Сейчас выбор портала для авторизации рассчитан на использование 1-2 порталов списке.
Однако, если я имею доступ к большому числу порталов (например, я - интегратор и у меня список порталов в несколько десятков или сотен штук), то выбрать нужный в списке "Ваши Битрикс24" становится трудно.
Предложения:
Однако, если я имею доступ к большому числу порталов (например, я - интегратор и у меня список порталов в несколько десятков или сотен штук), то выбрать нужный в списке "Ваши Битрикс24" становится трудно.
Предложения:
- Сортировать их по умолчанию по алфавиту URL (возможно, дав возможность в настройках задавать свою сортировку).
- Сделать поиск по списку чтобы я мог хотя бы скопировать из браузера адрес нужного клиентского портала и быстро его найти.
Идея предложена после отказа поддержки считать ситуацию багом.
Если включено хранение сессий пользователей в БД, а не в файлах, то корректно работает распространение авторизации на разных доменах и поддоменах. При этом прекращение авторизации работает только в рамках домена.
На примере. Есть сайт, который работает на 2 доменах - site1.ru и site2.ru. При этом для регионов используются поддомены, т.е. в итоге есть множество версий сайта - gorod1.site1.ru, gorod2.site1.ru, gorod3.site2.ru и т.д. Прекращение авторизации распространяется лишь на поддомены того домена, где выполнили разавторизацию. На втором домене и его поддоменах авторизация сохраняется.
Это очевидная потенциальная дыра в безопасности, но сейчас "так было заложено в логику работы продукта".
Нужно доработать механизм прекращения авторизации пользователя.
Если включено хранение сессий пользователей в БД, а не в файлах, то корректно работает распространение авторизации на разных доменах и поддоменах. При этом прекращение авторизации работает только в рамках домена.
На примере. Есть сайт, который работает на 2 доменах - site1.ru и site2.ru. При этом для регионов используются поддомены, т.е. в итоге есть множество версий сайта - gorod1.site1.ru, gorod2.site1.ru, gorod3.site2.ru и т.д. Прекращение авторизации распространяется лишь на поддомены того домена, где выполнили разавторизацию. На втором домене и его поддоменах авторизация сохраняется.
Это очевидная потенциальная дыра в безопасности, но сейчас "так было заложено в логику работы продукта".
Нужно доработать механизм прекращения авторизации пользователя.
Здравствуйте.
В модуле "социальные сервисы" уже есть много вариантов (через вк/яндекс/гугл, и другие). Но нету варианта для произвольного OAuth 2.0 сервиса. Было бы здорово, если вы встроите в тот же "социальные сервисы" такой вариант авторегистрации и авторизации.
Спасибо.
В модуле "социальные сервисы" уже есть много вариантов (через вк/яндекс/гугл, и другие). Но нету варианта для произвольного OAuth 2.0 сервиса. Было бы здорово, если вы встроите в тот же "социальные сервисы" такой вариант авторегистрации и авторизации.
Спасибо.
В битрикс 24 имеется уязвимость: при авторизации можно вводить любой е-mail и в ответ получить фамилию и имя (если пользователь пользуется б24). Это совсем слегка нарушает закон и расстраивает пользователей.
Просьба устранить.
Просьба устранить.
Пользователь, авторизировавшись и зарегистрировавшись через соц сеть не может поставить себе пароль!
Ну почему такая непродуманность. Пользователь авторизировался через соц сеть и захотевший поставить себе пароль и в дальнейшем входить по логину и пароль не может этого сделать - система пишет "Логин или EMail не найдены." хотя и то и другое созданы! Ну исправьте же!
Сделайте, пожалуйста, такой функционал.
Кому-то важно, как сейчас происходит регистрация и авторизация, пускай так и остается, кому-то нужно чтобы в качестве логина была эл. почта, кому-то важно чтобы в качестве логина был телефон.
Нужно сделать в админке переключатель, чтобы был выбор, что нужно в качестве логина, и все, каждый раз на новом проекте мы переделываем этот функционал, в админке все равно стоит логин.
Спасибо
ПС: В качестве развития, выбор, использовать в качестве логина эл. почта или телефон.
Кому-то важно, как сейчас происходит регистрация и авторизация, пускай так и остается, кому-то нужно чтобы в качестве логина была эл. почта, кому-то важно чтобы в качестве логина был телефон.
Нужно сделать в админке переключатель, чтобы был выбор, что нужно в качестве логина, и все, каждый раз на новом проекте мы переделываем этот функционал, в админке все равно стоит логин.
Спасибо
ПС: В качестве развития, выбор, использовать в качестве логина эл. почта или телефон.
Если у меня два логина и я имел глупость залогиниться под первым логином и поставить галочку «помнить меня», то мне конец. Даже если я разлогинюсь, у меня больше нет шансов залогиниться под другими данными. Битрикс24 запомнит меня «намертво» и при следующем заходе, несмотря на то, что я вышел, сразу будет меня логинить под первым логином.
А должна быть возможность либо войти под логином, который Битрикс24 помнит, либо ввести другой!
А должна быть возможность либо войти под логином, который Битрикс24 помнит, либо ввести другой!
Столкнулись с проблемой. Сделали авторизацию на сайте по email адресу, а не по логину.
Зарегали пользователя с логином и мылом
Подключили авторизацию через соцсети. Решили зайти на сайт через ВК, где тоже стоит почта
В результате получили дублирование пользователей как по логину, так и мылу.
Т.е. получили два абсолютно одинаковых пользователя в системе, разные у них только ID
Получается ни на уровне кода, ни на уровне БД не проверяется должным образом уникальность пользователей по полям login и email. Пришлось решать проблему костылями.
