这次我使用的是php来编写auth_server服务器，因为这样比较简单。
1.首先是login.php

<?php  
include './tool/MySQLHelper.php';  
if (!empty($_GET["mac"])){  
    $result = selectMacByToken($_GET["mac"]);  
    if (!empty($result)){  
        header("location: http://192.168.1.1:2060/wifidog/auth?token=".$result);  
    }  
    else {  
        header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);  
    }  
}  
else {  
    header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);  
}  
?>  

2.ping.php

<?php  
echo "Pong";  
?>  

这里没有做额外的处理，只是简单地向wifidog回应一个Pong。
3.auth.php

<?php  
// 后门  
if ($_GET["token"] == "123"){  
    echo "Auth: 1";  
    return;  
}  

if (!empty($_GET["token"]) && isset($_GET["token"])){  
    //获取$result的过程//  
    isValidate($result);  
    //**后续处理**//  
    return;  
}  
else if((!empty ($_GET["mac"])) && isset($_GET["mac"])){  
    //**获取result*//  
    $result = isSubscribeByMac($_GET["mac"]);  
    isValidate($result);  
    return;  
}  
else  
{  
    echo "Auth: 0";  
}  

// 输出是否合法.  
function isValidate($result){  
    if ($result == 1){  
        echo "Auth: 1";  
    }  
    else {  
        echo "Auth: 0";  
    }  
}  
?>  

这里根据一些参数来获取$result，从而决定是否允许认证。
4.welcomePage.php以及Portal.html就不一一列举了。

本文章由 http://www.wifidog.pro/2015/06/08/wifidog%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8-4.html 整理编辑，转载请注明出处

一、 安装前准备 打开终端（用普通用户进入终端，不要用超级用户）。

sudo apt-get update  sudo apt-get install apache2 php5 

二、 安装Database Server

sudo apt-get install postgresql

三、 安装需要的库文件

sudo apt-get install php5-cgi  
sudo apt-get install php5-mhash php5-pgsql php-pear php5-xmlrpc php5-curl php5-mcrypt php5-dev  
sudo apt-get install language-pack-en-base 
sudo apt-get install subversion 
sudo pear install XML_RPC 
cd /tmp  
wget  http://ovh.dl.sourceforge.net/sourceforge/phlickr/Phlickr-0.2.5.tgz 
sudo pear install Phlickr-0.2.5.tgz  
rm Phlickr-0.2.5.tgz  
sudo apt-get install openssh-server 

四、 安装auth server 获取认证服务器源码（如果已经有源码，可以不用获取，直接将源码放到/var/www目录下）。

svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth 
sudo mv wifidog-auth/ /var/www/

修改配置文件

 sudo vi /etc/apache2/sites-available/default   
将第4行做如下改变 
 DocumentRoot /var/www/ 改变为 
DocumentRoot /var/www/wifidog-auth/wifidog   
重启apache2   
sudo /etc/init.d/apache2 restart   需要修改语言支持，以便网页能够正常显示 
 sudo vi /var/www/wifidog-auth/wifidog/config.php 
define('DEFAULT_LANG', 'fr_CA'); 改变为

define('DEFAULT_LANG', 'en_US');

五、 配置auth server
打开浏览器，在地址栏输入http://ipaddress:port/install.php（例如http://192.168.1.11:8909/install.php，默认端口号为80，如果没有修改端口号，在本机可以输入http://localhost/install.php），可以看到安装流程。
点击next后，将会询问密码，密码在/tmp/dog_cookie.txt文件中，用户名和密码都输入dog_cookie.txt文件中的内容即可。 进入到每一步，可能都需要通过终端做页面要求的事情，才能进行下一步，直到完成安装。
1， 进入第一个页面，需要进行下面的动作 在postgres数据库创建一个用户

sudo su - postgres  
createuser wifidog --pwprompt  

要求输入密码

wifidogtest  

创建一个属于这个新建用户wifidog的database

createdb wifidog --encoding=UTF-8 --owner=wifidog 

2， 进入第二个页面，需要进行下面的动作
点击next时会报错，然后会有会有提示，提示可能是要求一些文件的访问权限，直接将提示复制到终端执行即可。终端需要先退出postgres用户。
3， 进入第三个页面 可能会有一些包没有安装，这时可以点击页面上的安装，如果提示安装失败，那就需要手动下载安装包，将下载好的安装包放到/var/www/wifidog-auth/wifidog/lib目录下，并解压。
4， 进入第四个页面，填写表格，按前面创建的database信息填写。
然后后面的步骤都是默认下一步，直到最后一步，需要填写登录wifidog的管理员用户名、密码和邮箱。下一步出现wifidog的信息就表明安装已完成。

本文章由 http://www.wifidog.pro/2015/06/04/ubuntu%E5%AE%89%E8%A3%85wifidog.html整理编辑，转载请注明出处

