Документация для разработчиков

Форма авторизации

Компонент служит для вывода формы авторизации. Используется обычно в шаблоне дизайна сайта. Компонент является стандартным и входит в дистрибутив модуля. В визуальном редакторе компонент расположен по пути: Служебные > Пользователь.

В визуальном редакторе компонент расположен по пути: Служебные > Пользователь > Форма авторизации.

Пример вызова компонента system.auth.form

Описание параметров

Поле Параметр Описание
Дополнительно
Страница регистрации REGISTER_URL Указывается путь к странице регистрации пользователя.
Страница забытого пароля FORGOT_PASSWORD_URL Указывается путь к странице восстановления пароля.
Страница профиля PROFILE_URL Указывается путь к странице с параметрами пользователя.
Показывать ошибки SHOW_ERRORS [Y|N] При отмеченной опции будут отображаться ошибки, возникающие при авторизации в системе.

Механизм восстановления пароля (для справки)

Если пользователь запросил восстановление пароля, то восстановление происходит по следующему механизму:

  1. Пользователь нажимает на Забыли Пароль? в форме авторизации.
  2. Генерируется случайная строка длиной 32 символа с учетом секрета, известного только серверу.
  3. Результат записывается в БД и отправляется на почту. Ссылка вида: http://site.ru/bitrix/admin/index.php?change_password=yes&lang=ru&USER_CHECKWORD=3farde09fay52547f11c68bf17d95760&USER_LOGIN=market, где:
    • http://site.ru/bitrix/admin/index.php - путь к страницы авторизации или смены пароля;
    • change_password=yes - действие смены пароля;
    • lang=ru идентификатор языка;
    • USER_CHECKWORD=3farde09fay52547f11c68bf17d95760 - контрольная строка для смены пароля 32 символа. В строке используются символы. доступные для md5: [0-9a-f].

      При смене пароля в запросе контрольной строки вводить только контрольную строку, без USER_CHECKWORD=!

    • &USER_LOGIN=market - указание для какого пользователя происходит смена пароля.
  4. При сравнении контрольной строки из формы с тем, что записано в БД, учитывается время истечения, указанное в групповой политике безопасности.

Примечание. В форме восстановления пароля рекомендуется использовать CAPTCHA - поле Использовать CAPTCHA при восстановлении пароля в настройках Главного модуля.


Пользовательские комментарии

Пользовательские комментарии не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.

Добавлять комментарии могут только зарегистрированные пользователи. Сообщения для просмотра появляются после модерации.
© «Битрикс», 2001-2018, «1С-Битрикс», 2018
Наверх