150 слов | 1 минута

Настройка авторизации и сессий в 1С-Битрикс

Оптимальная конфигурация параметров безопасности группы пользователей для длительной авторизации без ущерба производительности сайта.

Время жизни сессии

Увеличение параметра Время жизни сессии — не лучший способ продлить авторизацию пользователей. Длительные сессии (более 20–30 минут) у множества пользователей увеличивают нагрузку на сервер. Кроме того, значение ограничено параметром session.gc_maxlifetime в php.ini.

Правильное решение — настроить параметры вкладки Безопасность (Настройки → Пользователи → Группы пользователей → [название группы]).

Параметры длительной авторизации

Задайте маску сети (IP-маску) для привязки сессии — это дополнительная защита при коротком TTL сессии.

Для длительной авторизации настройте три параметра:

1. Максимальное количество компьютеров — число устройств, на которых одновременно запоминается авторизация:

• Для сотрудников в офисе: 1
• Для пользователей с несколькими устройствами (рабочий, домашний, мобильный): 2–3

2. Маска сети для сохранённой авторизации:

• Один провайдер: 255.255.255.0
• Несколько провайдеров: 255.255.0.0

3. Срок хранения авторизации — рекомендуется не более одной недели.

Пример конфигурации

Для группы, работающей из дома и офиса с нескольких устройств:

• Максимальное количество компьютеров: 3
• Маска сети: 255.255.0.0
• Срок хранения авторизации: 7 дней