Идеи пользователя
Необходимо сделать возможность указывать в адм. разделе домены эл. почты с которых можно регистрироваться. (Желательно: белый список, черный список)
Сейчас выглядит вот так:
Администратор установил - "Запрашивать подтверждение регистрации по E-mail"
Но посетитель Х, выполняя это требование, регистрируется с адресом эл. почты vasiliy@mailforspam.com, и без проблем проходит регистрацию. (Спасибо сервисам таким как mailforspam.com и т.п.). И потом куча проблем....... возможно
Сейчас выглядит вот так:
Администратор установил - "Запрашивать подтверждение регистрации по E-mail"
Но посетитель Х, выполняя это требование, регистрируется с адресом эл. почты vasiliy@mailforspam.com, и без проблем проходит регистрацию. (Спасибо сервисам таким как mailforspam.com и т.п.). И потом куча проблем....... возможно
В настоящий момент из личного кабинета можно изменить свой адрес электронной почты на любой другой, даже если такой уже имеется в системе или такого ящика вообще не существует, причем настройка "Запрашивать подтверждение регистрации по E-mail" никакой роли не играет.
1. Необходимо сделать проверку на совпадение, как это сделано при смене логина.
2. Необходимо отправлять подтверждение регистрации на новый ящик электронной почты. Причем сделать ограничение по количеству изменений электронной почты за определенное время.
А то сейчас получается так:
Не нравится тебе человек Х. Регистрируемся, например, на сайте 1c-bitrix.ru, подписываемся на все сообщения форумов и кучу всяких рассылок, а потом меняешь свой емайл, на емайл человека Х. И его заваливает сообщениями.
А если зарегистрировать много различных логинов, на всех подписаться, и на всех сменить адрес электронной почты на адрес человека Х, интересно, что будет??
И не на пользу пойдет и сайту, который отсылает кучу сообщений на адреса людей, которые не подписывались сами на эти рассылки. Которые будут активно жаловаться на "СПАМ".
1. Необходимо сделать проверку на совпадение, как это сделано при смене логина.
2. Необходимо отправлять подтверждение регистрации на новый ящик электронной почты. Причем сделать ограничение по количеству изменений электронной почты за определенное время.
А то сейчас получается так:
Не нравится тебе человек Х. Регистрируемся, например, на сайте 1c-bitrix.ru, подписываемся на все сообщения форумов и кучу всяких рассылок, а потом меняешь свой емайл, на емайл человека Х. И его заваливает сообщениями.
А если зарегистрировать много различных логинов, на всех подписаться, и на всех сменить адрес электронной почты на адрес человека Х, интересно, что будет??
И не на пользу пойдет и сайту, который отсылает кучу сообщений на адреса людей, которые не подписывались сами на эти рассылки. Которые будут активно жаловаться на "СПАМ".
Сделать доп поле в базе данных у пользователя, где хранить IP адрес с которого пользователь регистрировался.
Если на одной редакции можно меть больше 1 сайта, и эти сайты являются интернет магазинами, то настроить доступ к ИБ можно, к файлам можно, а вот к заказам - увы нет!
Сделана авторизация на Битрикс под Win платформу.
Для Linux платформы авторизации нет.
Часть компонентов уже разработаны . В частности CSP работает под Linux.
Готовы проспонсировать разработку и купить ее. Наша компания обладает лицензией на разработку СКЗИ и может распространять на рынке.
Ждем предложений. skype: kfilipenko, ,
Для Linux платформы авторизации нет.
Часть компонентов уже разработаны . В частности CSP работает под Linux.
Готовы проспонсировать разработку и купить ее. Наша компания обладает лицензией на разработку СКЗИ и может распространять на рынке.
Ждем предложений. skype: kfilipenko, ,
Разграничение доступа к разделам инфоблоков.Разграничить права на доступ к разделом инфоблока различным группам пользователей.
Предлагаю внедрить защищенную авторизацию через систему webmoney.ru и enum.ru .Основное отличие от социальных сетей, что аккаунты на этих платежных системах:
1) более надежно защищены
2) восстановить доступ можно только нотариально либо при личном присутствии.
А так же дать возможность в настройках авторизации на сайте ограничить систему входа.
К примеру, очень часто нужно входить только через enum.ru и даже без собственной учетной записи на сайте.
Так же было бы очень удобно, что бы все персональные данные из passport.webmoney.ru автоматически вносились в учетную запись пользователя. Особенно это очень удобно, когда нужны именно проверенные данные, которые можно получить в случае если у пользователя есть персональный аттестат.
1) более надежно защищены
2) восстановить доступ можно только нотариально либо при личном присутствии.
А так же дать возможность в настройках авторизации на сайте ограничить систему входа.
К примеру, очень часто нужно входить только через enum.ru и даже без собственной учетной записи на сайте.
Так же было бы очень удобно, что бы все персональные данные из passport.webmoney.ru автоматически вносились в учетную запись пользователя. Особенно это очень удобно, когда нужны именно проверенные данные, которые можно получить в случае если у пользователя есть персональный аттестат.
Для того чтобы поднять безопасность в КП я не хочу чтобы пользователи заходили с разных айпишников к примеру из дома. Закрыть просто порт 80 это не проблема но у нас есть отделы где есть динамические айпишники. Так что этот вариант не подходит. Так же есть директора которые заходят с айпадов или с ноутов когда в командировке .)
Типа галочка разрешить вход пользователю через другие айпишники. Y нас в конторе у всех статический айпи. Так же это поднимет безопасность в целом ведь если будут брудить пароли то нужно знать и логин которому разрешено заходить на портал с динамического айпи =)
Типа галочка разрешить вход пользователю через другие айпишники. Y нас в конторе у всех статический айпи. Так же это поднимет безопасность в целом ведь если будут брудить пароли то нужно знать и логин которому разрешено заходить на портал с динамического айпи =)
1. Добавить возможность запрещать пользователям менять свой логин и e-mail
2. При смене е-mail высылать код подтверждения на старый e-mail
3. При смене логина тоже высылать код подтверждения на e-mail
2. При смене е-mail высылать код подтверждения на старый e-mail
3. При смене логина тоже высылать код подтверждения на e-mail
1. Блокировать аккаунт на 15 минут после 3х неправильный попыток ввода пароля,
после следующих трех попыток - на 30 минут.
2. Капча показывается после 1вой неправильной попытки вода, добавить возможность что бы она показывалась всегда.
после следующих трех попыток - на 30 минут.
2. Капча показывается после 1вой неправильной попытки вода, добавить возможность что бы она показывалась всегда.
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
