19 слов | 1 минута

Пример настроек закладки «Безопасность» группы пользователей

Настраиваем оптимальное время жизни авторизации

Одна из задач, которую приходится решать администратору — это сочетание безопасности работы сайта и удобства работы пользователя. Например, снять с пользователя необходимость частой авторизации.

Неопытный администратор долгую авторизацию пытается решить через параметр Время жизни сессии. Даже если увеличить значение этого параметра, учтите, что нельзя установить больше, чем значение session.gc_maxlifetime в php.ini. Для изменения этого параметра нужно обратиться к администратору сервера. Это не всегда правильно: длительные сессии (более 20-30 минут) у множества пользователей неизбежно приведут к замедлению работы сайта из-за большого числа активных сессий.

Гораздо лучше использовать сочетание параметров на вкладке Безопасность (Настройки → Пользователи → Группы пользователей → имя группы).

Прежде всего задаём «маску сети» (IP-маску) для привязки сессии. Этот параметр можно установить достаточно строго, так как за короткое время жизни сессии пользователь вряд ли сменит провайдера.

Для длительной авторизации можно настроить три параметра:

  • Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация. Это число не должно быть большим.
    • Для сотрудников, работающих только в организации — 1.
    • Для тех, кто может входить с разных устройств (рабочий, домашний, мобильный) — число должно отражать это.
    • Если в одной группе есть пользователи с разным количеством устройств, можно создать дополнительные группы для них, особенно если безопасность важна.
  • Маска сети для привязки сохранённой авторизации. Позволяет сохранять авторизацию при работе через разных провайдеров:
    • Если используется один провайдер — можно установить маску 255.255.255.0.
    • Если провайдеров несколько — можно расширить, например, до 255.255.0.0.
    • Выбор «между» (не полностью 0) позволяет повысить безопасность, зависит от условий сети.
  • Срок хранения авторизации, запомнённой на компьютере пользователя. Рекомендуется не больше одной недели.

Пример

Для группы пользователей, которые работают в течение рабочей недели дома и в офисе с нескольких компьютеров, настройки могут быть следующими:

  • Максимальное количество компьютеров: 3
  • Маска сети: 255.255.0.0
  • Срок хранения авторизации: 7 дней

Источник: «Акрит-Студия»

Предыдущая
Работа со свойствами инфоблоков в 1С‑Битрикс — полный обзор
Следующая
Оптимизация производительности магазина на Bitrix