[Модуль] Расширенная авторизация
Добавлено: Ср авг 25, 2021 5:43 pm
Модуль с 30 декабря стал бесплатный, поддержка оказывается в этой теме по мере возможности!
Представляю модуль Расширенная авторизация, который позволяет управлять доступом к своему серверу. Имеет множество настроек.
Что умеет:
Выдача доступа по одноразовым/многоразовым токенам
Выдача доступа по логину/паролю
Выдача доступа по времени
Поддержка существующей системы авторизации и ее расширение
Выдача доступа к определённым страницам/модулям системы (Например только для доступа к Яндекс.Хоме)
Красивая страница авторизации, куда без этого =)
Возможность блочить доступ к разным сервисам (Например phpmyadmin будет перекидывать на мою авторизацию)
Расширенный лог
Мониторинг открытых портов и советы
Встроенный, простой Fail2Ban
Разделение прав доступа, для каждого юзера/токена
Блокировка при попытке заспамить сервер
Базовая защита от поисковиков типа censys
Сквозная авторизация по IP/токену с любой страницы системы
В случае ошибки логина/пароля/токена - возвращается ошибка 401. Поэтому можете натравить fail2ban на это.
Перехват Basic Auth чтобы вам было проще перейти
- Защита WebSocket сервера от чтения данных!
- значит, что функция в разработке!
Модуль в Beta - версии!
Описание и инструкции:
Скачать можно бесплатно в маркете дополнений.
Представляю модуль Расширенная авторизация, который позволяет управлять доступом к своему серверу. Имеет множество настроек.
Что умеет:
Выдача доступа по одноразовым/многоразовым токенам
Выдача доступа по логину/паролю
Выдача доступа по времени
Поддержка существующей системы авторизации и ее расширение
Выдача доступа к определённым страницам/модулям системы (Например только для доступа к Яндекс.Хоме)
Красивая страница авторизации, куда без этого =)
Возможность блочить доступ к разным сервисам (Например phpmyadmin будет перекидывать на мою авторизацию)
Расширенный лог
Мониторинг открытых портов и советы
Встроенный, простой Fail2Ban
Разделение прав доступа, для каждого юзера/токена
Блокировка при попытке заспамить сервер
Базовая защита от поисковиков типа censys
Сквозная авторизация по IP/токену с любой страницы системы
В случае ошибки логина/пароля/токена - возвращается ошибка 401. Поэтому можете натравить fail2ban на это.
Перехват Basic Auth чтобы вам было проще перейти
- Защита WebSocket сервера от чтения данных!
- значит, что функция в разработке!
Модуль в Beta - версии!
Важно знать!Показать
При использовании модуля, возрастает нагрузка на БД, примерно на 10 запросов в сек. т.к. модуль мониторит и обрабатывает каждый запрос к серверу, включая AJAX запросы.
Автор не несет ответственности за взлом/атаки и т.д. по вине модуля. Не дает никакой гарантии, всю ответственность юзер несет сам. При этом, автор гарантирует, что предпримет усилия для устранения бага/дыры.
Автор продает код как есть. Предметом продажи является именно код.
Автор не несет ответственности за взлом/атаки и т.д. по вине модуля. Не дает никакой гарантии, всю ответственность юзер несет сам. При этом, автор гарантирует, что предпримет усилия для устранения бага/дыры.
Автор продает код как есть. Предметом продажи является именно код.
Описание и инструкции:
Блокировка по разделамПоказать
При выдаче доступа по токену или логину/паролю, можно указать разделы/модули для которых разрешен доступ, в случае попытки входа в другой раздел, пользователь увидит:
Так же, если в этой сессии пользователь попадет на эту страницу более 5 раз - сессия будет разорвана и пользователя отправят на форму авторизации.
КартинкаПоказать
ТокеныПоказать
При выдаче доступа по токену становиться доступен функционал прямого входа, для этого к любой ссылке подставляем ?token=[TOKEN], после чего произойдет редирект на авторизацию, авторизация и редирект на изначальное место входа.
Про CookieПоказать
Модуль требует включённые куки, однако при выдаче доступа по IP и до файла - это условие необязательно. Во всех остальных случаях - вы получите ошибку.
Про перехват Basic AuthПоказать
Многие древние вещи, типо MajorDroider используют стандартную Basic Auth в своей работе, так вот, чтобы все работало, можно заюзать токен (Дописав в адрес ?token=[TOKEN], но так же можно использовать перехват Basic Auth и заходить на сервер http://login:password@domain.ru - логин и пароль используются те, которые вы создаете в модуле. Будьте внимательны, там нет редиректов и открывается именно та страница, которая указана и если не будет прав - модуль вас выкенет на авторизацию.
Чтобы включить перехват, к ссылкам добавляем ?basic=1, пример: http://login:password@domain.ru?basic=1
В логах будет указано как вошел юзер
Чтобы включить перехват, к ссылкам добавляем ?basic=1, пример: http://login:password@domain.ru?basic=1
В логах будет указано как вошел юзер
Про сроки действияПоказать
По умолчанию сессия длится 30 минут (Если просто сидеть на 1 странице) и максимум 5 часов. Через 5 часов сессия принудительно рвется. Так же, если вы ограничили доступ к модулю, а человек к нему рвется будет показана страница блокировки, через 10 таких показов сессия так же разоврется.
СоветыПоказать
После обновления системы - авторизация отключается! Это сделано для того, что бы при неудачном обновлении вы не потеряли доступ! Поэтому не выдавайте права на доступ в модуль "Проверка обновлений" незнакомым людям!
Не давайте доступ к маркету дополнений во избежание установки "опасных" дополнений, которые позволят редактировать файлы
Не давайте доступ к маркету дополнений во избежание установки "опасных" дополнений, которые позволят редактировать файлы