Рейтинг: 4.7804  
Новая
Предложил Петрович 05.04.2019 15:09:31

Уязвимость в битрикс 24

В битрикс 24 имеется уязвимость: при авторизации можно вводить любой е-mail и в ответ получить фамилию и имя (если пользователь пользуется б24). Это совсем слегка нарушает закон и расстраивает пользователей.
Просьба устранить.
Рейтинг: 2.8902  
На голосовании
Предложил К Алексей 06.02.2019 18:20:58

Пользователь, авторизировавшись и зарегистрировавшись через соц сеть не может поставить себе пароль!

Ну почему такая непродуманность. Пользователь авторизировался через соц сеть и захотевший поставить себе пароль и в дальнейшем входить по логину и пароль не может этого сделать - система пишет "Логин или EMail не найдены." хотя и то и другое созданы! Ну исправьте же!
Рейтинг: 13.7804  
На голосовании
Предложил Коротаев Максим 18.10.2018 12:34:08

Авторизация/регистрация

Сделайте, пожалуйста, такой функционал.

Кому-то важно, как сейчас происходит регистрация и авторизация, пускай так и остается, кому-то нужно чтобы в качестве логина была эл. почта, кому-то важно чтобы в качестве логина был телефон.
Нужно сделать в админке переключатель, чтобы был выбор, что нужно в качестве логина, и все, каждый раз на новом проекте мы переделываем этот функционал, в админке все равно стоит логин.

Спасибо

ПС: В качестве развития, выбор, использовать в качестве логина эл. почта или телефон.
Рейтинг: 0  
Новая
Предложил Комаров (админ) Николай 14.03.2018 00:33:00

Дать возможность перелогиниться

Если у меня два логина и я имел глупость залогиниться под первым логином и поставить галочку «помнить меня», то мне конец. Даже если я разлогинюсь, у меня больше нет шансов залогиниться под другими данными. Битрикс24 запомнит меня «намертво» и при следующем заходе, несмотря на то, что я вышел, сразу будет меня логинить под первым логином.  
А должна быть возможность либо войти под логином, который Битрикс24 помнит, либо ввести другой!
Рейтинг: 0  
На голосовании
Предложил Tarasov Igor 13.02.2018 17:24:47

Сделать поле login в таблице пользователей уникальным

Столкнулись с проблемой. Сделали авторизацию на сайте по email адресу, а не по логину.
Зарегали пользователя с логином и мылом test@test.ru
Подключили авторизацию через соцсети. Решили зайти на сайт через ВК, где тоже стоит почта test@test.ru
В результате получили дублирование пользователей как по логину, так и мылу.
Т.е. получили два абсолютно одинаковых пользователя в системе, разные у них только ID
Получается ни на уровне кода, ни на уровне БД не проверяется должным образом уникальность пользователей по полям login и email. Пришлось решать проблему костылями.


Как ни странно в битриксе такое за ошибку не считают:
"Такое может быть и это не является ошибкой. Уникальность проверяется только для внутренних пользователей сайта, которыми не являются пользователи, авторизованные через соц. сети. "
Рейтинг: 1  
На голосовании
Предложил Дмитрий 15.12.2017 09:26:06

Обновление групп пользователя без необходимости повторной авторизации пользователем

Когда изменяем группу пользователя через API или панель  администрирования, чтобы изменения вступили в силу, пользователю приходится выйти и заново авторизоваться. Это очень неудобно!
Рейтинг: 4.5184  
На голосовании
Предложил Дмитрий 05.10.2017 07:52:30

Разлогинить авторизованного пользователя (заблокировать пользователя в realtime)

Достаточно зрелый продукт, а оказалось, что нет простейшей нужной функции: при деактивации учетной записи пользователя в админ панели, если он был авторизован - он так и будет получать доступ к сайту и его функциям, которые доступны только авторизованным. Еще это можно принять, как баг ядра!

Тоже самое касается и изменении группы пользователя. Если изменить группы в админ панели, нужно перелогиниться, чтобы изменения вступили в силу.

Единственное решение: в init.php держать массив id блокированных и делать CUser::Logout().

