_required
декоратор к вашей функции просмотра, как показано ниже. Если пользователь вошёл в систему, ваш код просмотра будет выполняться как обычно. Если пользователь не вошёл в систему, это перенаправит URL-адрес входа, определённый в настройках проекта. (settings.LOGIN_URL
), передав текущий абсолютный путь в качестве next параметра URL. Если пользователю удастся войти в систему, они будут возвращены на эту страницу, но на этот раз аутентифицированы.
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
Примечание: Вы можете сделать то же самое вручную, путём тестирования request.user.is_authenticated
, но декоратор намного удобнее!
Аналогичным образом, самый простой способ ограничить доступ к зарегистрированным пользователям в ваших представлениях на основе классов — это производные от LoginRequiredMixin
. Вы должны объявить этот mixin сначала в списке суперкласса, перед классом основного представления.
from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin, View):
...
Это имеет такое же поведение при переадресации, что и login_required
декоратор. Вы также можете указать альтернативное местоположение для перенаправления пользователя, если он не аутентифицирован (login_url
), и имя параметра URL вместо «next
» , чтобы вставить текущий абсолютный путь (redirect_field_name
).
class MyView(LoginRequiredMixin, View):
login_url = '/login/'
redirect_field_name = 'redirect_to'
Для получения дополнительной информации ознакомьтесь с Django docs here.
Теперь, когда мы знаем, как ограничить страницу определённому пользователю, создайте представление о книгах, которые заимствовал текущий пользователь.
К сожалению, у нас пока нет возможности пользователям использовать книги! Поэтому, прежде чем мы сможем создать список книг, мы сначала расширим BookInstance
модель для поддержки концепции заимствования и использования приложения Django Admin для заимствования ряда книг нашему тестовому пользователю.
Модели
Прежде всего, мы должны предоставить пользователям возможность кредита на BookInstance
(у нас уже есть status
и due_back
дата, но у нас пока нет связи между этой моделью и пользователем. Мы создадим его с помощью поля ForeignKey
(один ко многим). Нам также нужен простой механизм для проверки того, просрочена ли заёмная книга.
Откройте catalog/models.py, и импортируйте модель User
из django.contrib.auth.models
(добавьте это чуть ниже предыдущей строки импорта в верхней части файла, так User
доступен для последующего кода, что позволяет использовать его):
from django.contrib.auth.models import User
Затем добавьте поле borrower
в модель BookInstance
:
borrower = models.ForeignKey(User, on_delete=models.SET_NULL, null=True, blank=True)
Пока мы здесь, давайте добавим свойство, которое мы можем вызвать из наших шаблонов, чтобы указать, просрочен ли конкретный экземпляр книги. Хотя мы могли бы рассчитать это в самом шаблоне, использование свойства, как показано ниже, будет намного более эффективным. Добавьте это где-нибудь в верхней части файла:
from datetime import date
Теперь добавьте следующее определение свойства внутри класса BookInstance:
@property
def is_overdue(self):
if self.due_back and date.today() > self.due_back:
return True
return False
Примечание. Сначала мы проверим, является ли due_back
пустым, прежде чем проводить сравнение. Пустое поле due_back
заставило Django выкидывать ошибку, а не показывать страницу: пустые значения не сопоставимы. Это не то, что мы хотели бы, чтобы наши пользователи испытывали!
Теперь, когда мы обновили наши модели, нам нужно будет внести новые изменения в проект, а затем применить эти миграции:
python3 manage.py makemigrations
python3 manage.py migrate
Admin
Теперь откройте каталог catalog/admin.py, и добавьте поле borrower
в класс BookInstanceAdmin
, как в list_display
, так и в полях fieldsets
, как показано ниже. Это сделает поле видимым в разделе Admin, так что мы можем при необходимости назначить User
в BookInstance
.
@admin.register(BookInstance)
class BookInstanceAdmin(admin.ModelAdmin):
list_display = ('book', 'status', 'borrower', 'due_back', 'id')
list_filter = ('status', 'due_back')
fieldsets = (
(None, {
'fields': ('book','imprint', 'id')
}),
('Availability', {
'fields': ('status', 'due_back','borrower')
}),
)
Займите несколько книг
Теперь, когда возможно кредитовать книги конкретному пользователю, зайдите и заработайте на нескольких записей в BookInstance
. Установите borrowed
поле вашему тестовому пользователю, сделайте status
«В займе» и установите сроки оплаты как в будущем, так и в прошлом.
Примечание: Мы не будем описывать процесс, так как вы уже знаете, как использовать Admin сайт!
Займ в представлении
Теперь мы добавим представление для получения списка всех книг, которые были предоставлены текущему пользователю. Мы будем использовать один и тот же общий класс, с которым мы знакомы, но на этот раз мы также будем импортировать и выводить из LoginRequiredMixin
, так что только вошедший пользователь сможет вызвать это представление. Мы также решили объявить template_name
, вместо того, чтобы использовать значение по умолчанию, потому что у нас может быть несколько разных списков записей BookInstance, с разными представлениями и шаблонами.
Добавьте следующее в catalog/views.py:
from django.contrib.auth.mixins import LoginRequiredMixin
class LoanedBooksByUserListView(LoginRequiredMixin,generic.ListView):
"""
Generic class-based view listing books on loan to current user.
"""
model = BookInstance
template_name ='catalog/bookinstance_list_borrowed_user.html'
paginate_by = 10
def get_queryset(self):
return BookInstance.objects.filter(borrower=self.request.user).filter(status__exact='o').order_by('due_back')
Чтобы ограничить наш запрос только объектами BookInstance для текущего пользователя, мы повторно реализуем get_queryset()
, как показано выше.mybooks/$’, views.LoanedBooksByUserListView.as_view(), name=’my-borrowed’),
]
Шаблон для заёмных книг
Теперь все, что нам нужно сделать для этой страницы, — это добавить шаблон. Сначала создайте файл шаблона /catalog/templates/catalog/bookinstance_list_borrowed_user.html и дайте ему следующее содержание:
{% extends "base_generic.html" %}
{% block content %}
<h2>Borrowed books</h2>
{% if bookinstance_list %}
<ul>
{% for bookinst in bookinstance_list %}
<li>
<a href="{% url 'book-detail' bookinst.book.pk %}">{{bookinst.book.title}}</a> ({{ bookinst.due_back }})
</li>
{% endfor %}
</ul>
{% else %}
<p>There are no books borrowed.</p>
{% endif %}
{% endblock %}
Этот шаблон очень похож на тот, который мы создали ранее для объектов Book
и Author
. Единственное, что «новое» здесь, это то, что мы проверяем метод, который мы добавили в модель (bookinst.is_overdue
) с целью использовать его для изменения цвета просроченных предметов.
Когда сервер разработки запущен, вы должны теперь иметь возможность просматривать список для зарегистрированного пользователя в своём браузере по адресу http://127.0.0.1:8000/catalog/mybooks/. Попробуйте это, когда ваш пользователь войдёт в систему и выйдет из системы (во втором случае вы должны быть перенаправлены на страницу входа в систему).
Добавить список на боковую панель
Последний шаг — добавить ссылку на эту новую страницу в sidebar. Мы поместим это в тот же раздел, где мы покажем другую информацию для зарегистрированного пользователя.
Откройте базовый шаблон (/locallibrary/catalog/templates/base_generic.html) и добавьте выделенную строку из sidebar, как показано на рисунке.
<ul>
{% if user.is_authenticated %}
<li>User: {{ user.get_username }}</li>
<li><a href="{% url 'my-borrowed' %}">My Borrowed</a></li>
<li><a href="{% url 'logout'%}?next={{request.path}}">Logout</a></li>
{% else %}
<li><a href="{% url 'login'%}?next={{request.path}}">Login</a></li>
{% endif %}
</ul>
На что это похоже?
Когда любой пользователь войдёт в систему, он будет видеть ссылку «Мной позаимствовано (My Borrowed)» в боковой колонке, и список книг, показанных ниже (первая книга не имеет установленной даты, что является ошибкой, которую мы надеемся исправить в более позднем уроке!).
