Рейтинг: 3.5064  
На голосовании
Предложил Ерофеев Анатолий 09.01.2014 10:17:29

Страница входа (для системных компонентов)

В главном модуле есть такая настройка "Страница регистрации (для системного компонента авторизации)". Т.е. в настройках компонента в публичной части сайта можно не указывать путь к странице регистрации и тогда этот путь будет взят из этой настройки. Логично, удобно - регистрация-то на сайте одна, а ссылки на нее могут быть в десятках мест.

Предлагаю сделать настройки аналогичного вида для страницы входа, страницы запроса на восстановление пароля, самой страницы восстановления пароля, подтверждения регистрации. Компоненты ничего не потеряют - просто, если эти настройки указаны в модуле, он будет брать их оттуда, если нет - то все будет работать по старому.
Рейтинг: 0.2324  
Новая
Предложил Максим 11.12.2013 12:07:42

Открыть онлайн-курсы и тестирование в публичный доступ

Более года ждем пока будет реализован следующий функционал.
Ответ от службы поддержки был следующим:

Добрый день!
К сожалению, в стандартном функционале так реализовано, что тестирование может проходить только авторизованный пользователь.
Свои пожелания о работе функционала можно оставить на сайте http://idea.1c-bitrix.ru.
С уважением,  специалист службы технической поддержки,
Рейтинг: 2.7542  
На голосовании
Предложил Mindochin Vlad 28.01.2013 18:56:44

проверка при регистрации через stopforumspam

предлагаю добавить возможность при регистрации пользователей прогонять их данные через www.stopforumspam.com - масса негодяев и ботов отсеятся сразу
Рейтинг: 11.6983  
На голосовании
Предложил Костенко Валерий 26.01.2013 07:36:28

Система "Вопрос-ответ" - защита от ботов

Уверен, все, кто имеет сайты сообществ на платформе БУС, вынуждены удалять десятки спамерских аккаунтов за сутки.
В то же время, ни на одном из моих сайтов на платформе DLE не проскочил ни один бот! Разгадка проста - там стоит система "Вопрос-ответ" при регистрации, комментировании, размещении статей и отправке сообщений через форуму обратной связи.

Нет защиты лучше, чем система "Вопрос-ответ". Правда, не для ленивых. Вопросы типа "Сколько будет два плюс сто два" хрумер давно умеет решать. Но это уже проблема владельца сайта.
Дайте ему инструмент из коробки, и кому нужно воспользуются!

Чем хороша система защиты от ботов "Вопрос-ответ":
- китайские и им подобные боты не пройдут изначально (если ответы сделать на русском);
- проста для людей и непреодолима (если своевременно менять вопросы и ответы) для ботов;
- можно разрешить комментирование и отзывы гостям;
- для нормальной защиты достаточно одновременно иметь 1-2 вопроса, менять 1-2 раза в месяц (по опыту эксплуатации на сайтах с посещаемостью 3-7 тыс. посетителей в сутки);
- не надо обладать навыками программиста БУС, чтобы повысить степень защищенности сайта;
- нет зависимости от чужих сервисов (если сравнить со всякими рекапча, кейкаптча, акисметами и подобных)

Минусы:
- человек-спамер зарегистрируется, тут уже боремся иными способами.

Кстати, на моих сайтах, защищенных данной системой, человеки-спамеры регистрируются с логинами: adminzaebal, zadolbalsya, adminpridurok и подобных, ведь не так просто зарегистрироваться на форуме (школьнику двоечнику уж точно не преодолеть, если не пополнит багаж знаний, а в некоторых случаях и отличник не пройдет, пример далее), если стоит вопрос "Фамилия первого начальника нашего военного училища"!!!

Что мешает разработчикам вделать штатную систему вопрос-ответ? Это же не "колобки" от Айвана, за которые нужно платить огромные бабки!!!

Вся беда в том, что сами разработчики не имеют своих сайтов.........
Рейтинг: 7.6436  
На голосовании
Предложил Зеленецкий Дмитрий 07.08.2012 21:47:01

Подтверждение регистрации

Компонент подтверждения регистрации ( system.auth.confirmation ) довольно прост. В начале он проверяет авторизирован ли пользователь, иначе активный ли пользователь, и лишь потом обращает внимание на CONFIRM_CODE. При этом конечной точкой является обнуление этого поля( CONFIRM_CODE ).

Мне кажется, что логика этого компонента не верна - ведь пользователь может быть активным благодаря администратору, но содержать CONFIRM_CODE заполненым. Более того то, что пользователю выставлена активность не означает, что он подтвердил свой email! И наоборот если пользователь не активный, это не значит, что подтверждение регистрации должно его активировать, т.к. важен email, а не активность.

