Sistema De Acesso A internet Com PHP
Olá Pessoal.
Sou iniciante em PHP, até desenvolvo algumas aplicações bem interessantes, mas ainda tenho muito que aprender. Assim sendo estou com uma duvida com relação ao sistema de acesso a internet.
Tendo o seguinte Senário: Eu tenho Uma Conexão com a internet e tenho um sinal WiFi liberado. Logo Eu pretendo controlar os acessos da conexão com internet através de um sistema de login e senha.
Ou seja O cara que quiser usar a minha internet deverá está logado para isso.
Não quero todo o script, mas queria uma dica de por onde devo começar.
Estou pesquisando muito no Google o assunto, mas se algum de vocês puderem me ajudar serei eternamente grato.
Sou iniciante em PHP, até desenvolvo algumas aplicações bem interessantes, mas ainda tenho muito que aprender. Assim sendo estou com uma duvida com relação ao sistema de acesso a internet.
Tendo o seguinte Senário: Eu tenho Uma Conexão com a internet e tenho um sinal WiFi liberado. Logo Eu pretendo controlar os acessos da conexão com internet através de um sistema de login e senha.
Ou seja O cara que quiser usar a minha internet deverá está logado para isso.
Não quero todo o script, mas queria uma dica de por onde devo começar.
Estou pesquisando muito no Google o assunto, mas se algum de vocês puderem me ajudar serei eternamente grato.
Marcelo Santos
Curtidas 0
Melhor post
Eder Pereira
10/04/2015
Amigo, o que você precisa já tem pronto, não precisa digitar uma linha de código. Pelo que entendi, vc quer autenticar usuários na wi-fi, e depois de autenticados, liberar acesso á internet. Pra isso, tem várias distribuições linux pra fazer o que vc quer, chama-se hotspot. Tem mikrotik, pfsense, endianfw, unifi da ubiquiti. Se quiser mais informações, me manda email: unijic@gmail.com
GOSTEI 2
Mais Respostas
Marcos P
07/04/2015
Tudo começa com o modelo de dados que você vai criar para suportar a autenticação ( login ) e a autorização ( permissões ) em seu sistema...
Esse post pode lhe dar uma ideia da arquitetura básica : https://www.devmedia.com.br/forum/sistema-web-como-manter-um-mesmo-sistema-para-usuarios-diferentes/514250
Esse post pode lhe dar uma ideia da arquitetura básica : https://www.devmedia.com.br/forum/sistema-web-como-manter-um-mesmo-sistema-para-usuarios-diferentes/514250
GOSTEI 0
Marcelo Santos
07/04/2015
Muito Obrigado Amigo, vou dar uma boa olhada no conteúdo deste link .
GOSTEI 0
Marcelo Santos
07/04/2015
Marcos P, Eu olhei o Tópico, mas o tópico mostra como é feito o relacionamento em tabelas de um banco de dados, isso é fácil, oque que eu quero mesmo, e criar um sistema de acesso a internet como por exemplo estas redes Wifi de Shopings, no qual você precisa se cadastrar para se autenticar ..
Abraço !!
Abraço !!
GOSTEI 0
Marisiana Battistella
07/04/2015
Você já tem algum conhecimento em PHP e HTML?
GOSTEI 0
Marcelo Santos
07/04/2015
Sim em HTML tenho muito conhecimento. E em php estou em nivel intermediário, já desenvolvi sites em php bem dinâmicos, e o ano passado desenvolvi um sistema de ordens de serviço com php e banco MySQL. Abraço
GOSTEI 0
Marisiana Battistella
07/04/2015
Mas, então eu não entendi qual é a tua dificuldade....
O básico seria criar a estrutura de tabelas no banco e depois criar a aplicação em PHP para fazer a manutenção dos dados e controlar o acesso dos usuários.
O básico seria criar a estrutura de tabelas no banco e depois criar a aplicação em PHP para fazer a manutenção dos dados e controlar o acesso dos usuários.
GOSTEI 0
Marcelo Santos
07/04/2015
Minha duvida é o código.
Eu não sei como eu bloqueio o acesso a internet para usuários não autenticados. :(
Eu não sei como eu bloqueio o acesso a internet para usuários não autenticados. :(
GOSTEI 0
Randrade
07/04/2015
Pesquise sobre Authorize e Roles em PHP, que você encontrará muito material bom.
Abaixo, segue um tutorial e um curso do DevMedia que poderá te ajudar um pouco com seu problema.
Este exemplo
Este curso no DevMedia
Abaixo, segue um tutorial e um curso do DevMedia que poderá te ajudar um pouco com seu problema.