Права доступа связаны с моделями и определяют операции, которые могут выполняться на экземпляре модели самим пользователем, у которого есть разрешение. По умолчанию Django автоматически даёт добавить, изменить, и удалить разрешения у всех моделей, которые позволяют пользователям с правом доступа выполнять связанные действия через администратора сайта. Вы можете определить свои собственные разрешения для моделей и предоставить их конкретным пользователям. Вы также можете изменить разрешения, связанные с разными экземплярами одной и той же модели. Тестирование разрешений в представлениях и шаблонах очень похоже на тестирование по статусу аутентификации (фактически, тестирование прав доступа также проверяет аутентификацию).
Модели
Определение разрешений выполняется в разделе моделей «class Meta
» , используется permissions
поле. Вы можете указать столько разрешений, сколько необходимо в кортеже, причём каждое разрешение определяется во вложенном кортеже, содержащем имя разрешения и отображаемое значение разрешения. Например, мы можем определить разрешение, позволяющее пользователю отметить, что книга была возвращена, как показано здесь:
class BookInstance(models.Model):
...
class Meta:
...
permissions = (("can_mark_returned", "Set book as returned"),)
Затем мы могли бы назначить разрешение группе «Библиотекарь» (Librarian) на сайте администратора.
Откройте catalog/models.py, и добавьте разрешение, как показано выше. Вам нужно будет повторно выполнить миграцию (вызвав python3 manage.py makemigrations
и python3 manage.py migrate
) для надлежащего обновления базы данных.
Шаблоны
Разрешения текущего пользователя хранятся в переменной шаблона, называемой {{ perms }}
. Вы можете проверить, имеет ли текущий пользователь определённое разрешение, используя конкретное имя переменной в соответствующем приложении «Django» — например, {{ perms.catalog.can_mark_returned }}
будет True
если у пользователя есть это разрешение, а False
— в противном случае. Обычно мы проверяем разрешение с использованием шаблона {% if %}
, как показано в:
{% if perms.catalog.can_mark_returned %}
<!-- We can mark a BookInstance as returned. -->
<!-- Perhaps add code to link to a "book return" view here. -->
{% endif %}
Представления
Разрешения можно проверить в представлении функции, используя permission_required
декоратор или в представлении на основе классов, используя PermissionRequiredMixin
. шаблон и поведение такие же, как для аутентификации входа в систему, хотя, конечно, вы можете разумно добавить несколько разрешений.
Функция в представлении с декоратором:
from django.contrib.auth.decorators import permission_required
@permission_required('catalog.can_mark_returned')
@permission_required('catalog.can_edit')
def my_view(request):
...
Требуется разрешение mixin для представлений на основе классов.
from django.contrib.auth.mixins import PermissionRequiredMixin
class MyView(PermissionRequiredMixin, View):
permission_required = 'catalog.can_mark_returned'
permission_required = ('catalog.can_mark_returned', 'catalog.can_edit')
Пример
Мы не будем обновлять LocalLibrary здесь; возможно, в следующем уроке!
Ранее в этой статье мы показали вам, как создать страницу для текущего пользователя, в которой перечислены книги, которые они заимствовали. Теперь задача состоит в том, чтобы создать аналогичную страницу, которая видна только для библиотекарей, которая отображает все книги, которые были заимствованы, и которая показывает имя каждого заёмщика.
Вы должны следовать той же схеме, что и для другого представления. Главное отличие состоит в том, что вам нужно ограничить представление только библиотекарями. Вы можете сделать это на основе того, является ли пользователь сотрудником (декоратор функции: staff_member_required
, переменная шаблона: user.is_staff
) но мы рекомендуем вам вместо этого использовать can_mark_returned
разрешения и PermissionRequiredMixin
, как описано в предыдущем разделе.
Важно: Не забудьте использовать вашего суперпользователя для тестирования на основе разрешений (проверки разрешений всегда возвращают true для суперпользователей, даже если разрешение ещё не определено!). Вместо этого создайте пользователя-библиотекаря и добавьте необходимые возможности.
Когда вы закончите, ваша страница должна выглядеть примерно, как на скриншоте ниже.
Отличная работа — теперь вы создали веб-сайт, на котором участники библиотеки могут входить в систему и просматривать собственный контент, и библиотекари (с правом доступа) могут просматривать все заёмные книги с их читателями. На данный момент мы все ещё просто просматриваем контент, но те же принципы и методы используются, когда вы хотите начать изменять и добавлять данные.
В следующей статье мы рассмотрим, как вы можете использовать формы Django для сбора пользовательского ввода, а затем начнём изменять некоторые из наших сохранённых данных.
Процесс авторизации приложения — API кошелька ЮMoney
Чтобы ваше приложение могло работать с кошельком пользователя ЮMoney, необходимо пройти авторизацию.
Протокол OAuth3 позволяет сделать авторизацию безопасной и удобной. При OAuth3-авторизации приложению не нужно запрашивать у пользователя его логин и пароль. Вместо этого пользователь выдает приложению разрешение работать со своим кошельком в рамках разрешенных пользователем ограничений.
Авторизация приложений в ЮMoney соответствует спецификациям:
Схема взаимодействия пользователя и приложения с OAuth-сервером ЮMoney представлена на диаграмме:
Схема взаимодействия пользователя и приложения с OAuth-сервером ЮMoney
Шаг 1. Разработчик регистрирует свое приложение в ЮMoney. Согласно протоколу OAuth3, это фаза Registration Request. ЮMoney выдают разработчикуclient_id
— идентификатор приложения, типstring
.Шаг 2. Разработчик встраивает в код приложения полученныйclient_id
, объявляя его константой. Далее приложение распространяется любым удобным способом. В течение жизненного цикла приложенияclient_id
не изменяется.- Пользователь инициирует авторизацию приложения для управления своим счетом.
- Приложение отправляет запрос Authorization Request на сервер ЮMoney.
- ЮMoney перенаправляют пользователя на страницу авторизации.
- Пользователь вводит свой логин и пароль, просматривает список запрашиваемых прав и подтверждает, либо отклоняет запрос авторизации.
- Приложение получает ответ Authorization Response в виде HTTP Redirect со временным токеном для получения доступа или кодом ошибки.
- Приложение, используя полученный временный токен доступа, отправляет запрос на получение токена авторизации (Access Token Request).
- Ответ содержит токен авторизации (
access_token
). - Приложение сообщает пользователю результат авторизации.
Сервис ЮMoney предоставляет дополнительную возможность удостовериться в том, что токен авторизации будет получен именно из вашего приложения.
Для этого, при получении токена авторизации (вызов/oauth/token
), приложение передает секретное слово (client_secret
), известное только приложению.Защита на основе секретного слова будет эффективна лишь в том случае, если запрос на получение токена авторизации отправляется от сервера приложения, минуя устройство или браузер пользователя.
- Все сетевые взаимодействия производятся только по HTTPS.
- Версия TLS — 1.2 или выше.
- Приложение должно проверять корректность SSL-сертификата сервера и немедленно прекращать сессию в случае неуспеха проверки, чтобы не допустить утечку данных авторизации.
- Не храните токен авторизации в открытом виде, в том числе в виде cookies.
- Никогда не используйте токен авторизации в параметрах запросов (GET, POST, и пр.).
- Секретное слово никогда не должно проходить через устройство или браузер пользователя.
- Секретное слово не должно использоваться в иных запросах, кроме запроса на получение токена.
Двухэтапная авторизация
При включенной двухэтапной (двухфакторной) авторизации нужно не только ввести свой логин и пароль, но еще и индивидуальный уникальный код, который формируется в момент авторизации в приложении на смартфоне пользователя. Таким образом, обязательно нужно личное присутствие, что максимально обезопасит все данные на вашем Битрикс24 от попыток входа сторонними людьми.
Как подключить двухэтапную авторизацию?
Перейдите в настройки своего профиля и зайдите на страницу Безопасность.
Нажмите Подключить.
Вся настройка ведется с этой страницы. Тут вы найдете и ссылки на скачивание приложения Bitrix24 OTP, генерирующего одноразовый пароль, и подробную инструкцию, как его использовать. Просканируйте QR-код либо укажите все данные вручную, а потом введите проверочный код.
Теперь после ввода ваших личных логина и пароля нужно будет ввести одноразовый пароль, который вам будет выдавать приложение.