WLAN运营有多种认证方式，但最常用的方式为弹出Portal登录页面。即：用户搜索到运营商的AP后，连接进去获得IP地址，打开浏览器，输入账号和密码便可登录。

这种方式虽然简单方便，但由于AP的接入没有采用WEP和WPA2等加密方式，空中信道很容易被侦查破解，黑客能够截获空中传输的账号和密码。因此该方式安全性较低。

如何提高登录页面的安全性呢?据城市热点总结，目前大部分WLAN运营商采用以下几种方案：

1. Portal服务器与BRAS和Radius服务器采用CHAP的认证方式

2. HTTPS的登录页面方式

3. 手机短信获得动态密码的方式

下面城市热点将对这三种方式进行论述与比较。

1.方案1的认证方式最为简单实用，也非常安全。其中Radius标准提供了两种可选的身份认证方法：口令验证协议PAP(Password Authentication Protocol，PAP)和质询握手协议(Challenge Handshake Authentication Protocol，CHAP)。如果双方协商达成一致，也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。

与此同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，这种方式下传输的密码具有时效性。

采用PAP的认证方式，密码是明码或者采用可逆算法传输，而且可以通过查看登录页面的源代码查到加密的算法，因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的，算法是公开的，也就是说侦听者无法从加密后的结果去反算出密码，在整个认证过程中的只有Radius server和用户知道密码，包括BRAS等接入设备也只是传输MD5加密后的结果，加密采用一个挑战值的方式，每次认证都不一样，加密的结果也是每次不同，即使被黑客获得，也会在下一次认证时失效。

1. Https的登录页面方式，安全性是最高的，因为动态SSL的证书加密方式，目前无法破解，但是需要portal服务器购买正式的网站证书，成本也比较高。

3.目前移动运营商多数采用手机短信获得动态密码的方式，密码仅在10-20分钟有效，这种方式与CHAP的安全机制有异曲同工之处，均采用限制密码的有效周期这一手段。该方法虽安全性高，但每次至少使用一条短信，成本也就随之升高，并且操作手段相对繁琐。

通过上述论证，城市热点认为这三种方式彼此独立，互不矛盾，都是提高运营商认证安全的很好方法，也可混合使用。作为宽带计费第一品牌，城市热点提供的整体解决方案中均涵盖了这三种方式，可根据用户的需求提供最佳方案，扬长避短，以达到最优结果!

本文章由 http://www.wifidog.pro/2015/06/03/wifidog-portal-%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E6%80%A7.html 整理编辑，转载请注明出处

系统需求
硬件：已安装了DD-WRT固件的无线路由器
注:
DD-WRT的Wifidog功能是必须的。所以请选择正确的DD-WRT版本
将无线路由器接入Internet。
设置并启用无线网络，即使用无线路由器创建一个可用的Access Point。
在无线路由器的Web用户界面中SSHD(或Telnet)功能。
另外，需要确保：
Cron服务已启用
Wifidog服务已禁用
已启用JFFS2支持
在Web控制面板中创建热点
登录到Web控制面板，访问http://cp.wiwiz.com/as/ 。
点击“我的热点”，在接下来的页面中点击“创建热点”。根据页面的提示完成各项设置，点击保存。
你将会看到你刚创建热点的Hotspot ID。记下它，接下来的步骤将会用到它。
安装与设置HotSpot Builder Utility组件
将一台PC连接至你的无线路由器，用telnet或者ssh方式连接到无线路由器(如，在PC上执行“telnet 192.168.1.1”)。
执行以下命令:

# cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
# cd /jffs; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
# /jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs setup

然后按照提示完成设置。
特别地，你需要输入的Hotspot ID就是你在Web控制面板中创建的热点的Hotspot ID（不是热点的名称）。User Name是你在控制面板注册的用户名。
现在，如果没有报错信息，那么安装已经完成了。
最后，你可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下你的热点：
1)搜索可用Wi-Fi热点，并连接到你的热点。
2)打开Web浏览器，输入任何一个HTTP开头的网址。如果你的热点的认证页面能够显示出来，就说明你的热点已经正常运转了。
在不支持JFFS2的情况下的安装方法
若您用的DD-WRT版本不支持JFFS2或没有足够的JFFS2剩余空间，也可以将Wiwiz HotSpot Builder Utility安装在/tmp目录或其他可存储的目录下，即通过Telnet或SSH连接至DD-WRT设备后执行以下命令（需要先将你的DD-WRT设备连接至Internet）：

cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp setup

注意：
一般，DD-WRT设备重启后/tmp将会被自动清空，之前的安装设置也会失效。如果希望每次DD-WRT设备重启后依然能保持Wiwiz的设置，可以尝试以下方法：
将你的DD-WRT设备连接至Internet。
打开浏览器进入DD-WRT的Web管理界面（通常的地址是http://192.168.1.1），选择“管理”->“命令”标签页，在“指令”中输入以下内容（将HOTSPOTID和USERNAME分别替换为您实际的Hotspot ID与Wiwiz用户名）：

if [ ! -e "/tmp/usr/local/hsbuilder/hsbuilder.sh" ]; then
wget -O - "http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz" > /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp qsetup -hotspotid HOTSPOTID -username USERNAME
fi

然后点击“保存为防火墙指令”。之后，重启DD-WRT设备，并等待数分钟至Wiwiz客户端加载完成。

本文章由 http://www.wifidog.pro/2015/06/02/DDWRT%E5%AE%89%E8%A3%85wiwiz.html 整理编辑，转载请注明出处