Всем известно, что пароли нужно периодически менять, но часто всем лень это делать. Хоть для 1С-Битрикс имеется комплекс программных и аппаратных средств для защиты от несанкционированного входа в административную панель сайта, многие либо пренебрегают этими средствами либо их применение не представляется возможным.
Мы предлагаем модуль для принудительной смены паролей пользователями вашего сайта.
Как это работает:
- Вы назначаете для каждой группы время действия пароля и время для начала напоминания о смене пароля.
- Если некоторые группы пользователей не нуждаются в таких мерах, просто оставляем нули в настройках.
- При достижении срока для напоминании о смене пароля, при авторизации пользователю разово отображается окно с напоминанием и формой для смены пароля. Пользователь может либо отказаться, либо изменить пароль прямо из этого окна.
- В следующий раз окно с напоминанием появится только при смене сессии (если пользователь не сменил пароля). Т.е. напоминание появляется только при каждом входе в систему.
- Модуль не позволит ввести новый пароль, который совпадает с текущим паролем или не соответствует политике безопасности сайта (настраивается в административном интерфейсе 1С-Битрикс для каждой группы пользователей).
- При окончании срока действия пароля, пользователь после регистрации перенаправляется на форму и уже не сможет работать в системе без изменения своего пароля.
Настроив один раз данный модуль, вы обеспечите дополнительную безопасность вашему сайту.
|