+7 495 008 8452 пн.-пт. 10:00 – 17:00
Загрузка...
Каталог arrow
Лицензии Bitrix
Модули для 1С-Битрикс
Продления модулей
Модули от АКРИТ
Акции и скидки
Услуги arrow
Услуги разработки
Настройки интеграций с маркетплайсами
Экспертиза производительности
Переход на старшие редакции
Продление решений
Акции и скидки
Помощь arrow
Заявка в техподдержку
Статьи техподдержки
Частые вопросы по модулям
Частые вопросы по Битриксу
Мастер-классы
Предложить идею
Клиентам arrow
Личный кабинет
Контакты и реквизиты
Акции и скидки
Сертификаты
Коммерческое предложение
Режим работы
Как купить
База знаний arrow
1С-Битрикс
Битрикс24
Кладовка программиста
Маркетинг
Советы техподдержки
Разработка
Дизайн
Проект сайта
Анализ сайта
Маркетинговая стратегия
Наполнение контентом
Видео по настройке модулей (youtube)
Хостинг
FAQ Экспорта
Вакансии
Веб-студия АКРИТ. разработка модулей и сайтов, интернет магазинов на 1С Битрикс
Кладовка программиста
База знаний
Управление пользователями
Пример настроек закладки Безопасность группы пользователей

Пример настроек закладки Безопасность группы пользователей

Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.

Пример настроек закладки Безопасность группы пользователей

Настраиваем оптимальное время жизни авторизации

Одна из задач, которую приходится решать администратору - это сочетание безопасности работы сайта и удобства работы пользователя. Например, снять с пользователя необходимость частой авторизации.

Неопытный администратор долгую авторизацию пользователя пытается решить через параметр Время жизни сессии Даже если вы захотите увеличить значение этого параметра, учтите, что увеличить значение больше чем установлено в файле php.ini в параметре session.gc_maxlifetime - невозможно. Для изменения этого параметра необходимо обратиться к администратору сервера. , что не правильно. Долгая жизнь сессии (более 20-30 минут) у множества пользователей неизбежно приведёт к замедлению работы сайта из-за увеличения количества сессий на активных сайтах.

Гораздо лучше для этого использовать сочетание параметров закладки Безопасность (Настройки > Пользователи > Группы пользователей > {группа_пользователей}).

Прежде всего устанавливаем маску для Маски сети для привязки сессии. Этот параметр можно задать достаточно строго, так как за короткий период жизни сессии пользователь вряд ли сменит провайдера.

Для долгой авторизации можно использовать настройку трёх параметров:

  • Поле Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация не должно быть большим. Для сотрудников, работающих только в организации, естественно, это - 1. Для тех, кто может входить на сайт с разных компьютеров (рабочий, домашний, мобильные устройства) - число должно быть определено конкретно. Если в одной и той же группе есть пользователи с существенно разным числом компьютеров, то есть смысл подумать о создании новых групп пользователей. (Если руководством проекта задаются строгие требования к безопасности.)
  • Для пользователей, работающих с разных мест имеет значение поле Маска сети для привязки сохраненной авторизации. Оно позволяет сохранять авторизацию используя разных провайдеров. Чем меньше провайдеров используется, тем строже может быть маска. Если постоянно используется один и тот же, то рекомендуется маска 255.255.255.0. Если провайдеров может быть несколько, то маску нужно расширить, скажем, 255.255.0.0. Выбор вместо 0 промежуточных значений (что позволяет повысить безопасность) зависит от конкретных условий работы вашей сети.
  • Значение поля Срок хранения авторизации, запомненной на компьютере пользователя не рекомендуется больше одной недели.

Пример настройки для группы пользователей, работающих в течение рабочей недели на работе и дома с нескольких компьютеров может быть таким:




Назад в раздел

Подписаться на новые материалы раздела:
Загрузка...