Резервные коды
Двухэтапная авторизация привязывается к определенному смартфону, поэтому если вы купили новый гаджет либо просто потеряли телефон, то придется подключать ее заново. Однако для входа на ваш Битрикс24 вам все равно понадобится одноразовый пароль, который без телефона не ввести.
Сразу после подключения вы можете получить резервные коды, чтобы ввести один из них вместо одноразового. Сохраните их на случай такой ситуации.
Если вы забыли сохранить коды, то попросите администратора временно отключить вам двухэтапную авторизацию. А после входа настройте ее заново.
Пароли приложений
С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям. Например, при синхронизации календарей, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому можно получить специальный пароль для соединения со сторонними программами.
Их вы можете получить на странице Пароли приложений.
Обязательная двухэтапная авторизация
Если необходимо, чтобы двухэтапная авторизация была обязательной для всех сотрудников, администратор может включить ее это в пункте Настройки левого меню на вкладке Настройки безопасности. Здесь же укажите, в течение какого времени все должны ее подключить.
Двухэтапная авторизация в коробке
В коробочной версии Битрикс24 доступна двухэтапная авторизация по времени (TOTP) и по счетчику (HOTP). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.
Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):
Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24.
Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:
В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.
Если в профиле пользователя нет вкладки Двухэтапная авторизация, то нужно настроить вид формы или отменить ее настройку – нажать на шестеренку в правом углу формы и выбрать соответствующий пункт.
Рекомендую также прочитать:
Как сделать авторизацию по SMS на Mikrotik
16 марта 2017Данная статья содержит материалы со встречи пользователей MikroTik в Минске 3 июня 2016 года. Это выступление Кардаша Александра Владимировича на MUM Belarus 2016 о настройке системы SMS авторизации через сервис iGoFree на оборудовании MikroTik. Содержит типовую схему внедрения сервиса компании ООО » Уолкерс Системс» в сетевую инфраструктуру мест, где необходимо организовать публичный доступ к интернету через Wi-Fi сеть. Слайды с презентации Евгения Осипова можно скачать по этой ссылке.
Настройка начинается с подключения маршрутизатора к интернету. В самом простом случае следует вставить Ethernet кабель от провайдера в первый порт MikroTik и роутер получает IP через DHCP client. Кроме того по умолчанию на первом порту сделан scr-nat masqurade. Если необходима постоянная доступность интернета, можно настроить резервирование через 3G модем. С модемами Huawei поддерживающими Hi-Link нужно создать DHCP client на интерфейсе lte2 указав в поле Default Route Distance (метрика или цена маршрута) значение большее чем на основном канале. Далее следует сделать в IP/Firewall/NAT правило scr-nat action Masquarade на интерфейс lte2 созданный 3G модемом.
Настроим OpenVPN client на MikroTik. Для этого откроем окно с интерфейсами и плюсиком добавим новый интерфейс:
Введём IP адрес сервера OpenVPN и логин пароль для доступа к нему. Хэшкод MD5 и алгоритм шифрования AES c ключём 128 бит:
Настроим точку доступа wlan1 вещающую Wi-Fi сеть персонала заведения в котором устанавливается система авторизации. Выбираем узкие каналы в 20 mHz которые позволяют достич максимальной дальности Wi-Fi сигнала. Связано это с тем, что энергия точки доступа распределяется на более узкую полосу, позволяя иметь в два раза большую силу сигнала на удалённых участках сети. Иначе сказать полезный сигнал Wi-Fi будет сильнее выделятся на уровне шумов. Кроме того на узких каналах можно разместить больше точек доступа разнеся их даже на 1, 5, 9, 13 канал максимально заполнив радиочастотный спектр полезным сигналом. Выбрав Wireless Protocol 802.11 можно обеспечить максимальную совместимость с Wi-Fi устройствами клиентов заведения, ведь обычные устройства не поддерживают проприетарных полинговых проколов MikrоTik.
Создадим виртуальную точку доступа Wi-Fi в которой будет использоваться SMS авторизация:
Индификатор сети SSID Walkers.Free профиль сети default, который не содержит пароля. Чтобы предотвратить ARP спуфинг клиентов друг другом (атака человек по середине позволяющая перехватывать трафик пользователя не использующего шифрования) снимаем галочку Default Forward и тем самым запрещаем передавать данные между клиентами подключенными к свободной Wi-Fi сети.
Мы хотим сделать одну сеть с индификатором Walkers.Free на четырёх точках доступа Wi-Fi позволяющую использовать SMS авторизацию. Проще всего это сделать с помощью технологии VLAN на основе меток. Кадры основной сети не будут иметь меток, а кадры дополнительной будут помечаться id 1, 2, 3. Создаём vlan1 с id 1 на интерфейсе bridge-local:
По аналогии создаём vlan2 с id 2 и vlan3 c id 3:
Создадим bridge1 на котором будет работать хотспот:
Добавим в bridge1 vlan1, vlan2, vlan3 и виртуальную точку доступа Wi-Fi wlan2:
Зафильтруем на вкладке Filters трафик между vlan1, vlan2, vlan3 и wlan2, чтобы клиенты подключённые к разным точкам доступа не могли передавать данные между собой:
Пропишем IP адрес на интерфейсе на котором мы будем делать HotSpot. В нашем случае это bridge1 хотя можно прописать и на wlan2:
Настроим с помощью мастера DHCP сервер:
Согласимся с предложенной сетью 10.130.92.0/24:
Согласимся с предложенным мастером шлюзом:
Ввиду того, что в свободной сети Walkers.Free не будет размещаться сетевое оборудование можно использовать весь пул свободных IP адресов кроме 10.130.92.1:
Время аренды IP адреса по умолчанию 10 минут, нажмём Next ничего не меняя:
Если всё правильно сделано мы увидим сообщение, что DHCP успешно настроен:
В сети персонала рекомендую выставить DHCP «authoritative» в Yes (DHCP авторитетный — Да), что заставит DHCP отвечать на запросы клиентов максимально быстро и отключить неавторитетные DHCP сервера в сети. Также выставить галочку «Add ARP for leases» для того чтобы в ARP таблицу автоматически добавлялись сопоставления IP с MAC.
Настроим HotSpot. Если его нет в меню IP, значит необходимо зайти в System/Packages, включить его и программно перезагрузить маршрутизатор. Если он уже включён, открываем окно создания HotSpot и плюсиком создаём новый сервер: Выбираем интерфейс на котором будет работать HotSpot — bridge1; пул раздачи IP адресов ранее созданый с помощью мастера настройки DHCP и профиль default, который сейчас будем править:
Поправим Server Profile default: Ставим галочку Login HTTP PAP. Данные для авторизации пользователя можно передавать открытым текстом по сети ввиду того, что ARP спуфинг не возможен.
На вкладке RADIUS поставим галочку Use RADIUS, что означает что список пользователей (MAC адресов) будет храниться на радиус сервере ООО «Уолкерс Системс»:
Добавим список хостов и IP адресов к которым разрешён доступ без авторизации на HotSpot, чтобы пользователи могли увидеть страничку авторизации:
Дополнительно можно поправить User Profiles, изменив период показа рекламы Session Timeout. Также можно дополнительно ограничить скорость пользователю, если в результате сбоя отказал основной канал связи с интернетом. Выставлено 128k исходящая скорость, 512k загрузка:
Что касается папки hotspot на самом роутере, то оно не годится нам и его следует заменить на то что мы предоставим: скачать
Номера телефонов и MAC адреса пользователей хранятся на FreeRadius сервере. Настроим подключение роутера к серверу. Укажем IP адрес его, сервис для которого он используется и пароль:
Сведения о трафике пользователей собираются на внешнем сервере (коллекторе) работающим с протоколом netflow. В данном примере показана работа по протоколу 9-ой версии. Включим сенсор netflow на роутере поставив галочку в поле Enable. Выберем интерфейс с которого нужно собирать статистику, для того чтобы в анализаторе не было дублированных данных выбираем только интерфейс на котором есть наши пользователи. Нажав кнопочку Terget добавляем IP адреса серверов (коллекторы netflow). Собирать данные можно на нескольких серверах. Данные которые можно увидеть в анализаторе будут содержать IP адрес, протокол и порт по которому происходит передача данных от пользователя и к нему. Также собираются сведения о количестве трафика и времени использования интернета.
