Документация для разработчиков
Недоступно в редакциях: Старт

Защита сессий

В этом разделе

  • Закладка "Хранение в базе данных"
  • Закладка "Смена идентификатора"
  • Кнопки управления
  • Большинство атак на веб-приложения ставят целью получить данные об авторизованной сессии пользователя. Включение защиты сессий делает похищение авторизованной сессии неэффективным.

    Модуль Проактивная защита позволяет выполнить защиту сессий с помощью следующих инструментов:

    • хранение данных сессий в таблице модуля;
    • смену идентификатора сессии раз в несколько минут (в зависимости от настройки).

    Закладка "Хранение в базе данных"

    Включение или отключение механизма хранения данных сессий пользователей в базе данных выполняется на странице Защита сессий (Настройки > Проактивная защита > Защита сессий) с помощью кнопки Включить хранение данных сессий в БД модуля (Отключить хранение данных сессий в БД модуля).

    Закладка "Смена идентификатора"

    Включение или отключение механизма смены идентификатора выполняется на закладке Смена идентификатора (Настройки > Проактивная защита > Защита административного раздела) с помощью кнопки Включить смену идентификатора (Отключить смену идентификатора).

    Поле Описание
    Время жизни идентификатора, в секундах Указывается время жизни идентификатора в секундах, т.е. промежуток времени, через который будет изменяться идентификатор сессий.

    Кнопки управления

    Кнопка Описание
    Сохранить Сохранение параметров.
    Применить Сохранение параметров. Продолжение редактирования.
    Отменить Отмена внесенных изменений. Возврат первоначальных значений параметров.

    Смотрите также:



    Пользовательские комментарии

    Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

    Для этого нужно всего лишь авторизоваться на сайте

    Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

    Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
    © «Битрикс», 2001-2019, «1С-Битрикс», 2019
    Наверх