[Модуль] Расширенная авторизация

Разработка дополнительных модулей, подключение различных приложений.

Модератор: immortal

Аватара пользователя
SmoKE_xDDD
Сообщения: 816
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Откуда: Нижний Новгород
Благодарил (а): 110 раз
Поблагодарили: 899 раз

[Модуль] Расширенная авторизация

Сообщение SmoKE_xDDD » Ср авг 25, 2021 5:43 pm

Модуль с 30 декабря стал бесплатный, поддержка оказывается в этой теме по мере возможности!

Представляю модуль Расширенная авторизация, который позволяет управлять доступом к своему серверу. Имеет множество настроек.

Что умеет:
✅ Выдача доступа по одноразовым/многоразовым токенам
✅ Выдача доступа по логину/паролю
✅ Выдача доступа по времени
❗ Поддержка существующей системы авторизации и ее расширение
✅ Выдача доступа к определённым страницам/модулям системы (Например только для доступа к Яндекс.Хоме)
✅ Красивая страница авторизации, куда без этого =)
❗ Возможность блочить доступ к разным сервисам (Например phpmyadmin будет перекидывать на мою авторизацию)
✅ Расширенный лог
❗ Мониторинг открытых портов и советы
❗ Встроенный, простой Fail2Ban
✅ Разделение прав доступа, для каждого юзера/токена
❗ Блокировка при попытке заспамить сервер
✅ Базовая защита от поисковиков типа censys
✅ Сквозная авторизация по IP/токену с любой страницы системы
✅ В случае ошибки логина/пароля/токена - возвращается ошибка 401. Поэтому можете натравить fail2ban на это.
✅ Перехват Basic Auth чтобы вам было проще перейти ;)
❗- Защита WebSocket сервера от чтения данных!

❗ - значит, что функция в разработке!

Модуль в Beta - версии!
Важно знать!Показать
👆 При использовании модуля, возрастает нагрузка на БД, примерно на 10 запросов в сек. т.к. модуль мониторит и обрабатывает каждый запрос к серверу, включая AJAX запросы.
👆 Автор не несет ответственности за взлом/атаки и т.д. по вине модуля. Не дает никакой гарантии, всю ответственность юзер несет сам. При этом, автор гарантирует, что предпримет усилия для устранения бага/дыры.
👆 Автор продает код как есть. Предметом продажи является именно код.

Описание и инструкции:
Блокировка по разделамПоказать
При выдаче доступа по токену или логину/паролю, можно указать разделы/модули для которых разрешен доступ, в случае попытки входа в другой раздел, пользователь увидит:
КартинкаПоказать
screenshot.png
screenshot.png (573.51 КБ) 5396 просмотров
Так же, если в этой сессии пользователь попадет на эту страницу более 5 раз - сессия будет разорвана и пользователя отправят на форму авторизации.
ТокеныПоказать
При выдаче доступа по токену становиться доступен функционал прямого входа, для этого к любой ссылке подставляем ?token=[TOKEN], после чего произойдет редирект на авторизацию, авторизация и редирект на изначальное место входа.
Про CookieПоказать
Модуль требует включённые куки, однако при выдаче доступа по IP и до файла - это условие необязательно. Во всех остальных случаях - вы получите ошибку.
Про перехват Basic AuthПоказать
Многие древние вещи, типо MajorDroider используют стандартную Basic Auth в своей работе, так вот, чтобы все работало, можно заюзать токен (Дописав в адрес ?token=[TOKEN], но так же можно использовать перехват Basic Auth и заходить на сервер http://login:password@domain.ru - логин и пароль используются те, которые вы создаете в модуле. Будьте внимательны, там нет редиректов и открывается именно та страница, которая указана и если не будет прав - модуль вас выкенет на авторизацию.
Чтобы включить перехват, к ссылкам добавляем ?basic=1, пример: http://login:password@domain.ru?basic=1
В логах будет указано как вошел юзер
photo_2021-09-02_21-55-09.jpg
photo_2021-09-02_21-55-09.jpg (49.33 КБ) 5164 просмотра
Про сроки действияПоказать
По умолчанию сессия длится 30 минут (Если просто сидеть на 1 странице) и максимум 5 часов. Через 5 часов сессия принудительно рвется. Так же, если вы ограничили доступ к модулю, а человек к нему рвется будет показана страница блокировки, через 10 таких показов сессия так же разоврется.
СоветыПоказать
👆 После обновления системы - авторизация отключается! Это сделано для того, что бы при неудачном обновлении вы не потеряли доступ! Поэтому не выдавайте права на доступ в модуль "Проверка обновлений" незнакомым людям!
👆 Не давайте доступ к маркету дополнений во избежание установки "опасных" дополнений, которые позволят редактировать файлы
Скачать можно бесплатно в маркете дополнений.
Последний раз редактировалось SmoKE_xDDD Чт янв 05, 2023 12:48 pm, всего редактировалось 34 раза.
За это сообщение автора SmoKE_xDDD поблагодарили (всего 4):
kas5858 (Чт авг 26, 2021 7:46 pm) • Samir77 (Чт сен 02, 2021 4:29 pm) • Taras81 (Пт сен 24, 2021 2:35 am) • Yevgen16 (Вс июн 11, 2023 1:30 pm)
Рейтинг: 4.65%
kas5858
Сообщения: 364
Зарегистрирован: Вс янв 15, 2017 5:34 pm
Откуда: Москва
Благодарил (а): 100 раз
Поблагодарили: 53 раза