Este exemplo
Este curso no DevMedia
GOSTEI 0
Marcelo Santos
07/04/2015
Pesquise sobre Authorize e Roles em PHP, que você encontrará muito material bom.
Abaixo, segue um tutorial e um curso do DevMedia que poderá te ajudar um pouco com seu problema.
Este exemplo
Este curso no DevMedia
obrigado valeu.. <3
Abaixo, segue um tutorial e um curso do DevMedia que poderá te ajudar um pouco com seu problema.
Este exemplo
Este curso no DevMedia
GOSTEI 0
Marcos P
07/04/2015
Marcelo,
Perdão... tinha entendido que você precisava de um modelo de arquitetura de autenticação para aplicações comerciais.
Esse esquema que você está pensando, tem a ver com a ideia de autenticação HotSpot em ambientes WiFi.
Como arquitetura, esse ambiente tem uma dependência grande da infraestrutura física de rede, principalmente a questões de roteamento e segurança. Tanto que existem diversos softwares comerciais específicos para isso...
O material postado pelo Randrade fornece exemplos de código PHP para tratamento de autenticação e isolamento das URL´s internas a um sistema disponível na WEB.
Se sua intenção é ir na linha do HotSpot, seguem mais alguns links, que detalham um pouco melhor os conceitos e elementos dessa arquitetura :
http://en.wikipedia.org/wiki/Captive_portal
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=1
thiagomarcal.blogspot.com.br/2011/09/adicionando-uma-pagina-de-cadastro-de.html
Repare que em todos esses links o "login" é apenas a parte final do processo !
Perdão... tinha entendido que você precisava de um modelo de arquitetura de autenticação para aplicações comerciais.
Esse esquema que você está pensando, tem a ver com a ideia de autenticação HotSpot em ambientes WiFi.
Como arquitetura, esse ambiente tem uma dependência grande da infraestrutura física de rede, principalmente a questões de roteamento e segurança. Tanto que existem diversos softwares comerciais específicos para isso...
O material postado pelo Randrade fornece exemplos de código PHP para tratamento de autenticação e isolamento das URL´s internas a um sistema disponível na WEB.
Se sua intenção é ir na linha do HotSpot, seguem mais alguns links, que detalham um pouco melhor os conceitos e elementos dessa arquitetura :
http://en.wikipedia.org/wiki/Captive_portal
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=1
thiagomarcal.blogspot.com.br/2011/09/adicionando-uma-pagina-de-cadastro-de.html
Repare que em todos esses links o "login" é apenas a parte final do processo !
GOSTEI 1
Marcos P
07/04/2015
E aí Marcelo, esses esclarecimentos lhe ajudaram ?
GOSTEI 1
Marisiana Battistella
07/04/2015
Marcos, esse link do site Viva o Linux que você compartilhou tem um conteúdo muito bom!
Eu não tenho conhecimento dessa área de redes, mas li o conteúdo inicial para me situar no assunto, achei bem interessante!
Agradeço pela contribuição!
Eu não tenho conhecimento dessa área de redes, mas li o conteúdo inicial para me situar no assunto, achei bem interessante!
Agradeço pela contribuição!
GOSTEI 1
Marcos P
07/04/2015
Tomará que lhe ajude Marisiana...
Pena que o autor do post não está muito interessado em dar um retorno aqueles que tentam ajudar !
Pena que o autor do post não está muito interessado em dar um retorno aqueles que tentam ajudar !
GOSTEI 1
Marisiana Battistella
07/04/2015
No momento não estou precisando trabalhar com isso, mas salvei o material pois um dia posso vir a precisar dele. =)
Vamos esperar ele dar retorno e ver se ele conseguiu fazer...
Vamos esperar ele dar retorno e ver se ele conseguiu fazer...
GOSTEI 1
Marcelo Santos
07/04/2015
Tomará que lhe ajude Marisiana...
Pena que o autor do post não está muito interessado em dar um retorno aqueles que tentam ajudar !
peço desculpas por minha falta com você amigo.Pena que o autor do post não está muito interessado em dar um retorno aqueles que tentam ajudar !
Mas eu sou motorista e não tenho muito tempo no dia-a-dia , mas eu só tenho que agradecer vocês por essas dicas, sem isso não saberia por onde iniciar.
Obrigado de coração e que DEUS abençoe por esse compartilhamento de conteúdo.
Obrigado ...
GOSTEI 0
Marcos P
07/04/2015
Precisando, estamos por aqui...
GOSTEI 0
Marisiana Battistella
07/04/2015
Por nada Marcelo!
Que Deus te abençoe também!
Que Deus te abençoe também!
GOSTEI 0
Marisiana Battistella
07/04/2015
Eder, dessas soluções que mencionastes, qual delas você recomendaria?