Следует сделать также scr-nat с Action masquarade на интерфейс ведущий к серверам: FreeRADIUS, NetFlow коллектору:
Можно также обратить внимание на правила с буквой D (от dynamic), автоматически добавленые HotSpot
Настроим правила фильтрации трафика. Если на маршрутизаторе реальный (статический) IP адрес в интернете рекомендуем проверить наличие в цепочке input на внешнем интерфейсе разрешающих правил с connection state: established и related. Если необходимо, можно разрешить ICMP, WEBBOX, WINBOX, SSH, Telnet. Остальной трафик к внешему интерфейсу лучше закрыть действием drop, что позволит уменьшить атаки на такие сервисы роутера как DNS и др.. Также следует в цепочке forward запретить доступ из сети с SMS авторизацией в сеть персонала и сетевого оборудования 10.130.92.0/24 —>> 192.168.0.0/16 действие Drop.
Настроим hEX PoE lite поддерживающий пассивный PoE и позволяющий строить недорогие сети в местах где невозможно запитать Wi-Fi точки доступа, кроме как по ethernet кабелю. На схеме он выделен красным:
Используем его как свитч и поэтому добавим ether1-gateway и группу портов 2-5 в local-bridge. Вторым действием можно добавить vlan1, vlan2, vlan3 с метками 1, 2, 3 прикрепив их к этому бриджу. Дополнительно, если необходимо, можно удалить IP адресс 192.168.88.1/24 c маршрутизатора, выключить DHCP сервер, и навесить DHCP-client на local-bridge:
Далее настроим одну из конечных Wi-Fi точек доступа mAP lite:
Настроим сеть персонала кафе на mAP lite выбрав предварительно созданный profile1 где содержатся параметры шифрования и пароль доступа к сети:
Создадим виртуальную точку доступа vlan2 с SSID Walkers. Используем профиль default который не содержит пароля. Запрещаем forward клиентов данными между друг другом:
Вешаем vlan1 с id 1 на bridge-local:
Создаём новый bridge1 без настроек:
Добавляем виртуальный локальный интерфейс vlan1 и виртуальный беспроводной интерфейс wlan2 (SSID Walkers.Free) в bridge1:
Дополнительно по аналогии с hEX PoE lite можно удалить IP адрес 192.168.88.1/24, DHCP сервер, правила фильтрации.
Настройка закончена! Конфигурацию хотспота с SMS авторизацией для mAP-2n можно скачать по этой ссылке. Логин: admin пароля нет.
Читайте также
Источник новости
Комментарии
Авторизация IPoE — Компания Бизнес-Связь г. Сочи
80Инструкция по IPoE-авторизации абонентов – физических лиц в сети «Бизнес-Связь»
При подключении нового клиента авторизация будет предложена автоматически:
шаг 1:
шаг 2:
Введите логин и пароль во втором окне, после чего будет предоставлен доступ в Интернет. Логин и пароль можно найти в приложении №2 к абонентскому договору.
Если вдруг по какой-то причине страница авторизации не появляется автоматически – авторизуйтесь на сайте:
5550055.ru
Если вы заходите на сайт 5550055.ru, но там появляется такая картинка — значит вы заходите не через сеть «Бизнес-Связь», а например через мобильный Интернет. Убедитесь, что вы используете именно подключение «Бизнес-Связь» для авторизации. Попробуйте отключить мобильную передачу данных на телефоне на время авторизации.
Определения:
- IPoE авторизация – это привязка IP-MAC-лицевой счёт в биллинговой системе Оператора.
- Авторизуется устройство, физически подключенное к сети Оператора, как правило это роутер.
- Пройти авторизацию можно с любого устройства (телефон, планшет, компьютер), подключенного к роутеру кабелем или по wifi.
- Если роутер авторизован – значит авторизованы все клиентские устройства, подключенные к нему (телевизор, компьютер, телефон …). Отдельная авторизация каждого устройства не требуется.
- Если роутер заменён (другой MAC-адрес) – потребуется повторная авторизация.
- Браузеры запоминают логины и пароли (если эта функция не отключена пользователем принудительно), поэтому при повторной авторизации достаточно будет только нажать кнопку «подключиться».
Официальные ресурсы провайдера, работающие без авторизации в сети:
BISV.RU – официальный сайт «Бизнес-Связь»,BISV.RU/IPOE – инструкции по IPoE авторизации,
BISV.RU/TRUSTPAY – инструкция по подключению «Обещанного платежа»,
BISV.RU/AUTOPAY – инструкции по подключению «Автоплатежа»,
LK.BISV.RU – Личный кабинет Абонента, оплата услуг, просмотр баланса,
SOCHI.CAMERA – веб-камеры, обстановка на дорогах и достопримечательности города Сочи,
MY.SOCHI.CAMERA – коммерческое видеонаблюдение за имуществом и недвижимостью,
Если вдруг, внезапно и неожиданно, первого числа месяца отключится доступ в Интернет по причине нехватки средств на лицевом счету — активируйте обещанный (доверительный) платёж. Это подключит Интернет на 5 дней, в течение которых надо пополнить лицевой счёт.
В дальнейшем рекомендуем подключить автоплатёж, это просто и удобно.
Как подключить и отключить двухэтапную авторизацию / Google Authenticator / привязка к телефону
ВАЖНО!
Обращаем ваше внимание, что если у вас возникли какие-либо проблемы с двухэтапной авторизацией (потеря возможности самостоятельного отключения), то пожалуйста, ознакомьтесь с данной статьей.
Для чего это?
Для повышения защищенности вашего аккаунта от попыток взлома и кражи, введена система двухэтапной авторизации посредством сервиса Google Authenticator. Система призвана защитить аккаунт, даже если пароль попадёт в руки злоумышленника. Для работы Google Authenticator достаточно смартфона на базе операционной системы iOS, Android или BlackBerry. Существуют также неофициальные приложения для Windows phone.
Как подключить?
Для подключения данного типа авторизации вам необходимо иметь смартфон на базе операционной системы iOS, Android или BlackBerry. Для Windows phone существуют неофициальные приложения. Также существует возможность подключения двухэтапной авторизации к регистрационной почте или приложению Gaijin Pass.
Обратите внимание, что если у вас аккаунт игры созданный через Steam, то для подключения двухэтапной авторизации вам необходимо привязать почту к вашему Steam-аккаунту игры. Сделать это вы можете в любом из наших проектов, как описано в данных статьях:
WarThunder: Привязка Steam-аккаунта к электронной почте.
Crossout: Как привязать почту к аккаунту (если ранее Вы играли через Steam)
StarConflict: Как привязать почту к аккаунту (если ранее Вы играли через Steam)
CRSED: F.O.A.D.: Как привязать почту к аккаунту (если ранее вы играли через Steam)
Подключить двухэтапную авторизацию вы можете в личном кабинете на сайте игры или нашего магазина:
Для подключения двухэтапной авторизации необходима обязательная привязка номера телефона к аккаунту. Подробнее о ней указано в статье: Привязка аккаунта к номеру мобильного телефона.
После привязки телефона к аккаунту, вам необходимо нажать кнопку включить на странице настроек двухэтапной авторизации вашего аккаунта.
На открывшейся странице будут перечислены шаги для подключения двухэтапной авторизации.
Шаг 1:
Скачайте и установите подходящее для вашего устройства приложение для получения кодов двухэтапной авторизации.
Ссылки на приложение:
Android: Google Play
iPhone: App Store
Windows Phone (неофициальные приложения во внутреннем магазине)
BlackBerry (устанавливается через переход на http://m.google.com/authenticator)
Шаг 2:
Настройте приложение на вашем устройстве, как описано на странице данного шага
Шаг 3:
Отсканируйте штрих код через приложение на вашем устройстве или нажмите на кнопку «Не удается отсканировать штрихкод?» и воспользуйтесь открывшейся инструкцией и указанным в ней кодом, после чего нажмите кнопку продолжить.
Шаг 4:
После сканирования QR-кода. Приложение сгенерирует вам временный пароль, который будет необходимо ввести в форму внизу страницы и нажать на кнопку подключить.
Подключение двухэтапной авторизации к почте.
Подключить двухэтапную авторизацию к почте вы можете из личного кабинета на нашем сайте Мой профиль => Безопасность => Защита аккаунта.
