Авторизация на сайте
4 / 136

Для полноценной работы с сайтом в качестве контент-менеджера необходима авторизация. Ссылка на форму авторизации расположена, как правило, в верхней части сайта:

Если неавторизованным пользователям запрещено просматривать сайт, то при его открытии сразу будет отображаться следующая форма авторизации:

Введите в открывшейся у вас форме авторизации свой Логин, Пароль и нажмите кнопку Войти. Страница обновится и теперь можно приступать к работе на сайте.


Когда сотрудник авторизован на сайте, то в верхнем правом углу отображается его данные:


Система одноразовых паролей

Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. Для включения системы можно использовать аппаратное устройство (например, Aladdin eToken PASS) или использовать соответствующее программное обеспечение, реализующее OTP (One-Time Password).

Использование системы одноразовых паролей позволяет избежать:

  • последствий такого вида компьютерного мошенничества, как сниффинг - перехват иили анализ сетевого трафика, предназначенного для других узлов, т.е перехват пользовательских логинов и паролей, которые в ряде сетевых протоколов передаются в незашифрованном или слабозашифрованном виде;
  • использования злоумышленником закешированных паролей на чужих компьютерах (Интернет-кафе и т.п);
  • последствий работы вирусов, сканирующих трафик на предмет наличия в нем секретных сведений, или кейлоггеров, записывающих набираемые символы на компьютере и отправляющих полученную информацию создателям вредоносных программ.

Таким образом, использование одноразовых паролей для авторизации на сайте существенно затрудняет злоумышленникам получить несанкционированный доступ к интернет-проекту.

Примечание: Подробнее о системе одноразовых паролей (OTP) см. раздел Безопасность на сайте «1C-Битрикс».


Для авторизации на сайте с включенной системой одноразовых паролей необходимо:

  • Сгенерировать одноразовый пароль на устройстве OTP;
  • Ввести данные для авторизации на сайте:
    • Логин пользователя;
    • Пароль: сначала вводится основной пароль (см. 1 на рисунке выше) и одноразовый (см. 2 на рисунке выше) без пробелов.

Содержание главы:

0


 Видеоматериалы | Описание курса | Авторизация с помощью Bitrix OTP