GOSTEI 1
Eder Pereira
07/04/2015
Depende da estrutura. Quantos roteadores wi-fi vai ter? Quantos acessos simultâneos?
GOSTEI 0
Marisiana Battistella
07/04/2015
Cite um exemplo para uma quantidade X de roteadores com um número Y de acessos simultâneos.
GOSTEI 0
Eder Pereira
07/04/2015
Marisiana;
Dentre as soluções, começamos pelas mais simples: Colocamos access points espalhados pela empresa, aí, quem controla poderá ser o pfsense. Nesse caso, esta é uma solução de baixo custo, e também não teremos muita performance aqui. Esta solução, pode atender vários clientes conectados, creio que até 50 ou 100. Mas esta limitação não é por causa do pfsense, e sim dos access points, pois eles têm que se preocupar em conectar os clientes, bem como autenticá-los, etc, etc, e isso consome processamento dos AP's. No máximo 8 ou 10 clientes conectados por AP, isso dependendo da marca, mais que isso, vai ficar muito lento. Óbvio que estou falando aqui daqueles aps de uso doméstico, como tp-link, dlink, e por aí vai. Outra coisa, estes aps ficam isolados uns dos outros, ou seja, não sabem que os outros existem, então não haverá roaming entre eles (não de forma transparente).
Uma solução mediana, com baixo custo e bom benefício, seria a adoção dos aparelhos da ubiquiti, eles têm a linha chamada unifi. São Access points que nada mais são, do que simples antenas 'burras', onde todo o serviço pesado fica por conta de uma controladora; este conceito também é conhecido como SDN (software define network), entretanto, só se fala de SDN para switches, mas a idéia é a mesma para wireless, porém, o SDN vai além, e quer deixar isso aberto, não proprietário como as empresas vêm fazendo na wireless. Para mais informações, sugiro dar uma olhada na palestra do Samuel Henrique Bucke Brito na campus party deste ano, ele fala muito bem sobre isso. Então, esta solução, creio eu, que atende tranquilamente 200, ou até 300 clientes conectados, mas lembre-se, no máximo 20 clientes simultâneos por ap, pra não ficar lento. Você irá instalar os aps, e com o unifi controler, que é um software de gerenciamento, você cria as configurações e elas são replicadas para os aps automaticamentes. Aí você cria vouchers, para os usuários logarem na wireless. Aqui, as possibilidades aumentam, você pode ter mais de um SSID, cada SSID vinculado à uma vlan diferente da sua rede, segmentando o tráfego; para deixar mais exemplificado, você poderia ter um SSID para visitantes, e estes não têm acesso à rede interna, só à internet; um segundo SSID seria para os funcionários, e este último teria acesso à internet e rede interna, e por aí vai.
Creio que uma solução top de linha, seria usar equipamentos CISCO, Ruckus, etc. Aí o nível muda, mas basicamente a idéia é a mesma do unifi, claro, com muito mais performance, estabilidade. Eles têm um appliance que atua como controler, sendo assim, os aps são o que chamamos de LAP's (Lightweight acceps points), que são AP's leves, eles têm funcionalidades básicas de encaminhamento de dados, sendo assim, a parte inteligente fica por conta do appliance, que é o que chamamos de WLC (Wireless Lan Controler), que é um hardware+software dedicado para este fim, sendo assim, independente do tamanho do ambiente, da quantidade de controladoras, será controlado por um WLC. Este appliance é como se fosse um pequeno servidor, você monta ele em rack e a partir daí faz as devidas configurações. Na faculdade, eles usam uma solução da Enterasys, funciona bem, mas quando passa de 30 clientes conectados por AP, a performance cai muito, dizem que os da CISCO são muito bons (e caros).
A mikrotik atua neste segmento também, há quem diga que ela é comparada com cisco, não sei se chega a tanto. O que posso te dizer, já trabalhei com mikrotik, funciona bem. Eles têm as router boards, que são as placas para roteamento com um kernel otimizado para estes serviços de rede (roteamento, BGP, OSPF, RIP, load balance, etc...). Naturalmente, eles têm a função wireless, onde você cria as contas de usuários, e define quantidade de tempo liberado para cada usuário, quantidade de banda garantida, dentre outras coisas, é uma solução muito boa também, eu diria que é uma solução que se encontra entre o unifi da ubiquiti e a cisco.
Resumindo: se seu ambiente é pequeno, podes tentar algo com o pfSense ou Ubiquiti; mas se este ambiente tem a possibilidade de crescimento, então pense em algo escalável como Ubiquiti, Mikrotik ou algo mais high end, como cisco, enterasys, ruckus. O que você precisa ter claro, é quais controles quer ter, quantos clientes simultâneos, e a partir daí, começar a montar um projeto.