После нажатия кнопки включить, вам на почту будет отправлен проверочный код, который необходимо будет ввести в соответствующее поле и нажать кнопку подтвердить.
После этого, коды двухэтапной авторизации будут поступать в виде писем на вашу почту.
Как отключить двухэтапную авторизацию.
Данный тип авторизации можно отключить в разделе Мой профиль => Безопасность => Защита аккаунта.
Далее вам будет необходимо нажать кнопку «Отключить» и ввести код авторизации из приложения на вашем устройстве.
Авторизуйте или деавторизуйте свой компьютер для покупок в iTunes Store
Узнайте, как авторизовать компьютер, прежде чем использовать его для синхронизации или воспроизведения содержимого, загруженного из iTunes Store.
Когда вы авторизуете свой Mac или ПК, вы даете ему разрешение на доступ к своей музыке, фильмам и другому контенту.
- Вы можете авторизовать до 5 компьютеров, что означает, что вы можете воспроизводить свой контент на 5 разных компьютерах.
- Вы не можете авторизовать компьютер с другого компьютера или с вашего iPhone, iPad или iPod touch.
Перед тем, как продать или отдать свой компьютер или отправить его в сервис, деавторизуйте свой компьютер, чтобы лишить его доступа к защищенным покупкам. Для других устройств узнайте, как узнать, где вы вошли в систему, или как удалить устройства.
Доступность и возможности магазиназависят от страны или региона.
Как авторизовать Mac или ПК
См. Авторизованные компьютеры
Для автоматического входа на страницу с информацией об учетной записи со своего компьютера щелкните здесь. Или выполните следующие действия:
- На Mac откройте приложение «Музыка», приложение Apple TV или приложение Apple Books.На ПК откройте iTunes для Windows.
- Войдите, используя свой Apple ID.
- В строке меню Mac или ПК выберите «Учетная запись»> «Просмотреть мою учетную запись».
- Войдите в систему, используя свой Apple ID.
- На странице «Информация об учетной записи» перейдите к разделу «Сводка Apple ID». Вы увидите количество компьютеров, на которых вы авторизовали свой Apple ID. Вы не можете увидеть имена этих компьютеров. Если вы не авторизовали 2 или более компьютеров, вы не увидите этот раздел.
Если количество авторизованных компьютеров в списке больше ожидаемого, возможно, вы не деавторизовали компьютеры, которые больше не используете, не передаете или не продаете.Вам необходимо деавторизовать все свои компьютеры, а затем авторизовать каждый из них, который вы все еще используете.
Деавторизовать компьютер
- На Mac откройте приложение «Музыка», приложение Apple TV или приложение Apple Books. На ПК откройте iTunes для Windows.
- В строке меню в верхней части экрана компьютера выберите «Учетная запись»> «Авторизация»> «Деавторизовать этот компьютер».
- Войдите в систему, используя свой Apple ID.
- Выберите Деавторизовать.
Если у вас закончились авторизации, деавторизуйте все
Если одна из 5 ваших авторизаций относится к компьютеру, который вы больше не используете, деавторизуйте его. Если вы продали или передали компьютер, на котором использовалась одна из 5 ваших авторизаций, вам необходимо выбрать «Деавторизовать все» на странице «Информация об учетной записи». Затем авторизуйте каждый компьютер, который вы все еще используете.
Об авторизации других устройств Apple
Получить помощь
- Узнайте, что делать, если ваш компьютер постоянно просит вас авторизоваться, когда вы пытаетесь воспроизвести ваш контент.
- Вы можете деавторизовать все компьютеры один раз в год.
- Если вы не видите «Учетная запись» в строке меню в верхней части экрана компьютера, приложения «Музыка» или окна iTunes, проверьте свои ограничения. Возможно, у вас отключен доступ к iTunes Store.
Доступность и функции магазина зависят от страны или региона.
Информация о продуктах, произведенных не Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.
Дата публикации:
Если iTunes для Windows предлагает вам авторизовать компьютер при попытке воспроизвести покупки
Возможно, вы не сможете авторизовать свой компьютер из-за проблем с правами доступа к учетной записи или папке.Продолжите ниже, чтобы исправить проблему.
Попробуйте авторизовать покупки с другим идентификатором Apple ID
Вы могли использовать другой Apple ID для покупки предметов, в которые хотите играть. Чтобы проверить, щелкните этот элемент правой кнопкой мыши и найдите в меню пункт «Удалить загрузку».Если вы видите Удалить загрузку, вы вошли в систему с Apple ID, который вы использовали для покупки элемента. Выберите «Удалить загрузку», затем повторно загрузите элемент.
Если вы не видите Удалить загрузку, выполните следующие действия:
- На вашем компьютере откройте iTunes для Windows.
- В библиотеке найдите песню, которую вы купили в iTunes Store, и выберите ее.
- В строке меню в верхней части окна iTunes выберите «Правка»> «Получить информацию».
- Щелкните вкладку Файл.Справа от слова «приобретено» найдите идентификатор Apple ID, который вы использовали для покупки товара.
- Авторизуйте свой компьютер, используя Apple ID из шага 4, который мог измениться с тех пор, как вы купили товар, если вы обновили пароль или адрес электронной почты, связанные с этим Apple ID. Если вы забыли пароль Apple ID, посетите iforgot.apple.com.
Если вы не уверены, изменился ли ваш Apple ID с момента покупки товара, проверьте историю покупок этого Apple ID, чтобы убедиться, что он находится в списке покупок.
Отключить контроль учетных записей пользователей
В iTunes для Windows можно исправить некоторые проблемы с авторизацией, если сбросить настройки управления учетными записями пользователей. Чтобы сбросить контроль учетных записей пользователей в Windows 7 или более поздней версии, выполните следующие действия:
- Нажмите клавишу Windows на клавиатуре. Если на вашей клавиатуре нет клавиши Windows, нажмите клавиши Control (Ctrl) и Escape (Esc) на клавиатуре.
- Щелкните значок лупы или поле поиска. В поле поиска введите
UserAccountControlSettings
. - Щелкните UserAccountControlSettings.
- Если вас спросят, хотите ли вы разрешить этому приложению вносить изменения, нажмите Да.
- Переместите ползунок в нижнее положение.
- Нажмите ОК.
- Если вас спросят, хотите ли вы разрешить этому приложению вносить изменения, нажмите Да.
- Перезагрузите компьютер.
Затем снова включите Контроль учетных записей пользователей.
- Нажмите клавишу Windows на клавиатуре. Если на вашей клавиатуре нет клавиши Windows, нажмите клавиши Control (Ctrl) и Escape (Esc) на клавиатуре.
- Щелкните значок лупы или поле поиска. В поле поиска введите
UserAccountControlSettings
. - Щелкните UserAccountControlSettings.
- Верните ползунок к нужной настройке.
- Нажмите ОК.
- Перезагрузите компьютер.
- Попробуйте снова авторизовать компьютер.
Удалите папку SC Info в Windows
Для правильной работы iTunes необходима папка SC Info на вашем компьютере. Вы можете авторизовать свой компьютер для воспроизведения ваших покупок, если удалите папку. Затем позвольте iTunes воссоздать его.
- Закройте iTunes.
- Нажмите клавишу Windows на клавиатуре.Если на вашей клавиатуре нет клавиши Windows, нажмите клавиши Control (Ctrl) и Escape (Esc) на клавиатуре.
- Щелкните значок лупы или поле поиска. В поле поиска введите% ProgramData% и нажмите Return.
- Показать скрытые файлы:
Windows 10: нажмите «Просмотр», затем выберите «Скрытые элементы».
Windows 8: нажмите «Просмотр», затем нажмите «Параметры». На вкладке «Просмотр» выберите «Показать скрытые файлы, папки и диски».
Windows 7: нажмите «Упорядочить», затем нажмите «Папка и параметры поиска».«На вкладке« Просмотр »выберите« Показать скрытые файлы, папки и диски ». - Откройте папку Apple Computer, затем откройте папку iTunes.
- Щелкните правой кнопкой мыши папку SC Info и выберите «Удалить» во всплывающем меню.
- Перезагрузите компьютер.
- Откройте iTunes.
- Попробуйте снова авторизовать компьютер. Если у вас несколько Apple ID, авторизуйте свой компьютер для каждого Apple ID.
