Разработчикам

Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль

Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль, Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль

Пользователь 1471825 Заглянувший Сообщений: 3 Регистрация: 11.10.2017	#26 15.06.2022 07:41:55 Доброго дня, в 2022 так и не поправили данный Баг, обновлялся "Управление сайтом 18.1.3" версии, до текущий, сайт на всех учетных необходимо сменить пароль

Пользователь 137864

Посетитель

Сообщений: 36 Баллов: 5 Регистрация: 03.08.2012

#27

15.06.2022 15:26:33

Не можем зайти под пользователем с админскими правами, скрипт отрабатывает но ничего не происходит, запускается кривая страница сайта. Что можно сделать чтобы войти в админку?

Код

<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");?>
<?
global $APPLICATION, $USER;
if(!is_object($USER)){
     $USER = new CUser();
}
$USER->Authorize(1);//авторизация под 1 пользователем
?>

Пользователь 1471825

Заглянувший

Сообщений: 3 Регистрация: 11.10.2017

#28

15.06.2022 15:35:40

Цитата

написал:
Не можем зайти под пользователем с админскими правами, скрипт отрабатывает но ничего не происходит, запускается кривая страница сайта. Что можно сделать чтобы войти в админку?

Код

  <?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");?> 
  <? 
 global   $APPLICATION ,  $USER ;
 if (!is_object( $USER )){
      $USER  =  new  CUser();
}
 $USER ->Authorize( 1 ); //авторизация под 1 пользователем 
 ?>

Через редактор БД восстанавливал доступ на бекапе для пользователя 1.

Пользователь 1864633

Заглянувший

Сообщений: 1 Регистрация: 21.03.2018

#29

30.07.2022 06:31:23

Восстановление пароля через FTP первоисточник (https://jeto.ru/help/2129)

автоматическая авторизация

Для этого метода будет использовать специальный скрипт pass.php

Код
<? require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php"); global $USER; $USER->Authorize(1); LocalRedirect(“/bitrix/admin/”); ?>

Где Authorize(1); это авторизация пользователя под ID=1, обычно это администратор 1С Битрикс.

Алгоритм действий:

Подключитесь через FTP и загружаем файл pass.php в корневую директорию сайта
Откройте страницу в браузере и вас сразу переадресует на адрес админпанели на /bitrix/admin/
Зайти в настройки пользователя и измените пароль
Внимание! Обязательно удалите файл pass.php после восстановления пароля

Пользователь 54003

Заглянувший

Сообщений: 12 Баллов: 2 Регистрация: 11.12.2009

#30

01.08.2022 15:44:18

Я так понял этот баг еще актуальный.
Такая задача: постоянно появляются пользователи у которых галочка "Требуется сменить пароль при следующем входе" проставлена.
Как мне разом для всех пользователей снять эту галочку? Какой запрос к БД использовать?
Настройки в групповых политиках не помогают.

Пользователь 1309381

Заглянувший

Сообщений: 4 Баллов: 1 Регистрация: 16.04.2019

#31

20.03.2023 10:58:23

уточните, что значит у Битрикса фраза в настройках Не переопределять"? По умолчанию установлен параметр Не переопределять – это означает, что по умолчанию значение длительности сессии берется из настроек сервера.
Но как понять:
т. е что, система НЕ будет требовать смены пароля?

Требовать смены пароля через указанное количество дней:	Не переопределять

Пользователь 1471825 Заглянувший Сообщений: 3 Регистрация: 11.10.2017	#32 10.07.2023 12:22:29 Доброго дня. Подскажите поправили ли данную ошибку? Обновляться нужно в целях безопасности.

Пользователь 5494588

Заглянувший

Сообщений: 1 Регистрация: 13.08.2021

#33

22.07.2023 19:55:11

Цитата
написал: Доброго дня. Подскажите поправили ли данную ошибку? Обновляться нужно в целях безопасности.

Доброго. Конечно нет и не будут . Предполагаю что им не только лень , но они считают это проблемой администратора , что он не может запомнить что ему надо обновить свой пароль. Дописывать свой функционал для напоминания они не будут, считают [ частично справедливо] ,что администратор сможет сам себя разблокировать или заплатит за услугу

Пользователь 5005990

Заглянувший

Сообщений: 4 Регистрация: 13.02.2021

#34

25.09.2023 16:34:04

Цитата

написал:
Сегодня приключилась со мной эта беда -- установил повышенный уровень безопасности, и не смог зайти в следующий раз, потребовалась смена пароля. Ситуация осложнилась тем, что установка новая, еще не успел прописать и тестировать почтовую конфигурацию. Установка работает на BitrixVM, так что сначала пришлось поставить phpMyAdmin (для правки базы данных). Логин и пароль находим в dbconn.php.
В базе находим таблицу b_group, поле SECURITY_POLICY отвечает за настройки безопасности группы (группа администраторов по умолчанию ID = 1).
Находим строку s:20:\"PASSWORD_CHANGE_DAYS\" , вслед за ней s:2:\"90\" , число 90 может быть другим в вашем случае. Меняем число на 0, т.е. итоговая строка будет s:20:\"PASSWORD_CHANGE_DAYS\";s:2:\"0\" -- сохраняем в БД.
Теперь заходим в админку.

Странный эпизод блокирования аккаунта от 1С-Битрикс, похоже, что этот случай не проработан. Я посмотрел в таблице b_user_password, там дата пароля свежая. Почему она не учитывается? Вопрос к разработчику.

Спасибо Вам огромное! Все сработало.

Пользователь 3647652

Заглянувший

Сообщений: 7 Регистрация: 29.10.2019

#35

13.02.2024 21:24:51

Цитата
написал: Authorize(1); LocalRedirect(“/bitrix/admin/”); ?>

Cпасибо!

Пользователь 3647652

Заглянувший

Сообщений: 7 Регистрация: 29.10.2019

#36

13.02.2024 21:28:14

Цитата
написал: b_group

У меня нет такой таблицы, видимо чего-то поменяли при обновлении битрикс...
Кто сталкивался, подскажите, как обойти проблему на ровном месте от битрикс - чтобы зайти на сайт нужно сменить пароль. А сменить не получается, пока не зайдешь...

Пользователь 172933

Заглянувший

Сообщений: 5 Регистрация: 22.03.2013

#37

23.04.2024 16:04:56

Цитата

Спасибо! Помогло!

Пользователь 3089

Эксперт

Сообщений: 1048 Баллов: 170 Регистрация: 26.12.2005

#38

17.07.2025 21:17:35

Сейчас для публички уже есть штатное решение.
Ну а для админки поддержка в лице тупоголовой нейросети рекомендует процедуру восстановления пароля. До живого человека пока не дошел.

Есть заявка в разработку по этому поводу: 171947 "Форма смены истекшего пароля в административной части"

По традиции, неизвестно когда она создана, ведется ли реальная работа и когда она будет завершена. Если хочется реально что-то изменить, нужно не отключать устаревание пароля, а писать в поддержку о неприемлемости ситуации с восстановлением пароля.

Поддержите идею https://idea.1c-bitrix.ru/set-the-file-name-for-robotstxt/ (выбор имени файла для robots.txt в многосайтовой конфигурации на общей папке)! А убит сайт идей. Фсё!

Пользователь 13618 Эксперт Сообщений: 1363 Баллов: 231 Регистрация: 05.04.2011 Сертифицированный партнер	#39 20.10.2025 10:36:36 в настройках безопасности для всех групп где состоит пользователь поставил ноль (было не переопределять) Требовать смены пароля через указанное количество дней: всё равно зайти не могу - ошибка "Срок действия пароля истек, необходимо сменить пароль." Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером