Документация InstantCMS

для администраторов и разработчиков

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: Справочный центр InstantCMS » Руководство администратора » Компоненты » Компонент "Авторизация и регистрация"
manual:components:auth

Содержание

Компонент "Авторизация и регистрация"

Панель управленияКомпонентыАвторизация и регистрация

Описание

Компонент отвечает за авторизацию, регистрацию новых пользователей и все что с этим связано (например, восстановление пароля).

Настройки

Вкладка "Регистрация"

Регистрация включена

Если включено, то на сайте будет возможна регистрация новых пользователей.

Причина отключения регистрации

В поле указывается текст, который будет показан тем, кто перейдёт по ссылке /auth/register, если регистрация отключена.

Регистрация только по приглашениям

Включает регистрацию по приглашениям (система инвайтов).

Показывать капчу для защиты от спамовых регистраций

Если включено, на странице регистрации будет отображаться капча.

Авторизовать пользователя сразу после регистрации на сайте

Если включено, то после регистрации (или активации email) пользователь будет автоматически авторизован.

Помещать новых пользователей в группы

Отмечаются чекбоксами группы, к которым будут принадлежать пользователи сразу после регистрации.

Требовать подтверждения e-mail при регистрации

Если включено, то после регистрации пользователю отправляется письмо содержащее специальную ссылку. До тех пор пока пользователь не перейдет по данной ссылке он не сможет авторизоваться (войти на сайт под своим именем). Этот режим позволяет гарантировать что пользователь указал реально существующий и принадлежащий ему адрес e-mail.

Удалять неподтвержденные аккаунты через, часов

Указывается количество часов, по истечении которых пользователи, не подтвердившие свой email (если требование подтверждения включено), будут удалены.

Вкладка "Авторизация"

Показывать предупреждение о смене пароля

Начиная с InstantCMS версии 2.12.1 пароли хранятся в виде хешей, используя сильный, необратимый алгоритм хеширования CRYPT_BLOWFISH в виде строки в 60 символов. До версии 2.12.1 пароли хранились в виде MD5-хеша пароля + соли, уникальной для каждого пользователя и обёрнуто всё это было еще раз в MD5. Эта опция - переходной вариант для тех, кто обновлялся до версии 2.12.1, имел много уже зарегистрированных пользователей и хочет, чтобы пользователям после авторизации показывалось предупреждение о необходимости смены пароля. Так как мы не знаем пользовательских паролей, мы не можем их перенести на новую систему хранения, а ненавязчивое напоминание о смене пароля кого-то возможно подвигнет его сменить, тем самым включив новый алгоритм хранения. Если используется новая установка 2.12.1, эта опция не актуальна и не будет показана.

Показывать капчу после неудачной авторизации

Если включено, то после первой неудачной попытки авторизации (указан неверный e-mail или пароль при входе на сайт) следующие попытки будут дополнительно требовать ввода капчи. Это позволяет защитить аккаунты от автоматического подбора паролей.

После первой авторизации на сайте

Выбирается действие после первой авторизации на сайте. Доступны действия:

  • Оставаться на странице, с которой авторизовались;
  • Открыть главную страницу;
  • Открыть профиль;
  • Открыть настройки профиля.

После следующих авторизаций на сайте

Выбирается действие после последующих авторизаций на сайте. Действия аналогичны опции выше.

Вкладка "Ограничения и запреты"

На этой вкладке можно задать фильтры по e-mail, никнейму или IP для новых пользователей. Если пользователь вводит e-mail или никнейм подпадающий под фильтр - ему будет отказано в регистрации. Это же касается его IP-адреса.

В каждом поле можно указать по одному фильтру на строке.

Можно использовать символ подстановки - *, что означает «любая последовательность символов.

Например, фильтр по e-mail *@mail.ru запретит регистрацию с любым почтовым ящиком на домене mail.ru.

Эти настройки позволяют защититься от:

  • использования адресов e-mail на различных «временных» почтовых сервисах;
  • использования нецензурных никнеймов или никнеймов, намекающих на принадлежность к администрации сайта;
  • регистрации с IP-адресов принадлежащих известным ботам или нежелательным личностям.

Также можно включить опцию «Сайт доступен только авторизованным пользователям», при этом в появившейся дополнительной опции «Компоненты, доступные без авторизации» можно указать нужные. Для гостей будет выполняться редирект на форму авторизации.

Вкладка "Приглашения"

Настройки в этой вкладке актуальны в случае если включена регистрация по приглашениям.

Выдавать приглашения зарегистрированным пользователям

Пользователи сайта смогут отправлять приглашения на email своим знакомым.

Привязывать приглашение к e-mail

Если включено, зарегистрироваться по коду приглашения можно будет только с тем e-mail, на который этот код был отправлен.

Выдавать приглашения раз в период

Указывается период в днях, когда будут выдаваться приглашения.

Сколько приглашений выдавать

Указывается количество приглашений, которое будет выдано в момент периодической выдачи.

Выдавать приглашения только пользователям с репутацией выше

Выдавать приглашения только пользователям с рейтингом выше

Выдавать приглашения только пользователям находящимся на сайте не менее

В этих опция задаются ограничения и критерии выдачи приглашений (инвайтов). Порог репутации, рейтинга и количество дней после регистрации.

За выдачу приглашений отвечает задача планировщика «Выдача приглашений пользователям».

Назад к разделу Компоненты

manual/components/auth.txt · Последнее изменение: 29.03.2019 14:36 — fuze