Справка по вопросам оплаты
Информация о продуктах, произведенных не Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.
Дата публикации:
Проверьте свой список устройств Apple ID, чтобы узнать, где вы вошли в систему
Узнайте, какие устройства отображаются в списке устройств Apple ID, как просмотреть сведения об устройстве и при необходимости удалить устройство.
Посмотрите, где вы вошли в систему
Выполните следующие действия, чтобы увидеть устройства, на которые вы в настоящее время вошли с помощью своего Apple ID.
Используйте свой iPhone, iPad или iPod touch, чтобы узнать, где вы вошли в систему
- Нажмите «Настройки»> [ваше имя], затем прокрутите вниз.
- Нажмите любое имя устройства, чтобы просмотреть информацию об этом устройстве, такую как модель устройства, серийный номер, версия ОС, а также то, является ли устройство доверенным и может ли оно использоваться для получения проверочных кодов Apple ID. Информация может отличаться в зависимости от типа устройства. Возможно, вам потребуется ответить на вопросы безопасности, чтобы просмотреть сведения об устройстве.
Используйте свой Mac, чтобы узнать, где вы вошли в систему
- Выберите меню Apple > Системные настройки.
- Щелкните Apple ID.
- Щелкните любое имя устройства, чтобы просмотреть информацию об этом устройстве, такую как модель устройства, серийный номер и версия ОС. Информация может отличаться в зависимости от типа устройства. Возможно, вам потребуется ответить на вопросы безопасности, чтобы просмотреть сведения об устройстве.
Используйте свой компьютер, чтобы увидеть, где вы вошли в систему
- Откройте iCloud для Windows.
- Щелкните «Сведения об учетной записи», затем щелкните «Управление Apple ID».
- Щелкните любое имя устройства, чтобы просмотреть информацию об этом устройстве, такую как модель устройства, серийный номер и версия ОС. Информация может отличаться в зависимости от типа устройства.
Используйте Интернет, чтобы узнать, где вы вошли в систему
В разделе «Устройства» на странице учетной записи Apple ID вы можете увидеть устройства, на которые вы в настоящее время вошли, используя свой Apple ID:
.- Войдите на страницу своей учетной записи Apple ID *, затем перейдите к «Устройства».
- Если вы не видите свои устройства сразу, нажмите «Просмотреть подробности» и ответьте на контрольные вопросы.
- Щелкните любое имя устройства, чтобы просмотреть информацию об этом устройстве, такую как модель устройства, серийный номер и версия ОС. Информация может отличаться в зависимости от типа устройства.
* В зависимости от того, как вы создали свой Apple ID, вам может потребоваться предоставить дополнительную информацию.
Добавить устройство в список
Чтобы добавить устройство в список, вам необходимо войти в систему со своим Apple ID.После того, как вы войдете в систему с помощью своего Apple ID, это устройство появится в списке. Вот где вам нужно войти:
- Для iOS 9 и более поздних версий войдите в iCloud, iMessage, FaceTime, iTunes и магазины приложений или Game Center на устройстве. Вы также можете увидеть свои сопряженные Apple Watch.
- Для iOS 8 войдите в iCloud или iTunes и App Store на устройстве. Вы также можете увидеть свои сопряженные Apple Watch.
- Для OS X Yosemite и более поздних версий или Windows 10 и более поздних версий войдите в iCloud на устройстве.
- Для Apple TV HD и более поздних версий войдите в iTunes и App Store на устройстве.
- Для Apple TV (3-го поколения) и более ранних версий: войдите в iTunes Store на устройстве.
- Если какое-либо из ваших устройств использует более ранние версии iOS, OS X или tvOS, вы не увидите их в списке устройств.
Ваши AirPods появятся в приложении «Найти меня», но не будут отображаться в списке устройств Apple ID. Вы можете удалить свои AirPods из своей учетной записи с помощью Find My.
Удалить устройство из списка
Если ваше устройство отсутствует, вы можете использовать Find My, чтобы найти его и предпринять дополнительные действия, которые помогут вам восстановить его и сохранить ваши данные в безопасности.Если вы больше не используете свое устройство или не узнаете его, вы можете удалить его из списка.
Если вы настроили двухфакторную аутентификацию для своего Apple ID, удаление устройства гарантирует, что оно больше не может отображать коды подтверждения. У него также не будет доступа к iCloud и другим сервисам Apple, включая Find My, пока вы снова не войдете в систему с двухфакторной аутентификацией. Устройство не появится в списке, пока вы снова не войдете в систему.
Используйте свой iPhone, iPad или iPod touch для извлечения устройства
Используйте Mac для удаления устройства
Используйте компьютер для удаления устройства
- Откройте iCloud для Windows.
- Щелкните «Сведения об учетной записи», затем щелкните «Управление Apple ID».
- Щелкните устройство, чтобы просмотреть сведения о нем, затем щелкните Удалить из учетной записи.
- Просмотрите появившееся сообщение, затем щелкните еще раз, чтобы подтвердить, что вы хотите удалить устройство.
- Хотите навсегда удалить устройство со страницы своей учетной записи?
Использование Интернета для удаления устройства
Удалить устройство со страницы вашего аккаунта без возможности восстановления
Если вы все еще вошли в систему, используя свой Apple ID на устройстве, он может снова появиться на странице вашей учетной записи при следующем подключении устройства к Интернету.Чтобы навсегда удалить устройство со страницы своей учетной записи, выйдите из iCloud, iTunes и магазинов приложений, iMessage, FaceTime и Game Center на этом устройстве или сотрите данные с устройства.
Дата публикации:
Ограничения использования iTunes на вашем ПК
Используйте ограничения, чтобы заблокировать или ограничить определенные функции и службы iTunes на вашем компьютере, включая доступ к откровенному контенту в iTunes Store.
Используя ограничения в iTunes на своем ПК, вы можете отключить доступ к:
- Подкасты Apple
- iTunes Store
- Apple Music
- Общие библиотеки
Вы также можете установить ограничения, чтобы кто-либо, использующий ваш компьютер, не мог слушать музыку с откровенным содержанием, смотреть фильмы или телешоу с определенным рейтингом или загружать приложения с определенным возрастным рейтингом.
Как установить ограничения в iTunes на ПК
- Откройте меню Windows и перейдите ко всем приложениям.
- Щелкните правой кнопкой мыши iTunes, затем выберите «Дополнительно»> «Запуск от имени администратора».
- На открывшейся панели выберите элементы, которые нужно отключить или ограничить. Вы также можете установить уровни рейтинга для фильмов, телешоу и приложений, используя меню справа от этих элементов.
- Если вы хотите убедиться, что другие люди не могут вносить изменения в ваши ограничения, щелкните значок замка в нижнем левом углу окна и введите пароль администратора для вашего компьютера.Если позже вы захотите внести изменения в то, что вы отключаете или ограничиваете, щелкните значок замка и введите свой пароль при появлении запроса.
- Щелкните OK, чтобы подтвердить свой выбор.
Эти инструкции относятся к iTunes из Microsoft Store. Если вы загрузили iTunes для Windows с веб-сайта Apple, вы можете найти ограничения в меню «Правка»> «Настройки»> «Ограничения».
Дата публикации:
Как авторизовать компьютер в iTunes
Если у вас есть iPhone, iPad, iPod или другое устройство на базе iOS, вам никогда не придется беспокоиться об авторизации и деавторизации вашего устройства для iTunes.Процесс авторизации / деавторизации относится только к компьютерам под управлением MacOS и Windows 10. При этом у вас может быть неограниченное количество устройств iOS, имеющих доступ к iTunes и вашей учетной записи Apple ID, но вы заблокированы только для пяти компьютеров. В нашем руководстве показано, как авторизовать компьютер в iTunes и деавторизовать те, которыми вы больше не пользуетесь.
Windows 10Для начала, Apple предоставляет iTunes двумя способами для устройств на базе Windows: традиционную версию программного обеспечения для настольных ПК в 64-битном и 32-битном форматах и в виде приложения через Microsoft Store.В качестве руководства мы используем приложение Windows 10.
Авторизовать iTunes- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части окна iTunes. Если он визуально недоступен в настольной версии, введите Control + B на клавиатуре.
- Выберите авторизации .
- Выберите Авторизовать этот компьютер .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Authorize .
- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части окна iTunes. Если он визуально недоступен в настольной версии, введите Control + B на клавиатуре.
- Выберите авторизации .
- Выберите Деавторизовать этот компьютер .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Deauthorize .
- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части экрана.
- Выберите авторизации .
- Выберите Авторизовать этот компьютер .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Authorize .
- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части экрана.
- Выберите авторизации .
- Выберите Деавторизовать этот компьютер .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Deauthorize .
Если вы пытаетесь авторизовать устройство, но оно отклоняется, возможно, у вас слишком много устройств в авторизованном списке вашего Apple ID. Как указывалось ранее, для максимальное количество компьютеров составляет пять , поэтому вам нужно будет проверить свой список на наличие устройств, которые авторизованы, но больше не используют iTunes, например, старый ноутбук или перегретый рабочий стол.
Есть два способа узнать количество доступных авторизаций. Во-первых, в разделе Computer Authorizations указан соответствующий номер. Если у вас не более одного авторизованного компьютера, вы не увидите на экране раздела Компьютерные авторизации .
Если у вас уже есть пять авторизованных компьютеров, единственный способ авторизовать новое устройство — это нажать / коснуться кнопки Deauthorize All и вручную авторизовать каждый компьютер, с которого вы хотите получить доступ к iTunes.
Windows 10 — авторизация компьютеров- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части окна iTunes. Если он визуально недоступен в настольной версии, введите Control + B на клавиатуре.
- Выберите Просмотреть мою учетную запись .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Войти .
- Прокрутите вниз до раздела Apple ID Summary , как показано выше. В нашем случае у нас есть устройство под управлением Windows 10 и MacOS, которому разрешено использовать iTunes.
Согласно Apple, ваш компьютер с Windows 10 может использовать несколько авторизаций, если вы не деавторизовали устройство перед обновлением оборудования или переустановкой Windows 10. Чтобы использовать только одну авторизацию, вам необходимо деавторизовать ПК несколько раз, пока он не перестанет использовать авторизацию, а затем повторно авторизуйте устройство.
MacOS — Авторизация компьютера- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части экрана.
- Выберите Просмотреть мою учетную запись .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Войти .
- Прокрутите вниз до раздела Apple ID Summary , как показано выше.В нашем случае у нас есть устройство под управлением Windows 10 и MacOS, которому разрешено использовать iTunes.
Теперь вот способ увидеть список всех авторизованных устройств на базе Windows 10, MacOS и iOS:
Windows 10 — Управление устройствами
- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части окна iTunes. Если он визуально недоступен в настольной версии, введите Control + B на клавиатуре.
- Выберите Просмотреть мою учетную запись .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Войти .
- Прокрутите вниз до iTunes в разделе Cloud , как показано выше, и щелкните ссылку Manage Devices .
- На следующем экране Manage Devices вы увидите все авторизованные устройства Windows, MacOS и iOS.
- Отмените авторизацию устройства, если это разрешено.
MacOS — Управление устройствами
- Откройте iTunes.
- Войдите в систему, используя свой Apple ID (если вы еще не сделали этого).
- Перейдите к учетной записи в строке меню в верхней части экрана.
- Выберите Просмотреть мою учетную запись .
- Введите свой пароль, затем нажмите клавишу Enter / Return или нажмите / коснитесь кнопки Войти .
- Прокрутите вниз до iTunes в разделе Cloud , как показано выше, и щелкните ссылку Manage Devices .
- На следующем экране Manage Devices вы увидите все авторизованные устройства Windows, MacOS и iOS.
- Отмените авторизацию устройства, если это разрешено.
Как авторизовать и деавторизовать компьютер в iTunes или Apple Music: HelloTech How
Если вы хотите получить доступ к купленной музыке, фильмам и другим медиафайлам на компьютере, вам сначала необходимо авторизовать их в iTunes или Apple Music. Авторизация компьютера также позволяет вам обмениваться медиафайлами с другими устройствами в вашей сети, если вы вошли в систему с тем же Apple ID. Вот как авторизовать и деавторизовать компьютер Mac или Windows 10 в iTunes или Apple Music.
Как авторизовать компьютер Mac в iTunes или Apple Music
Чтобы авторизовать компьютер Mac, откройте приложение iTunes или Apple Music и щелкните Учетная запись в строке меню. Затем нажмите Войти и введите свой Apple ID и пароль. Затем снова нажмите Учетная запись , наведите курсор на Авторизация и выберите Авторизовать этот компьютер .
- Откройте приложение «Музыка» или iTunes на компьютере Mac. В зависимости от того, какую версию macOS вы используете, вы найдете любой из них в папке «Приложения».
- Затем щелкните Счет . Вы увидите это в строке меню Apple в верхней части экрана, когда выберете приложение.
- Затем нажмите Войти .
- Затем введите свой Apple ID и пароль и нажмите Войти . Если вы не знаете свой Apple ID или пароль, нажмите «Забыли Apple ID или пароль» во всплывающем окне.
- Затем снова нажмите Учетная запись .
- Затем наведите указатель мыши на Авторизация и выберите Авторизовать этот компьютер .
Если у вас возникли проблемы с авторизацией вашего компьютера Mac, ознакомьтесь с разделом о том, как деавторизовать все ваши компьютеры ниже.
Если вы хотите узнать, как использовать авторизованный компьютер для обмена музыкой в iTunes или Apple Music по сети, ознакомьтесь с нашим пошаговым руководством здесь.
Как авторизовать компьютер с Windows 10 в iTunes
Чтобы авторизовать компьютер с Windows, откройте приложение iTunes и щелкните Учетная запись в строке меню. Затем нажмите Войти и введите свой Apple ID и пароль.Затем снова нажмите Учетная запись , наведите курсор на Авторизация и выберите Авторизовать этот компьютер .
- Откройте приложение iTunes на своем компьютере с Windows 10.
- Затем щелкните Счет . Вы увидите это вверху окна iTunes.
- Затем нажмите Войти .
- Затем введите свой Apple ID и пароль и нажмите Войти .
- Затем снова нажмите Учетная запись .
- Наконец, наведите указатель мыши на Авторизация и щелкните Авторизовать этот компьютер .
Если у вас возникли проблемы с авторизацией вашего компьютера с Windows, прочтите раздел о том, как деавторизовать все ваши компьютеры ниже.
Примечание. Авторизовать компьютер или устройство с другим идентификатором Apple ID можно только один раз в 90 дней. Поэтому вам следует убедиться, что вы не хотите в ближайшее время повторно авторизовать свое устройство с новым Apple ID.
Как деавторизовать компьютер Mac в iTunes или Apple Music
Чтобы деавторизовать компьютер Mac, откройте приложение iTunes или Apple Music и щелкните Учетная запись в строке меню.Затем нажмите Войти и введите свой Apple ID и пароль. Затем снова нажмите Учетная запись , наведите курсор на Авторизация и выберите Деавторизовать этот компьютер .
- Откройте приложение «Музыка» или iTunes на компьютере Mac.
- Затем щелкните Счет . Вы увидите это в строке меню Apple в верхней части экрана, когда выберете приложение.
- Затем нажмите Войти и введите свой Apple ID и пароль.
- Затем снова нажмите Учетная запись .
- Наконец, наведите указатель мыши на Авторизация и нажмите Деавторизовать этот компьютер .
Как деавторизовать компьютер с Windows 10 в iTunes
Чтобы деавторизовать компьютер с Windows, откройте приложение iTunes и щелкните Учетная запись вверху окна. Затем нажмите Войти и введите свой Apple ID и пароль. Затем снова нажмите Учетная запись , наведите курсор на Авторизация и выберите Деавторизовать этот компьютер .
- Откройте приложение iTunes на компьютере с Windows.
- Затем щелкните Счет . Вы увидите это вверху окна iTunes.
- Затем нажмите Войти и введите свой Apple ID и пароль.
- Затем щелкните Авторизация > Деавторизовать этот компьютер .
Если вы деавторизовали свой компьютер, но у вас по-прежнему слишком много авторизованных устройств, вы можете деавторизовать все свои компьютеры сразу.Вот как это сделать:
Примечание. Деавторизовать все свои компьютеры можно только один раз в год, поэтому убедитесь, что вы не авторизуете компьютеры, которые нельзя деавторизовать с помощью описанных выше действий.
Как деавторизовать все ваши компьютеры на Mac
Чтобы деавторизовать все ваши компьютеры на Mac, откройте приложение iTunes или Apple и нажмите Учетная запись в строке меню. Затем нажмите Войти и введите свой Apple ID и пароль. Затем нажмите Учетная запись > Просмотрите мою учетную запись и войдите снова.Наконец, нажмите Деавторизовать все .
- Откройте приложение «Музыка» или iTunes на своем компьютере Mac.
- Затем щелкните Счет . Вы увидите это в строке меню Apple в верхней части экрана.
- Затем нажмите Войти и введите свой Apple ID и пароль.
- Затем щелкните Account еще раз.
- Затем нажмите Просмотреть мою учетную запись .
- Затем нажмите «Деавторизовать все». Вы увидите это рядом с «Авторизациями компьютеров».
- Наконец, нажмите «Деавторизовать все» во всплывающем окне .
Вы также можете увидеть, какие устройства авторизованы, нажав кнопку Управление устройствами ниже. Это покажет вам все ваши авторизованные устройства и позволит вам деавторизовать их по отдельности, нажав Удалить .
Как деавторизовать все свои компьютеры на ПК с Windows 10
Чтобы деавторизовать все свои компьютеры на ПК с Windows 10, откройте приложение iTunes и нажмите Учетная запись вверху окна.Затем нажмите Войти и введите свой Apple ID и пароль. Затем нажмите Учетная запись > Просмотрите мою учетную запись и войдите снова. Наконец, нажмите Деавторизовать все .
- Откройте приложение iTunes на своем компьютере с Windows 10.
- Затем щелкните Счет . Вы увидите это вверху окна iTunes.
- Затем нажмите Войти и введите свой Apple ID и пароль.
- Затем щелкните Account еще раз.
- Затем нажмите Просмотреть мою учетную запись .
- Затем введите свой Apple ID и пароль и нажмите Войти .
- Затем нажмите «Деавторизовать все». Вы увидите это рядом с «Авторизациями компьютеров».
- Наконец, нажмите «Деавторизовать все» во всплывающем окне .
Вы также можете увидеть, какие устройства авторизованы, нажав кнопку Управление устройствами ниже.Это покажет вам все ваши авторизованные устройства и позволит вам деавторизовать их по отдельности, нажав Удалить .
Авторизация в iTunes | Как авторизовать или деавторизовать мой компьютер в iTunes?
Об авторизации в iTunes
iTunes использует систему авторизации, чтобы гарантировать, что только несколько компьютеров могут получить доступ к вашей купленной музыке, видео и другому контенту в любой момент времени. Когда вы авторизуете свой Mac или ПК, вы даете ему разрешение на доступ к вашим приложениям, аудиокнигам, книгам, музыке, фильмам и другому контенту.Вы можете авторизовать до 5 компьютеров, что означает, что вы можете воспроизводить свой контент на 5 разных компьютерах. Если вы попытаетесь перейти на 5 компьютеров, iTunes выдаст вам ошибку авторизации. Для большинства людей 5 компьютеров — это достаточно. Один компьютер дома, один на работе, компьютер друга, ваш ноутбук, ваша машина … Погодите! Что делать, если у меня новый компьютер или ноутбук?
Когда вы действительно начинаете сталкиваться с проблемами авторизации, это когда вы получаете новый компьютер или ваш текущий компьютер умирает. Перед тем, как продать, подарить или избавиться от старого компьютера, вы всегда должны сначала «деавторизовать» его в iTunes.Вам даже следует подумать о деавторизации вашего компьютера, прежде чем отправлять его на ремонт или обновление — на случай, если он не вернется в целости и сохранности.
Однако не беспокойтесь, деавторизация вашего компьютера не приведет к удалению ваших медиафайлов в iTunes. Он просто предотвращает воспроизведение приобретенной музыки до тех пор, пока вы снова не авторизуете этот компьютер с помощью пароля iTunes. Но не забудьте деавторизовать свой старый компьютер перед тем, как продать или отдать его.
Как авторизовать компьютер в iTunes?
Шаг 1: Авторизовать компьютер очень просто.Убедитесь, что вы скачали и установили последнюю версию iTunes, затем запустите ее.
Шаг 2: Для пользователей Windows нажмите кнопку «Меню» в iTunes и укажите на iTunes Store. Или вы можете удерживать клавиши «Control» + «B» на клавиатуре, чтобы включить строку меню iTunes. Затем выберите Авторизовать этот компьютер .
Для пользователей Mac , в строке меню в верхней части экрана компьютера выберите Магазин> Авторизовать этот компьютер .
Шаг 3: Войдите в систему, используя свой Apple ID, и нажмите «Авторизовать», чтобы завершить процесс. После этого ваш компьютер сможет загружать, синхронизировать и воспроизводить приобретенный вами контент iTunes.
Примечание. Если вы не деавторизовали свой компьютер перед переустановкой Windows или обновлением ОЗУ, жесткого диска или других компонентов системы, возможно, ваш компьютер использует несколько авторизаций. Попробуйте несколько раз деавторизовать свой компьютер, пока он не перестанет авторизоваться, затем снова авторизуйте свой компьютер, и он будет использовать только одну авторизацию.
Как деавторизовать компьютер с помощью iTunes?
Шаг 1: Запустите iTunes на компьютере, который нужно деавторизовать. Пожалуйста, обратите внимание: если ваш компьютер не работает или у вас его нет, вам необходимо деавторизовать все компьютеры, а затем повторно авторизовать те, которые вы все еще используете.
Шаг 2: Для этого щелкните iTunes Store в iTunes, чтобы открыть строку меню iTunes. Затем выберите «Учетная запись »> «Деавторизовать этот компьютер». .
Если вы являетесь пользователем Mac, перейдите к строке меню в верхней части экрана компьютера, выберите «Учетная запись »> «Деавторизовать этот компьютер» .
Шаг 3: При появлении запроса введите свой Apple ID и пароль. Щелкните Деавторизовать.
Если вы продали или передали компьютер и сначала не деавторизовали его, или ваш компьютер больше не работает, вам необходимо деавторизовать все компьютеры, подключенные к вашей учетной записи iTunes. Вы можете сделать это, сбросив список авторизованных компьютеров iTunes, которые в настоящее время находятся в базе данных Apple.Чтобы деавторизовать все компьютеры:
- Откройте iTunes. Нажмите «Войти», а затем введите свой Apple ID и пароль.
- Щелкните свое имя и выберите в меню «Информация об учетной записи».
- Введите свой пароль еще раз. Прокрутите до раздела «Сводка Apple ID». Справа от «Авторизация компьютеров» нажмите «Деавторизовать все».
Предупреждение : Вы можете использовать кнопку «Деавторизовать все» только один раз в год. После его использования постарайтесь быть более осторожными с авторизацией — деавторизуйте компьютеры, прежде чем избавляться от них, переустанавливать Windows или обновлять их оборудование.
Возможно, вам понадобится альтернативный инструмент iTunes
Несомненно, iTunes как мощный менеджер iOS и музыкальный проигрыватель должны быть одним из лучших вариантов для пользователей iPhone, iPad, iPod и Android. Тем не менее, когда дело доходит до передачи музыки, фотографий, видео, контактов, сообщений, файлов и т. Д. С idevice на компьютер или с компьютера на idevice, этот процесс может быть немного громоздким. Там я рекомендую вам 5 лучших альтернативных инструментов iTunes для пользователей Mac и Windows.
Syncios iPhone / iPad / iPod / Android Manager — одна из лучших альтернатив iTunes, которая предлагает хорошо организованный и функциональный интерфейс для простого управления и бесплатной передачи файлов между устройством iOS и ПК. Нажмите кнопку загрузки, чтобы избавиться от iTunes прямо сейчас.
Сводка
Syncios Mobile Restore Tool — очень полезный и удобный инструмент для восстановления данных для таких устройств Apple, как iPad, iPhone и iPod.Он может не только восстанавливать данные с ПК на iPad, но и восстанавливать резервную копию iTunes и файлы в своей библиотеке на iPad без использования iTunes. И другие функции Syncios Mobile Restore Tool не подведут вас, например, передача музыки, видео и т.