Как реализовать 511 ответ от сервера?

Question

[korsamc]

if($enable==0)
{
# сюда присылает неавторизированных пользователей файерволл
    if ($_SERVER['SERVER_NAME'] != "$servername.$domain_name")
    {
	
	header("location:http://$servername.$domain_name/index.php?add=" .
            urldecode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));
        exit;
    }

Знаю что header авторизации имеет следующий вид

header('HTTP/1.1 511 Network Authentication Required', TRUE, 511);

подскажите пожалуйста как
то правильно реализовать чтобы неавторизированных юзеров сразу автоматически слало на captive portal detection?

Answer 1

[Олег]

511 Network Authentication Required — этот ответ посылается не сервером, которому был предназначен запрос, а сервером-посредником — например, сервером провайдера — в случае, если клиент должен сначала авторизоваться в сети, например, ввести пароль для платной точки доступа к Интернету. Предполагается, что в теле ответа будет возвращена Web-форма авторизации или перенаправление на неё. Введено в черновике стандарта RFC 6585

Вы пишите ПО для платной точки доступа к Интернету. ?
попробуйте по аналогии с 301

<?php 
 header("HTTP/1.1 511 Network Authentication Required "); 
 header("Location: http://www.host.ru"); 
 exit(); 
 ?>

Comments

[korsamc]

Вы наверное меня не поняли, я имею в виду такую реализацию, что при выборе в меню беспроводных сетей мою фри сеть, как обычно настроено на микротике, тебя сразу же кидает в бразуер для ввода данных авторизации. А перенаправление у меня настроено, правилами Iptables.

[Олег]

пытаетесь сделать аналог https://global-hotspot.ru ?
тогда что-то не так реализовали уже.

[korsamc]

Я пытаюсь реализовать hotspot с правилами iptables и Php, система уже полностью работает, раздаёт адреса и регистрация по смс, единственное что не удобно для регистрации это необходимо открывать браузер,но как я заметил в некоторых заведениях при получение ip адреса от сервера открывается бразуер и приходит страница с регистраций. вот именно эта мне и нужно, чтобы при получение ip вылетала страница. Я слышал что-то вроде о DHCP аутентификации, но пока ничего поэтому не нашёл.

[Олег]

if ($_SERVER['SERVER_NAME'] != "$servername.$domain_name")
    {
      header('HTTP/1.1 511 Network Authentication Required', TRUE, 511);  
     header("location:http://$servername.$domain_name/index.php?add=" .
            urldecode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));
        exit;
    }

if(!empty($_GET['add'])){
 if(!empty($_POST['code'])){ // признак что сабмиченна форма, заполненность поля для кода из смс
    // помечаем его авторзованным
   // не знаю, что там у Вас нужно сделать чтобы $enable стал труе
 }
  // рисуем форму авторизации которая посылаться будет postом .
  
}

[korsamc]

Олег Муравейко,

#проверяем если ли такой mac в БД
$dbmac = mysqli_query($link,"SELECT mac FROM DataUsers WHERE ip='$ip'");
$dben = mysqli_query($link, "SELECT enable FROM DataUsers WHERE ip='$ip'");
$rows_db = mysqli_num_rows($dbmac);
$enable = 0;
for ($i=0; $i < $rows_db; $i++)
{
    $dbmac_i = mysqli_result($dbmac,$i);
    if($dbmac_i == $mac) {$enable = mysqli_result($dben,$i);}

}
if($enable==0)
{
    header('HTTP/1.1 511 Network Authentication Required', TRUE, 511);
    if ($_SERVER['SERVER_NAME'] != "$servername.$domain_name")
    {

        header("location:http://$servername.$domain_name/index.php?add=" .
            urldecode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));

        exit;
    }
    if (!isset($_POST['access_code']))
    {
        if ((!isset($_POST['tel'])) || ($_POST['tel'] < 9000000000))
        {
        print_header(); ?>

[Олег]

header('HTTP/1.1 511 Network Authentication Required', TRUE, 511);
смотри по веткам if я куда нужно вложить , а не постоянно его слать.
логика такая.
- если не авторизован
--- если это сабмит
------ если код верен
--- иначе
------ если это урл вывода формы , есть гет параметр add
------------ рисуем ее
------ иначе
------------ переправляем 511 кодом

[korsamc]

Олег Муравейко Ну я же как делаю, если есть мак в бд, проверяю его на статус ebanle(1 есть доступ,0 нету) , если нету мака в Бд, значит доступ 0, отправляю его на регистрацию, даже если есть мак в бд но дуступ 0, так как ежесуточно обновляю iptables, отправляю опять на регистрацию. в ту же ветку.

[Олег]

Еще раз. Вы постоянно шлете пере направление, если не авторизован.
Упрощаем задачу.
делаем два файла
index.php и login.php

в индексе
остается

if($enable==0)
{
    header('HTTP/1.1 511 Network Authentication Required', TRUE, 511);
    header("location:http://$servername.$domain_name/login.php?add=" .
            urldecode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']));
        exit;
}

в login

<?php
if (isset($_POST['access_code']))
    {
       //  что нужно проверить и занести в базу
      //  отправить человека куда он хотел попасть
      exit;
    }
}
?>
html код формы

[korsamc]

Олег Муравейко Сделал следуя Вашему совету, но не помогло :( Видимо не судьба.

[Олег]

как все построено ?
Вот я новый клиент открытой сетки.
мне выдался ip . Дальше ?

[Олег]

что с DNS запросами происходит пока я не авторизован ? А если у меня на телефоне настроено использовать свои вместо выданных DHCP ?

$servername.$domain_name - внешние сервера знают ?

[Олег]

не помогло . читаем наконец инструкцию
tools.ietf.org/html/rfc6585
https://ru.wikipedia.org/wiki/Captive_portal