Документация для разработчиков
Темная тема

Форма авторизации


Описание system.auth.form

Компонент служит для вывода формы авторизации. Используется обычно в шаблоне дизайна сайта. Компонент является стандартным и входит в дистрибутив модуля.

В визуальном редакторе компонент расположен по пути: Служебные > Пользователь > Форма авторизации.



Параметры

Поле Параметр Описание
Дополнительно
Страница регистрации REGISTER_URL Указывается путь к странице регистрации пользователя.
Страница забытого пароля FORGOT_PASSWORD_URL Указывается путь к странице восстановления пароля.
Страница профиля PROFILE_URL Указывается путь к странице с параметрами пользователя.
Показывать ошибки SHOW_ERRORS [Y|N] При отмеченной опции будут отображаться ошибки, возникающие при авторизации в системе.


Пример вызова

<?$APPLICATION->IncludeComponent("bitrix:system.auth.form","",Array(
     "REGISTER_URL" => "register.php",
     "FORGOT_PASSWORD_URL" => "",
     "PROFILE_URL" => "profile.php",
     "SHOW_ERRORS" => "Y" 
     )
);?>


Механизм восстановления пароля

Если пользователь запросил восстановление пароля, то восстановление происходит по следующему механизму:

  1. Пользователь нажимает на Забыли Пароль? в форме авторизации.
  2. Генерируется случайная строка длиной 32 символа с учетом секрета, известного только серверу.
  3. Результат записывается в БД и отправляется на почту. Ссылка вида: http://site.ru/bitrix/admin/index.php?change_password=yes&lang=ru&USER_CHECKWORD=3farde09fay52547f11c68bf17d95760&USER_LOGIN=market, где:
    • http://site.ru/bitrix/admin/index.php - путь к страницы авторизации или смены пароля;
    • change_password=yes - действие смены пароля;
    • lang=ru идентификатор языка;
    • USER_CHECKWORD=3farde09fay52547f11c68bf17d95760 - контрольная строка для смены пароля 32 символа. В строке используются символы. доступные для md5: [0-9a-f].

      При смене пароля в запросе контрольной строки вводить только контрольную строку, без USER_CHECKWORD=!

    • &USER_LOGIN=market - указание для какого пользователя происходит смена пароля.
  4. При сравнении контрольной строки из формы с тем, что записано в БД, учитывается время истечения, указанное в групповой политике безопасности.

Примечание. В форме восстановления пароля рекомендуется использовать CAPTCHA - поле Использовать CAPTCHA при восстановлении пароля в настройках Главного модуля.



Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
© «Битрикс», 2001-2020, «1С-Битрикс», 2020
Наверх