Вот примерная последовательность действий по моему мнению более правильная:


1. если полученный USER_ID соответсвует пользователю, тогда получить его данные
2. если пользователь не активирован и выставлен к примеру параметр "активировать после регистрации", тогда продолжить проверку
3. если существует CONFIRM_CODE у пользователя и в присланном параметре
4. если они совпадают тогда обнулить CONFIRM_CODE и если указаный выше параметр установлен в "Y" - активировать пользователя.

во всех остальных случаях выводить ошибку либо форму для заполнения кода.
Рейтинг: 81.5709  
На голосовании
Предложил Самойленко Юрий 17.02.2012 17:50:47

Единая учетная запись пользователя с привязкой к аккаунтам социальных сервисов (OpenID и прочее)

Не придумал, как укоротить заголовок, чтобы было понятно :)
Нужна возможность связывать профили в различных социальных сервисах с профилем пользователя на сайте, чтобы он получал возможность авторизовываться через любые сервисы, связанные с его профилем, равно как и с помощью формы авторизации на сайте, имея единую учетную запись.
При использовании авторизации пользователей через социальные сервисы возникает следующая проблема. При авторизации впервые создается запись пользователя, причем если от сервиса не пришли некоторые данные (Имя, Email), то эти обязательные поля остаются незаполненными.
Пользователь все же в личном кабинете может задать значения этих полей, установить пароль, но авторизоваться через стандартную форму авторизации он не сможет, не зная логин (который может хранится в этом случае, например, так: openid.yandex.ru/login). Т.е. остается только возможность входить на сайт через выбраный при первом входе социальный сервис. В любом другом случае (регистрация, вход через другой сервис) у пользователя на сайте появляется еще один профиль.
Пример очень удачной реализации связки профилей - тут.
И заодно стоило бы при авторизации через соц. сервисы давать возможность забирать фотографию пользователя.
Рейтинг: 11.1498  
На голосовании
Предложил Dima.. 13.02.2012 14:35:27

Добавления в стандартный функционал фозможности передачи номера телефона пользователя в письме

Хорошо бы добавить в почтовые шаблоны переменную PHONE из полей регистрации пользователя, а то передается все, начиная имейл заканчивая артиклами но вот номер телефона почему то только с костылями.
Рейтинг: 71.1557  
На голосовании
Предложил Мазнев Сергей 23.12.2011 23:18:20

Запрет регистрации email'ов определенных доменов

Необходимо сделать возможность указывать в адм. разделе домены эл. почты с которых можно регистрироваться. (Желательно: белый список, черный список)
 Сейчас выглядит вот так:
Администратор установил - "Запрашивать подтверждение регистрации по E-mail"
Но посетитель Х, выполняя это требование, регистрируется с адресом эл. почты vasiliy@mailforspam.com, и без проблем проходит регистрацию. (Спасибо сервисам таким как mailforspam.com и т.п.). И потом куча проблем....... возможно :)
Рейтинг: 64.2302  
На голосовании
Предложил Мазнев Сергей 22.12.2011 23:11:24

Сделать проверку электронной почты при смене ее из ЛК

В настоящий момент из личного кабинета можно изменить свой адрес электронной почты на любой другой, даже если такой уже имеется в системе или такого ящика вообще не существует, причем настройка "Запрашивать подтверждение регистрации по E-mail" никакой роли не играет.
 1. Необходимо сделать проверку на совпадение, как это сделано при смене логина.
2. Необходимо отправлять подтверждение регистрации на новый ящик электронной почты. Причем сделать ограничение по количеству изменений электронной почты за определенное время.
 А то сейчас получается так:
Не нравится тебе человек Х. Регистрируемся, например, на сайте 1c-bitrix.ru, подписываемся на все сообщения форумов и кучу всяких рассылок, а потом меняешь свой емайл, на емайл человека Х. И его заваливает сообщениями.
 А если зарегистрировать много различных логинов, на всех подписаться, и на всех сменить адрес электронной почты на адрес человека Х, интересно, что будет?? ;)
И не на пользу пойдет и сайту, который отсылает кучу сообщений на адреса людей, которые не подписывались сами на эти рассылки. Которые будут активно жаловаться на "СПАМ".
Рейтинг: 109.2735  
На голосовании
Предложил Орестов Олег 25.10.2011 23:20:40

Автоматическое заполнение форм регистрации через Facebook.

У facebook есть вот такая отличная функция — автоматическое заполнение форм регистрации. Наверняка, скоро она будет и у вконтакте. Почему не стать первой CMS, которая реализует это?