Пример настроек закладки Безопасность группы пользователей

Пример настроек закладки Безопасность группы пользователей

Одна из задач, которую приходится решать администратору - это сочетание безопасности работы сайта и удобства работы пользователя. Например, снять с пользователя необходимость частой авторизации.

Неопытный администратор долгую авторизацию пользователя пытается решить через параметр Время жизни сессии Даже если вы захотите увеличить значение этого параметра, учтите, что увеличить значение больше чем установлено в файле php.ini в параметре session.gc_maxlifetime - невозможно. Для изменения этого параметра необходимо обратиться к администратору сервера. , что не правильно. Долгая жизнь сессии (более 20-30 минут) у множества пользователей неизбежно приведёт к замедлению работы сайта из-за увеличения количества сессий на активных сайтах.

Гораздо лучше для этого использовать сочетание параметров закладки Безопасность (Настройки > Пользователи > Группы пользователей > {группа_пользователей}).

Прежде всего устанавливаем маску для Маски сети для привязки сессии. Этот параметр можно задать достаточно строго, так как за короткий период жизни сессии пользователь вряд ли сменит провайдера.

Для долгой авторизации можно использовать настройку трёх параметров:

• Поле Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация не должно быть большим. Для сотрудников, работающих только в организации, естественно, это - 1. Для тех, кто может входить на сайт с разных компьютеров (рабочий, домашний, мобильные устройства) - число должно быть определено конкретно. Если в одной и той же группе есть пользователи с существенно разным числом компьютеров, то есть смысл подумать о создании новых групп пользователей. (Если руководством проекта задаются строгие требования к безопасности.)
• Для пользователей, работающих с разных мест имеет значение поле Маска сети для привязки сохраненной авторизации. Оно позволяет сохранять авторизацию используя разных провайдеров. Чем меньше провайдеров используется, тем строже может быть маска. Если постоянно используется один и тот же, то рекомендуется маска 255.255.255.0. Если провайдеров может быть несколько, то маску нужно расширить, скажем, 255.255.0.0. Выбор вместо 0 промежуточных значений (что позволяет повысить безопасность) зависит от конкретных условий работы вашей сети.
• Значение поля Срок хранения авторизации, запомненной на компьютере пользователя не рекомендуется больше одной недели.

Пример настройки для группы пользователей, работающих в течение рабочей недели на работе и дома с нескольких компьютеров может быть таким: