Авторизую пользователей iOS на публичном WiFi через телефон. При первом входе по любому http запросу перебрасываю юзера на авторизацию, показываю форму "Введите номер телефона". По заполнению высылаю sms-ку и прошу ее ввести. Пользователь вводит sms, смотрит рекламу, радиус его авторизует и сохраняет пару mac-телефон в базу. Все счастливы. При повторном входе мне надо узнать mac юзера не на радиусе, а в своем сервере, чтобы решить, новый это юзер или повторный.
Микротик конечно при редиректе добавляет в URL mac-адрес юзера (URL становится вида:
https://login.wi-fi.ru/am/UI/Login?org=mac&client_mac=XX-XX-XX-XX-XX-XX&ForceAuth=true), но этот же URL легко подделать. Как мне узнать mac-адрес свежеподключенного юзера, будучи на 100% уверенным, что это не подделка со стороны юзера? Да, одновременно могут быть десятки коннектов, как их ловить и идентифицировать на радиусе - отдельный вопрос.