在旅行途中,我不得不与许多有故障的强制门户实施进行交互,我听到其他乘客在使用 iPad、手机、电脑时遇到了可用性问题,而这些问题都取决于所使用的强制门户技术。
例如,带有弹出窗口的强制门户与没有弹出窗口的强制门户相比,似乎问题更多。
- 在单用户使用一台设备与单用户使用多台设备之间实现强制门户“会话”的最可靠方法是什么?是使用 cookie 还是 MAC 来维护会话?
似乎一些支持每个会话超过一个活动设备的门户引入了一系列新的互操作性挑战,因此维持会话的最佳方式是不同的。
答案1
它将基于 MAC 地址。基于 cookie 则行不通,因为 cookie 不会呈现给接入点(等等),而是基于他们当前正在查看的域的 DNS 名称。它还会阻止电子邮件(而非网络邮件)等功能正常运行。
困难的部分是如何有效地呈现门户的授权部分,以及登录屏幕中存在哪些限制(可能没有 cookies、没有 javascript……),以及如何维护会话。根据 MAC 地址过滤流量是常态,但登录页面中也可能存在 cookie,这可能会带来问题,因为各种设备中强制门户检测的完成/支持方式各不相同。
这个页面看起来非常有用:http://blog.tanaza.com/blog/bid/318805/iOS-7-and-captive-portal-a-guide-to-captive-portal-requirements也一样http://blog.erratasec.com/2010/09/apples-secret-wispr-request.html#.VBismfmSzrk
所以回答你的问题;有些部分是相当一致的,但是用户体验(以及如何推动这种体验)已经到了需要一些行为标准化的时候了(这就是 WISPr 正在做的事情,这是 WiFi 联盟提出的一个草案协议:http://en.wikipedia.org/wiki/WISPr)