Комментарии в блоге "Битрикс - Сергей Рыжиков" на "Проактивная защита: совет, как правильно настроить исключения" http://dev.1c-bitrix.ru/community/blogs/rsv/961.php ru http://backend.userland.com/rss2 Sun, 05 Apr 2026 07:05:56 +0300 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=48416#com48416 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=48416#com48416 Wed, 30 Oct 2013 13:06:13 +0400 ====quote====

Т.е. из внутренней локалки он должен логинится очень просто, даже без ввода пароля (там наворочено и так все железками), а вот из вне что бы пароль + OTP работало.
=============

Мы уже думали с Юрой об этом. Так как подключение на КП OTP привело к неудобствам.
Видимо найдем решение и параметры для настройки.  ]]> http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=6153#com6153 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=6153#com6153 Sun, 24 May 2009 13:25:24 +0400 ====quote====

Кстати, мы на всех сотрудников в компании купили Aladdin eToken PASS и авторизация на наших сайтах для сотрудников возможна только с таким вот устройством:
=============

То же сейчас на одном проекте рулю через .htaccess. Локальных пользователей пускаю через авторизацию битрикс, а остальным (из вне) приходится еще и логин с паролем дополнительно вводить.

Сообственно вопрос, а можно ли сделать что бы локально (по айпишнику) пользователь логинился без проблем, но если из вне он логинится (после ввода логина и пароля апача) при авторизации битрикс еще и OTP подключался... Есть у меня одна группа которую надо так защитить ...

Т.е. из внутренней локалки он должен логинится очень просто, даже без ввода пароля (там наворочено и так все железками), а вот из вне что бы пароль + OTP работало.

]]> http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=6152#com6152 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=6152#com6152 Sun, 24 May 2009 13:20:17 +0400 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=6019#com6019 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=6019#com6019 Mon, 18 May 2009 15:37:13 +0400 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5988#com5988 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5988#com5988 Fri, 15 May 2009 22:01:52 +0400 ]]> http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5969#com5969 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5969#com5969 Fri, 15 May 2009 10:52:26 +0400
Поскольку такая опция применяется для контент-менеджеров, то имхо не следует их путать абсолютно ненужной им вещью - вкладкой с настройками модуля, пусть даже и с правами RO]]> http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5967#com5967 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5967#com5967 Fri, 15 May 2009 00:58:33 +0400 ====quote====
а мы поставили доступ по ip в .htaccess у кого надежнее ?
=============

Эх, не хочется вас расстраивать.

Вот вам примерный сценарий. Машина сотрудника заражена вирусом и попадает в ботсеть, с его машины крадут все пароли на доступ к сайту и с нее же с IP сотрудника входят на сайт...

Кстати, известны примеры, не выдумка.
При наличии одноразового пароля сценарий усложняется необычайно!]]> http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5961#com5961 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5961#com5961 Thu, 14 May 2009 15:01:11 +0400 ====quote====
Кстати, мы на всех сотрудников в компании купили Aladdin eToken PASS и авторизация на наших сайтах для сотрудников возможна только с таким вот устройством
=============
а мы поставили доступ по ip в .htaccess у кого надежнее ? ]]> http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5960#com5960 http://dev.1c-bitrix.ru/community/blogs/rsv/961.php?commentId=5960#com5960 Thu, 14 May 2009 14:48:53 +0400