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение kas5858 » Ср авг 25, 2021 6:05 pm

500руб.
Raspberry Pi3 - Broadlink - MegaD - Много датчиков - Камеры - Часы.
Изображение Connect
Аватара пользователя
SmoKE_xDDD
Сообщения: 816
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Откуда: Нижний Новгород
Благодарил (а): 110 раз
Поблагодарили: 899 раз

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение SmoKE_xDDD » Ср авг 25, 2021 6:08 pm

kas5858 писал(а):
Ср авг 25, 2021 6:05 pm
500руб.
Неожиданно приятно :)
Я планировал сильно меньше :lol:
kas5858
Сообщения: 364
Зарегистрирован: Вс янв 15, 2017 5:34 pm
Откуда: Москва
Благодарил (а): 100 раз
Поблагодарили: 53 раза

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение kas5858 » Ср авг 25, 2021 6:19 pm

SmoKE_xDDD писал(а):
Ср авг 25, 2021 6:08 pm
kas5858 писал(а):
Ср авг 25, 2021 6:05 pm
500руб.
Неожиданно приятно :)
Я планировал сильно меньше :lol:
Для хорошего человека, не жалко.)
Raspberry Pi3 - Broadlink - MegaD - Много датчиков - Камеры - Часы.
Изображение Connect
Аватара пользователя
SmoKE_xDDD
Сообщения: 816
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Откуда: Нижний Новгород
Благодарил (а): 110 раз
Поблагодарили: 899 раз

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение SmoKE_xDDD » Чт авг 26, 2021 12:22 am

Вот так это выглядит, жду идеи :!:
screenshot.png
screenshot.png (259.16 КБ) 5683 просмотра
kas5858
Сообщения: 364
Зарегистрирован: Вс янв 15, 2017 5:34 pm
Откуда: Москва
Благодарил (а): 100 раз
Поблагодарили: 53 раза

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение kas5858 » Чт авг 26, 2021 7:42 pm

SmoKE_xDDD писал(а):
Чт авг 26, 2021 12:22 am
Вот так это выглядит, жду идеи :!:
screenshot.png
Где красивая страница авторизации?
Raspberry Pi3 - Broadlink - MegaD - Много датчиков - Камеры - Часы.
Изображение Connect
kas5858
Сообщения: 364
Зарегистрирован: Вс янв 15, 2017 5:34 pm
Откуда: Москва
Благодарил (а): 100 раз
Поблагодарили: 53 раза

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение kas5858 » Чт авг 26, 2021 7:45 pm

Есть в majordomo, вкладка пользователи, можно как то упорядочить и добавить это сюда? А то авторизация в одном месте, пользователи в другом, как то все это нагромождено.
Для временных, сделать отдельную вкладку
Вложения
Снимок.GIF
Снимок.GIF (23.3 КБ) 5571 просмотр
Raspberry Pi3 - Broadlink - MegaD - Много датчиков - Камеры - Часы.
Изображение Connect
Аватара пользователя
SmoKE_xDDD
Сообщения: 816
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Откуда: Нижний Новгород
Благодарил (а): 110 раз
Поблагодарили: 899 раз

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение SmoKE_xDDD » Чт авг 26, 2021 10:43 pm

kas5858 писал(а):
Чт авг 26, 2021 7:45 pm
Есть в majordomo, вкладка пользователи, можно как то упорядочить и добавить это сюда? А то авторизация в одном месте, пользователи в другом, как то все это нагромождено.
Для временных, сделать отдельную вкладку
Да, модуль будет забирать инфу от туда сам.
Аватара пользователя
SmoKE_xDDD
Сообщения: 816
Зарегистрирован: Ср апр 17, 2019 5:00 pm
Откуда: Нижний Новгород
Благодарил (а): 110 раз
Поблагодарили: 899 раз

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение SmoKE_xDDD » Чт авг 26, 2021 10:44 pm

kas5858 писал(а):
Чт авг 26, 2021 7:42 pm
SmoKE_xDDD писал(а):
Чт авг 26, 2021 12:22 am
Вот так это выглядит, жду идеи :!:
screenshot.png
Где красивая страница авторизации?
Пока не мудрил с красотой, взял за исходник страницу настроек
СпойлерПоказать
screenshot (2).png
screenshot (2).png (530.66 КБ) 5552 просмотра
Плюс прикрутил получение инфы о IP
screenshot (1).png
screenshot (1).png (189.32 КБ) 5552 просмотра
kas5858
Сообщения: 364
Зарегистрирован: Вс янв 15, 2017 5:34 pm
Откуда: Москва
Благодарил (а): 100 раз
Поблагодарили: 53 раза

Re: [Модуль] Расширенная авторизация (Разработка)

Сообщение kas5858 » Чт авг 26, 2021 11:24 pm

Идеальным был бы доступ, еще по лицу. Подошел к планшету или ноутбуку, камера тебя увидела, сравнила с базой пользователей и автоматически открыла доступ к разрешенным функциям.
Но это наверное пока фантастика.
У меня идеи пока закончились.
Raspberry Pi3 - Broadlink - MegaD - Много датчиков - Камеры - Часы.
Изображение Connect
Ответить