Аутентификация HotSpot по протоколам HTTP-CHAP/RADIUS.

Разрабатываем портал оплаты/для клиентов, чтобы упростить онлайн-регистрацию и оплату услуг точки доступа. Для этого создаем веб-портал, который будет работать на центральном веб-сервере. Этот сервер также будет RADIUS-сервером для услуги точки доступа на Mikrotik-роутерах. Хотим использовать HTTP-CHAP для аутентификации клиентов, так как HTTP-PAP недостаточно безопасен без установки SSL-сертификатов на HTTP-сервере точки доступа, что мы не хотим делать. Чтобы обеспечить бесшовную интеграцию с сервлетом «login» точки доступа, будем использовать тег META Refresh в файле «hotspot/login.html» для перенаправления браузера клиента на нашу внешнюю центральную страницу входа (которая будет в "walled garden" и также HTTPS-сайтом). После покупки времени на точке доступа нам нужно, чтобы наш центральный (внешний) веб-сервер перенаправил браузер клиента на "http://hotspot/login?…", передавая правильное «username» и CHAP-закодированный «password». Я увидел в документации сервлета Mikrotik-роутера (http://www.mikrotik.com/testdocs/ros/2.9/ip/hotspot.php), что можно использовать переменные «chap-id» и «chap-challenge». Мой вопрос в том, могу ли я передавать эти переменные как часть начального META Refresh перенаправления со страницы сервлета точки доступа (login.html) на наш центральный портал, чтобы использовать их при последующем перенаправлении с центрального портала обратно к сервлету входа точки доступа? Есть ли какие-то таймауты или ограничения, касающиеся CHAP-challenge, о которых мне следует знать? С уважением, Dan…