Документация для разработчиков
Темная тема
Недоступно в редакциях: Старт

Защита сессий

Большинство атак на веб-приложения ставят целью получить данные об авторизованной сессии пользователя. Включение защиты сессий делает похищение авторизованной сессии неэффективным.

Модуль Проактивная защита позволяет выполнить защиту сессий с помощью следующих инструментов:

  • хранение данных сессий в таблице модуля;
  • смену идентификатора сессии раз в несколько минут (в зависимости от настройки).

Закладка Хранение в базе данных

Включение или отключение механизма хранения данных сессий пользователей в базе данных выполняется на странице Защита сессий (Настройки > Проактивная защита > Защита сессий) с помощью кнопки Включить хранение данных сессий в БД модуля (Отключить хранение данных сессий в БД модуля).

Закладка Смена идентификатора

Включение или отключение механизма смены идентификатора выполняется на закладке Смена идентификатора (Настройки > Проактивная защита > Защита административного раздела) с помощью кнопки Включить смену идентификатора (Отключить смену идентификатора).

Поле Описание
Время жизни идентификатора, в секундах Указывается время жизни идентификатора в секундах, т.е. промежуток времени, через который будет изменяться идентификатор сессий.

Смотрите также:



Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
0
it-support-msk
Сообщение не промодерировано, возможны ошибки и неточности.
как отключить хранение сессий в БД без админки?
© «Битрикс», 2001-2024, «1С-Битрикс», 2024
Наверх