Уважаемые разработчики! Пожалуйста, реализуйте базовую функцию в ядре!
Рейтинг: 1.4334  
На голосовании
Предложил Лескин Борис 25.06.2017 20:03:03

Авторизация через Гос Услуги

Было бы очень полезно внедрить авторизацию или привязку пользователя к своему профилю на портале ГосУслуги (если конечно возможно реализовать данное решение).
И чтоб в профиле у человека была отметка что он  авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
Рейтинг: 28.3678  
На голосовании
Предложил Клочков Илья 09.11.2016 16:44:33

Авторизация в админке по QR коду

Хотелось бы чтобы сделали возможность авторизации в админ панели битрикса - по QR коду (из мобильного приложения) , а так же возможность в профиле каждого пользователя выбирать тип авторизации.
Например модераторы авторизуются по паролям , а админы по QR коду.  
Рейтинг: 2.7708  
Новая
Предложил pn39.ru Портал недвижимости 18.10.2016 12:16:24

Запретить пользователю более одной авторизации одновременно

Здравствуйте! Столкнулись с ситуацией, когда необходимо запретить пользователю авторизоваться на сайте, пока он не разлогинится на другом устройстве(или браузере). То есть, если он авторизовался и работает на сайте, то под его логином другой человек не мог бы авторизоваться. Либо, чтобы второй авторизовался, а первого разлогинило. Вот как-то так. Спасибо!
PS: Забыл указать версию - Управление сайтом, Эксперт
Рейтинг: 0.4622  
На голосовании
Предложил Котов Алексей 03.05.2016 22:31:43

Авторизация на сайте через Pinterest

Господа, хотелось бы добавить эту "соцсеть" в список сетей для авторизации на сайте.
API есть, можно же добавить в стандартное API? (pinterest.com)

p.s.
Тут опечатался: http://idea.1c-bitrix.ru/authorization-via-printerest/#comments =)
Рейтинг: -0.3836  
На голосовании
Предложил Котов Алексей 26.04.2016 12:39:12

Авторизация на сайте через Printerest

Господа, хотелось бы добавить эту "соцсеть" в список сетей для авторизации на сайте.
API есть, можно же добавить в стандартное API?
Рейтинг: 0.8052  
Новая
Предложил Чернышов Антон 15.03.2016 08:56:14

Сервер авторизации в коробочной версии Битрикс24

Добавить возможность коробочной версии Битрикс24 выступать как серверу авторизации для внешних приложений по протоколам SAML, CAS и  oauth.
Рейтинг: 9.5797  
На голосовании
Предложил Кубагишев Сергей 23.12.2015 02:08:20

Модуль SMS регистрации, авторизации, восстановления пароля на сайте

Регистрация с помощью соцсетей через модуль Социальные сервисы уже есть.

Не пора ли сделать регистрацию на сайте через отсылку SMS кода?

Было бы здорово, когда будет возможность авторизоваться с помощью высылаемого в SMS кода и если вдруг забыл пароль, то и восстановить его через SMS сообщение.

В настройках модуля, видимо придется указывать SMS интегратора или самого мобильного оператора, если подключение идет к нему напрямую.
Рейтинг: 3.8829  
На голосовании
Предложил Рыков Иван 01.04.2015 13:16:20

Авторизация через соц сети

Столкнулись с такой моментом

Пользователь может просто зарегистрироваться на сайте и авторизоваться через соц сеть

На сайте стоит проверка на уникальность email'a.
В случае если такой email уже есть на сайте, а затем пользователь авторизуется/регистрируется через соц сеть, то спокойно создается второй аккаунт с такой же почтой.

Было бы не плохо избежать данного бага и при наличии пользователя с такое же почтой привязывать его к уже существующему аккаунту
Рейтинг: -0.0468  
На голосовании
Предложил Атабаева Светлана 07.02.2015 17:24:48

Безопасность авторизации

Чек бокс при авторизации оставить пустым, а не с проставленной галкой "запомнить меня на этом компьютере", в противном случае, пользователю, который не хочет чтобы пароль был сохранен, приходится каждый раз это галку отжимать и вероятность того, что он однажды забудет это сделать очень высока.