Модуль с 30 декабря стал бесплатный, поддержка оказывается в этой теме по мере возможности!
Представляю модуль Расширенная авторизация, который позволяет управлять доступом к своему серверу. Имеет множество настроек.
Что умеет:
Выдача доступа по одноразовым/многоразовым токенам
Выдача доступа по логину/паролю
Выдача доступа по времени
Поддержка существующей системы авторизации и ее расширение
Выдача доступа к определённым страницам/модулям системы (Например только для доступа к Яндекс.Хоме)
Красивая страница авторизации, куда без этого =)
Возможность блочить доступ к разным сервисам (Например phpmyadmin будет перекидывать на мою авторизацию)
Расширенный лог
Мониторинг открытых портов и советы
Встроенный, простой Fail2Ban
Разделение прав доступа, для каждого юзера/токена
Блокировка при попытке заспамить сервер
Базовая защита от поисковиков типа censys
Сквозная авторизация по IP/токену с любой страницы системы
В случае ошибки логина/пароля/токена - возвращается ошибка 401. Поэтому можете натравить fail2ban на это.
Перехват Basic Auth чтобы вам было проще перейти
- Защита WebSocket сервера от чтения данных!
- значит, что функция в разработке!
Модуль в Beta - версии!
При использовании модуля, возрастает нагрузка на БД, примерно на 10 запросов в сек. т.к. модуль мониторит и обрабатывает каждый запрос к серверу, включая AJAX запросы.
Автор не несет ответственности за взлом/атаки и т.д. по вине модуля. Не дает никакой гарантии, всю ответственность юзер несет сам. При этом, автор гарантирует, что предпримет усилия для устранения бага/дыры.
Автор продает код как есть. Предметом продажи является именно код.
Описание и инструкции:
При выдаче доступа по токену или логину/паролю, можно указать разделы/модули для которых разрешен доступ, в случае попытки входа в другой раздел, пользователь увидит:
- screenshot.png (573.51 КБ) 5396 просмотров
Так же, если в этой сессии пользователь попадет на эту страницу более 5 раз - сессия будет разорвана и пользователя отправят на форму авторизации.
При выдаче доступа по токену становиться доступен функционал прямого входа, для этого к любой ссылке подставляем ?token=[TOKEN], после чего произойдет редирект на авторизацию, авторизация и редирект на изначальное место входа.
Модуль требует включённые куки, однако при выдаче доступа по IP и до файла - это условие необязательно. Во всех остальных случаях - вы получите ошибку.
Многие древние вещи, типо MajorDroider используют стандартную Basic Auth в своей работе, так вот, чтобы все работало, можно заюзать токен (Дописав в адрес ?token=[TOKEN], но так же можно использовать перехват Basic Auth и заходить на сервер
http://login:password@domain.ru - логин и пароль используются те, которые вы создаете в модуле. Будьте внимательны, там нет редиректов и открывается именно та страница, которая указана и если не будет прав - модуль вас выкенет на авторизацию.
Чтобы включить перехват, к ссылкам добавляем ?basic=1, пример:
http://login:password@domain.ru?basic=1
В логах будет указано как вошел юзер
- photo_2021-09-02_21-55-09.jpg (49.33 КБ) 5164 просмотра
По умолчанию сессия длится 30 минут (Если просто сидеть на 1 странице) и максимум 5 часов. Через 5 часов сессия принудительно рвется. Так же, если вы ограничили доступ к модулю, а человек к нему рвется будет показана страница блокировки, через 10 таких показов сессия так же разоврется.
После обновления системы - авторизация отключается! Это сделано для того, что бы при неудачном обновлении вы не потеряли доступ! Поэтому не выдавайте права на доступ в модуль "Проверка обновлений" незнакомым людям!
Не давайте доступ к маркету дополнений во избежание установки "опасных" дополнений, которые позволят редактировать файлы
Скачать можно бесплатно в маркете дополнений.