Форма авторизации

Описание system.auth.form

Используется обычно в шаблоне дизайна сайта. Компонент является стандартным и входит в дистрибутив модуля.

В визуальном редакторе компонент расположен по пути: Служебные > Пользователь > Форма авторизации.

Параметры

Пример вызова

<?$APPLICATION->IncludeComponent("bitrix:system.auth.form","",Array(
     "REGISTER_URL" => "register.php",
     "FORGOT_PASSWORD_URL" => "",
     "PROFILE_URL" => "profile.php",
     "SHOW_ERRORS" => "Y" 
     )
);?>

Механизм восстановления пароля

Если пользователь запросил восстановление пароля, то восстановление происходит по следующему механизму:

1. Пользователь нажимает на Забыли Пароль? в форме авторизации.
2. Генерируется случайная строка длиной 32 символа с учетом секрета, известного только серверу.
3. Результат записывается в БД и отправляется на почту. Ссылка вида: http://site.ru/bitrix/admin/index.php?change_password=yes&lang=ru&USER_CHECKWORD=3farde09fay52547f11c68bf17d95760&USER_LOGIN=market, где:
   • http://site.ru/bitrix/admin/index.php - путь к страницы авторизации или смены пароля;
   • change_password=yes - действие смены пароля;
   • lang=ru идентификатор языка;
   • USER_CHECKWORD=3farde09fay52547f11c68bf17d95760 - контрольная строка для смены пароля 32 символа. В строке используются символы. доступные для md5: [0-9a-f].

     При смене пароля в запросе контрольной строки вводить только контрольную строку, без USER_CHECKWORD=!

   • &USER_LOGIN=market - указание для какого пользователя происходит смена пароля.
4. При сравнении контрольной строки из формы с тем, что записано в БД, учитывается время истечения, указанное в групповой политике безопасности.

Примечание. В форме восстановления пароля рекомендуется использовать CAPTCHA - поле Использовать CAPTCHA при восстановлении пароля в настройках Главного модуля.