Документация для разработчиков
Темная тема

Форма авторизации

Компонент служит для вывода формы авторизации.


Описание system.auth.form

Используется обычно в шаблоне дизайна сайта. Компонент является стандартным и входит в дистрибутив модуля.

В визуальном редакторе компонент расположен по пути: Служебные > Пользователь > Форма авторизации.



Параметры

Поле Параметр Описание
Дополнительно
Страница регистрации REGISTER_URL Указывается путь к странице регистрации пользователя.
Страница забытого пароля FORGOT_PASSWORD_URL Указывается путь к странице восстановления пароля.
Страница профиля PROFILE_URL Указывается путь к странице с параметрами пользователя.
Показывать ошибки SHOW_ERRORS [Y|N] При отмеченной опции будут отображаться ошибки, возникающие при авторизации в системе.


Пример вызова

<?$APPLICATION->IncludeComponent("bitrix:system.auth.form","",Array(
     "REGISTER_URL" => "register.php",
     "FORGOT_PASSWORD_URL" => "",
     "PROFILE_URL" => "profile.php",
     "SHOW_ERRORS" => "Y" 
     )
);?>


Механизм восстановления пароля

Если пользователь запросил восстановление пароля, то восстановление происходит по следующему механизму:

  1. Пользователь нажимает на Забыли Пароль? в форме авторизации.
  2. Генерируется случайная строка длиной 32 символа с учетом секрета, известного только серверу.
  3. Результат записывается в БД и отправляется на почту. Ссылка вида: http://site.ru/bitrix/admin/index.php?change_password=yes&lang=ru&USER_CHECKWORD=3farde09fay52547f11c68bf17d95760&USER_LOGIN=market, где:
    • http://site.ru/bitrix/admin/index.php - путь к страницы авторизации или смены пароля;
    • change_password=yes - действие смены пароля;
    • lang=ru идентификатор языка;
    • USER_CHECKWORD=3farde09fay52547f11c68bf17d95760 - контрольная строка для смены пароля 32 символа. В строке используются символы. доступные для md5: [0-9a-f].

      При смене пароля в запросе контрольной строки вводить только контрольную строку, без USER_CHECKWORD=!

    • &USER_LOGIN=market - указание для какого пользователя происходит смена пароля.
  4. При сравнении контрольной строки из формы с тем, что записано в БД, учитывается время истечения, указанное в групповой политике безопасности.

Примечание. В форме восстановления пароля рекомендуется использовать CAPTCHA - поле Использовать CAPTCHA при восстановлении пароля в настройках Главного модуля.



© «Битрикс», 2001-2021, «1С-Битрикс», 2021
Наверх