Patrząc na to co się dzieje czasami w sieci APRSIS doszedłem do wniosku że trzeba coś zrobić z tą nieszczęsną autentykacją.
Oczywiście implementacje bardziej zaawansowanych sposobów logowania, certyfikaty, itd, moim zdaniem jest awykonalne.
Zbyt dużo mamy w sieci (mówimy o globalnym rozwiązaniu) antycznych rozwiązań z których wiele nie jest już wspieranych i próba ich modyfikacji jest niemożliwa.
Moim zdaniem problem można poprawić stosunkowo niewielkim nakładem pracy:
Wystarczy przekompilować źródło serwera APRSIS z drobną zmianą. Serwer zamiast sprawdzać passcode za pomocą wewnętrznego algorytmu musi wywołać zewnątrzne zapytanie do bazy danych z zapisanymi passcodami użytkowników tego serwera.
Oczywiście by nie proponować teorii, postanowiłem że uruchomię serwer APRSIS T2 podłączę go do serwerów core.
Moja wersja jest delikatnie zmodyfikowana, zamiast używania wyliczanego passcode użytkownik ustawia własnego, po zarejestrowaniu się w formularzu na stronie serwera.
Dzięki temu jeśli passcode zostanie skompromitowany użytkownik może ustawić inny.
Jeśli użytkownik zacznie rozrabiać to jako administrator mam możliwość zablokowania jego konta, by nie spamował sieci.
Co myślicie o takim rozwiązaniu?
Poniżej adres serwera mojego eksperymentu:
http://hamspirit.pl:14501/Prezentacja rozwiązania:
http://hamspirit.pl/wp-content/uploads/2022/06/autentykacja-w-sieci-aprs.pdfPorozmawiamy o tym na Tamie?