Идеи пользователя

Рейтинг: 71.1557  
На голосовании
Предложил Пользователь 8357 23.12.2011 23:18:20

Запрет регистрации email'ов определенных доменов

Необходимо сделать возможность указывать в адм. разделе домены эл. почты с которых можно регистрироваться. (Желательно: белый список, черный список)
 Сейчас выглядит вот так:
Администратор установил - "Запрашивать подтверждение регистрации по E-mail"
Но посетитель Х, выполняя это требование, регистрируется с адресом эл. почты vasiliy@mailforspam.com, и без проблем проходит регистрацию. (Спасибо сервисам таким как mailforspam.com и т.п.). И потом куча проблем....... возможно :)
Рейтинг: 65.1204  
На голосовании
Предложил Пользователь 8357 22.12.2011 23:11:24

Сделать проверку электронной почты при смене ее из ЛК

В настоящий момент из личного кабинета можно изменить свой адрес электронной почты на любой другой, даже если такой уже имеется в системе или такого ящика вообще не существует, причем настройка "Запрашивать подтверждение регистрации по E-mail" никакой роли не играет.
 1. Необходимо сделать проверку на совпадение, как это сделано при смене логина.
2. Необходимо отправлять подтверждение регистрации на новый ящик электронной почты. Причем сделать ограничение по количеству изменений электронной почты за определенное время.
 А то сейчас получается так:
Не нравится тебе человек Х. Регистрируемся, например, на сайте 1c-bitrix.ru, подписываемся на все сообщения форумов и кучу всяких рассылок, а потом меняешь свой емайл, на емайл человека Х. И его заваливает сообщениями.
 А если зарегистрировать много различных логинов, на всех подписаться, и на всех сменить адрес электронной почты на адрес человека Х, интересно, что будет?? ;)
И не на пользу пойдет и сайту, который отсылает кучу сообщений на адреса людей, которые не подписывались сами на эти рассылки. Которые будут активно жаловаться на "СПАМ".
Рейтинг: 109.8268  
На голосовании
Предложил Пользователь 83573 04.12.2011 22:12:16

При регистрации сохранять IP с которого был зарегистрирован пользователь

Сделать доп поле в базе данных у пользователя, где хранить IP адрес с которого пользователь регистрировался.
Рейтинг: 53.2083  
На голосовании
Предложил Пользователь 28660 19.11.2011 22:40:17

Разграничение доступа к заказам

Если на одной редакции можно меть больше 1 сайта, и эти сайты являются интернет магазинами, то настроить доступ к ИБ можно, к файлам можно, а вот к заказам - увы нет!
Рейтинг: 4.5683  
На голосовании
Предложил Пользователь 18619 17.11.2011 12:51:18

Авторизация на Битрикс магазине с помошью ЭЦП

Сделана авторизация на Битрикс под Win платформу.

http://www.1c-bitrix.ru/download/cms.php#tab-env-link
http://www.1c-bitrix.ru/download/cms.php  Для Linux платформы авторизации нет.

Часть компонентов уже разработаны http://cryptopro.ru/products/csp/overview. В частности CSP работает под Linux.

Готовы проспонсировать разработку и купить ее. Наша компания обладает лицензией на разработку СКЗИ и может распространять на рынке.  



Ждем предложений. skype: kfilipenko, kfilipenko@inb2b.net, www.tax23.ru
Рейтинг: 27.7392  
Внедрено
Предложил Пользователь 44510 11.11.2011 11:04:34

Разграничение доступа к разделам инфоблоков

Разграничение доступа к разделам инфоблоков.Разграничить права на доступ к разделом инфоблока различным группам пользователей.
Рейтинг: 1.3371  
На голосовании
Предложил Пользователь 30721 27.10.2011 14:34:23

Защищенная авторизация через webmoney и e-num

Предлагаю внедрить защищенную авторизацию через систему webmoney.ru и enum.ru .Основное отличие от социальных сетей, что аккаунты на этих платежных системах:
1) более надежно защищены
2) восстановить доступ можно только нотариально либо при личном присутствии.

А так же дать возможность в настройках авторизации на сайте ограничить систему входа.
К примеру, очень часто нужно входить только через enum.ru и даже без собственной учетной записи на сайте.

Так же было бы очень  удобно, что бы все персональные данные из passport.webmoney.ru автоматически вносились в учетную запись пользователя. Особенно это очень удобно, когда нужны именно проверенные данные, которые можно получить в случае если у пользователя есть персональный аттестат.
Рейтинг: -2.3663  
На голосовании
Предложил Пользователь 84498 26.10.2011 10:38:45

Запретить пользователю заходить с разных айпи.

Для того чтобы поднять безопасность в КП я не хочу чтобы пользователи заходили с разных айпишников к примеру из дома. Закрыть просто порт 80 это не проблема но у нас есть отделы где есть динамические айпишники. Так что этот вариант не подходит. Так же есть директора которые заходят с айпадов или с ноутов когда в командировке .)
Типа галочка разрешить вход пользователю через другие айпишники. Y нас в конторе у всех статический айпи. Так же это поднимет безопасность в целом ведь если будут брудить пароли то нужно знать и логин которому разрешено заходить на портал с динамического айпи =)
Рейтинг: -19.4303  
На голосовании
Предложил Пользователь 10823 06.10.2011 00:16:35

Добавить возможность запрещать пользователям менять свой логин и e-mail

1. Добавить возможность запрещать пользователям менять свой логин и e-mail
2. При смене е-mail высылать код подтверждения на старый e-mail
3. При смене логина тоже высылать код подтверждения на e-mail
Рейтинг: -0.5783  
На голосовании
Предложил Пользователь 10823 05.10.2011 23:56:57

Блокировать аккаунт на 15 минут после 3х неправильный попыток ввода пароля

1. Блокировать аккаунт на 15 минут после 3х неправильный попыток ввода пароля,
после следующих трех попыток - на 30 минут.

2. Капча показывается после 1вой неправильной попытки вода, добавить возможность что бы она показывалась всегда.