Forum

Autenticando mesmo desativado

Postado por Carlos Roberto Borges em 11 de Setembro de 2014 às 8:42

Bom dia Pedro, eu me deparei com uma situação no mínimo estranha.

Um cliente que estava desativado e bloqueado me solicitou a reativação do serviço, ok então fui no cadastro de desativados e ( ainda desativado ) informei o ip, ramal e enviei e antes de ativa-lo novamente o Windows que estava com a discagem automática conseguiu autenticar sem que eu ativasse sua conta, e só não navegou porque tenho o habito de além de desativar faço também o bloqueio, então me esbarrou na tela do bloqueio.

resumo:

1ª se o cliente estiver na lista de clientes ativos e eu clicar em desativar beleza ele é desconectado e o sistema removerá seu ip e aí ele não conecta.

2ª passado algum tempo, se o cliente estiver na lista de desativado se eu informar ip e ramal ele consegue conectar e caso não esteja com bloqueio ativo ele pode até navegar mesmo antes de eu ativa-lo.

O teste que fiz foi no seguinte roteiro:

escolhi um cliente desativado e entrei em seu cadastro e apenas informei seu ramal e enviei. Pronto bastou isso pra conseguir conectar.

Da uma confirmada aí amigo por favor fico grato.

Visualizações: 24

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Setembro 13, 2014 23:00

    ok...

    Carlos Roberto Borges disse:

    isso resolveria perfeitamente Pedro, aí caso o cliente solicite pra reativar, então antes de alterar, ativa-se o cliente e aí sim faz-se as alterações necessárias. Beleza valeu.

    Pedro Filho disse:

    tem razão amigo, o cliente desativado é removido das tabelas do radius, fica somente nas tabelas do mk-auth, mais se algum dado dele for alterado ele volta a loga e depois de algumas horas o sistema remove ele novamente sozinho durante uma verificação automatica que o sistema faz, mais irei colocar para que clientes desativados não possam ser alterados... 

    Carlos Roberto Borges disse:

    andei analisando mais um pouco e percebi que basta entrar no cadastro que está desativado e se o cliente estiver no ramal configurado para todos e sem ip definido e clicar em enviar mesmo sem fazer nenhuma alteração o mkauth aceita autenticação, embora que depois de alguns minutos o cliente não consegue mais se conectar.

    Mas não deixa de causar um desconforto imagino que a rotina que verifica esta questão deveria ser imediata ao clicar em enviar.

    Desativado não deve conectar de forma nenhuma.

  • Carlos Roberto Borges Setembro 12, 2014 18:28

    isso resolveria perfeitamente Pedro, aí caso o cliente solicite pra reativar, então antes de alterar, ativa-se o cliente e aí sim faz-se as alterações necessárias. Beleza valeu.

    Pedro Filho disse:

    tem razão amigo, o cliente desativado é removido das tabelas do radius, fica somente nas tabelas do mk-auth, mais se algum dado dele for alterado ele volta a loga e depois de algumas horas o sistema remove ele novamente sozinho durante uma verificação automatica que o sistema faz, mais irei colocar para que clientes desativados não possam ser alterados... 

    Carlos Roberto Borges disse:

    andei analisando mais um pouco e percebi que basta entrar no cadastro que está desativado e se o cliente estiver no ramal configurado para todos e sem ip definido e clicar em enviar mesmo sem fazer nenhuma alteração o mkauth aceita autenticação, embora que depois de alguns minutos o cliente não consegue mais se conectar.

    Mas não deixa de causar um desconforto imagino que a rotina que verifica esta questão deveria ser imediata ao clicar em enviar.

    Desativado não deve conectar de forma nenhuma.

  • Pedro Filho Setembro 12, 2014 12:31

    tem razão amigo, o cliente desativado é removido das tabelas do radius, fica somente nas tabelas do mk-auth, mais se algum dado dele for alterado ele volta a loga e depois de algumas horas o sistema remove ele novamente sozinho durante uma verificação automatica que o sistema faz, mais irei colocar para que clientes desativados não possam ser alterados... 

    Carlos Roberto Borges disse:

    andei analisando mais um pouco e percebi que basta entrar no cadastro que está desativado e se o cliente estiver no ramal configurado para todos e sem ip definido e clicar em enviar mesmo sem fazer nenhuma alteração o mkauth aceita autenticação, embora que depois de alguns minutos o cliente não consegue mais se conectar.

    Mas não deixa de causar um desconforto imagino que a rotina que verifica esta questão deveria ser imediata ao clicar em enviar.

    Desativado não deve conectar de forma nenhuma.

  • Carlos Roberto Borges Setembro 11, 2014 8:55

    andei analisando mais um pouco e percebi que basta entrar no cadastro que está desativado e se o cliente estiver no ramal configurado para todos e sem ip definido e clicar em enviar mesmo sem fazer nenhuma alteração o mkauth aceita autenticação, embora que depois de alguns minutos o cliente não consegue mais se conectar.

    Mas não deixa de causar um desconforto imagino que a rotina que verifica esta questão deveria ser imediata ao clicar em enviar.

    Desativado não deve conectar de forma nenhuma.

This reply was deleted.