Enfim, espero ter ajudado de alguma forma;
Eder
Dentre as soluções, começamos pelas mais simples: Colocamos access points espalhados pela empresa, aí, quem controla poderá ser o pfsense. Nesse caso, esta é uma solução de baixo custo, e também não teremos muita performance aqui. Esta solução, pode atender vários clientes conectados, creio que até 50 ou 100. Mas esta limitação não é por causa do pfsense, e sim dos access points, pois eles têm que se preocupar em conectar os clientes, bem como autenticá-los, etc, etc, e isso consome processamento dos AP's. No máximo 8 ou 10 clientes conectados por AP, isso dependendo da marca, mais que isso, vai ficar muito lento. Óbvio que estou falando aqui daqueles aps de uso doméstico, como tp-link, dlink, e por aí vai. Outra coisa, estes aps ficam isolados uns dos outros, ou seja, não sabem que os outros existem, então não haverá roaming entre eles (não de forma transparente).
Uma solução mediana, com baixo custo e bom benefício, seria a adoção dos aparelhos da ubiquiti, eles têm a linha chamada unifi. São Access points que nada mais são, do que simples antenas 'burras', onde todo o serviço pesado fica por conta de uma controladora; este conceito também é conhecido como SDN (software define network), entretanto, só se fala de SDN para switches, mas a idéia é a mesma para wireless, porém, o SDN vai além, e quer deixar isso aberto, não proprietário como as empresas vêm fazendo na wireless. Para mais informações, sugiro dar uma olhada na palestra do Samuel Henrique Bucke Brito na campus party deste ano, ele fala muito bem sobre isso. Então, esta solução, creio eu, que atende tranquilamente 200, ou até 300 clientes conectados, mas lembre-se, no máximo 20 clientes simultâneos por ap, pra não ficar lento. Você irá instalar os aps, e com o unifi controler, que é um software de gerenciamento, você cria as configurações e elas são replicadas para os aps automaticamentes. Aí você cria vouchers, para os usuários logarem na wireless. Aqui, as possibilidades aumentam, você pode ter mais de um SSID, cada SSID vinculado à uma vlan diferente da sua rede, segmentando o tráfego; para deixar mais exemplificado, você poderia ter um SSID para visitantes, e estes não têm acesso à rede interna, só à internet; um segundo SSID seria para os funcionários, e este último teria acesso à internet e rede interna, e por aí vai.
Creio que uma solução top de linha, seria usar equipamentos CISCO, Ruckus, etc. Aí o nível muda, mas basicamente a idéia é a mesma do unifi, claro, com muito mais performance, estabilidade. Eles têm um appliance que atua como controler, sendo assim, os aps são o que chamamos de LAP's (Lightweight acceps points), que são AP's leves, eles têm funcionalidades básicas de encaminhamento de dados, sendo assim, a parte inteligente fica por conta do appliance, que é o que chamamos de WLC (Wireless Lan Controler), que é um hardware+software dedicado para este fim, sendo assim, independente do tamanho do ambiente, da quantidade de controladoras, será controlado por um WLC. Este appliance é como se fosse um pequeno servidor, você monta ele em rack e a partir daí faz as devidas configurações. Na faculdade, eles usam uma solução da Enterasys, funciona bem, mas quando passa de 30 clientes conectados por AP, a performance cai muito, dizem que os da CISCO são muito bons (e caros).
A mikrotik atua neste segmento também, há quem diga que ela é comparada com cisco, não sei se chega a tanto. O que posso te dizer, já trabalhei com mikrotik, funciona bem. Eles têm as router boards, que são as placas para roteamento com um kernel otimizado para estes serviços de rede (roteamento, BGP, OSPF, RIP, load balance, etc...). Naturalmente, eles têm a função wireless, onde você cria as contas de usuários, e define quantidade de tempo liberado para cada usuário, quantidade de banda garantida, dentre outras coisas, é uma solução muito boa também, eu diria que é uma solução que se encontra entre o unifi da ubiquiti e a cisco.
Resumindo: se seu ambiente é pequeno, podes tentar algo com o pfSense ou Ubiquiti; mas se este ambiente tem a possibilidade de crescimento, então pense em algo escalável como Ubiquiti, Mikrotik ou algo mais high end, como cisco, enterasys, ruckus. O que você precisa ter claro, é quais controles quer ter, quantos clientes simultâneos, e a partir daí, começar a montar um projeto.
Enfim, espero ter ajudado de alguma forma;
Eder
GOSTEI 0