Как ни странно в битриксе такое за ошибку не считают:
"Такое может быть и это не является ошибкой. Уникальность проверяется только для внутренних пользователей сайта, которыми не являются пользователи, авторизованные через соц. сети. "
Зарегали пользователя с логином и мылом
Подключили авторизацию через соцсети. Решили зайти на сайт через ВК, где тоже стоит почта
В результате получили дублирование пользователей как по логину, так и мылу.
Т.е. получили два абсолютно одинаковых пользователя в системе, разные у них только ID
Получается ни на уровне кода, ни на уровне БД не проверяется должным образом уникальность пользователей по полям login и email. Пришлось решать проблему костылями.
Как ни странно в битриксе такое за ошибку не считают:
"Такое может быть и это не является ошибкой. Уникальность проверяется только для внутренних пользователей сайта, которыми не являются пользователи, авторизованные через соц. сети. "
Когда изменяем группу пользователя через API или панель администрирования, чтобы изменения вступили в силу, пользователю приходится выйти и заново авторизоваться. Это очень неудобно!
Достаточно зрелый продукт, а оказалось, что нет простейшей нужной функции: при деактивации учетной записи пользователя в админ панели, если он был авторизован - он так и будет получать доступ к сайту и его функциям, которые доступны только авторизованным. Еще это можно принять, как баг ядра!
Тоже самое касается и изменении группы пользователя. Если изменить группы в админ панели, нужно перелогиниться, чтобы изменения вступили в силу.
Единственное решение: в init.php держать массив id блокированных и делать CUser::Logout().
Уважаемые разработчики! Пожалуйста, реализуйте базовую функцию в ядре!
Тоже самое касается и изменении группы пользователя. Если изменить группы в админ панели, нужно перелогиниться, чтобы изменения вступили в силу.
Единственное решение: в init.php держать массив id блокированных и делать CUser::Logout().
Уважаемые разработчики! Пожалуйста, реализуйте базовую функцию в ядре!
Было бы очень полезно внедрить авторизацию или привязку пользователя к своему профилю на портале ГосУслуги (если конечно возможно реализовать данное решение).
И чтоб в профиле у человека была отметка что он авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
И чтоб в профиле у человека была отметка что он авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
Хотелось бы чтобы сделали возможность авторизации в админ панели битрикса - по QR коду (из мобильного приложения) , а так же возможность в профиле каждого пользователя выбирать тип авторизации.
Например модераторы авторизуются по паролям , а админы по QR коду.
Например модераторы авторизуются по паролям , а админы по QR коду.
Здравствуйте! Столкнулись с ситуацией, когда необходимо запретить пользователю авторизоваться на сайте, пока он не разлогинится на другом устройстве(или браузере). То есть, если он авторизовался и работает на сайте, то под его логином другой человек не мог бы авторизоваться. Либо, чтобы второй авторизовался, а первого разлогинило. Вот как-то так. Спасибо!
PS: Забыл указать версию - Управление сайтом, Эксперт
PS: Забыл указать версию - Управление сайтом, Эксперт
Господа, хотелось бы добавить эту "соцсеть" в список сетей для авторизации на сайте.
API есть, можно же добавить в стандартное API? ()
p.s.
Тут опечатался: =)
API есть, можно же добавить в стандартное API? ()
p.s.
Тут опечатался: =)
Господа, хотелось бы добавить эту "соцсеть" в список сетей для авторизации на сайте.
API есть, можно же добавить в стандартное API?
API есть, можно же добавить в стандартное API?
Добавить возможность коробочной версии Битрикс24 выступать как серверу авторизации для внешних приложений по протоколам SAML, CAS и oauth.
Регистрация с помощью соцсетей через модуль Социальные сервисы уже есть.
Не пора ли сделать регистрацию на сайте через отсылку SMS кода?
Было бы здорово, когда будет возможность авторизоваться с помощью высылаемого в SMS кода и если вдруг забыл пароль, то и восстановить его через SMS сообщение.
В настройках модуля, видимо придется указывать SMS интегратора или самого мобильного оператора, если подключение идет к нему напрямую.
Не пора ли сделать регистрацию на сайте через отсылку SMS кода?
Было бы здорово, когда будет возможность авторизоваться с помощью высылаемого в SMS кода и если вдруг забыл пароль, то и восстановить его через SMS сообщение.
В настройках модуля, видимо придется указывать SMS интегратора или самого мобильного оператора, если подключение идет к нему напрямую.
Столкнулись с такой моментом
Пользователь может просто зарегистрироваться на сайте и авторизоваться через соц сеть
На сайте стоит проверка на уникальность email'a.
В случае если такой email уже есть на сайте, а затем пользователь авторизуется/регистрируется через соц сеть, то спокойно создается второй аккаунт с такой же почтой.
Было бы не плохо избежать данного бага и при наличии пользователя с такое же почтой привязывать его к уже существующему аккаунту
Пользователь может просто зарегистрироваться на сайте и авторизоваться через соц сеть
На сайте стоит проверка на уникальность email'a.
В случае если такой email уже есть на сайте, а затем пользователь авторизуется/регистрируется через соц сеть, то спокойно создается второй аккаунт с такой же почтой.
Было бы не плохо избежать данного бага и при наличии пользователя с такое же почтой привязывать его к уже существующему аккаунту
Чек бокс при авторизации оставить пустым, а не с проставленной галкой "запомнить меня на этом компьютере", в противном случае, пользователю, который не хочет чтобы пароль был сохранен, приходится каждый раз это галку отжимать и вероятность того, что он однажды забудет это сделать очень высока.
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
