Панель управления
⇒Компоненты
⇒Авторизация и регистрация
Компонент отвечает за авторизацию, регистрацию новых пользователей и все что с этим связано (например, восстановление пароля).
Если включено, то на сайте будет возможна регистрация новых пользователей.
В поле указывается текст, который будет показан тем, кто перейдёт по ссылке /auth/register
, если регистрация отключена.
Включает регистрацию по приглашениям (система инвайтов).
Если включено, на странице регистрации будет отображаться капча.
Если включено, то после регистрации (или активации email) пользователь будет автоматически авторизован.
Отмечаются чекбоксами группы, к которым будут принадлежать пользователи сразу после регистрации.
Если включено, то после регистрации пользователю отправляется письмо содержащее специальную ссылку. До тех пор пока пользователь не перейдет по данной ссылке он не сможет авторизоваться (войти на сайт под своим именем). Этот режим позволяет гарантировать что пользователь указал реально существующий и принадлежащий ему адрес e-mail.
Указывается количество часов, по истечении которых пользователи, не подтвердившие свой email (если требование подтверждения включено), будут удалены.
Начиная с InstantCMS версии 2.12.1 пароли хранятся в виде хешей, используя сильный, необратимый алгоритм хеширования CRYPT_BLOWFISH в виде строки в 60 символов. До версии 2.12.1 пароли хранились в виде MD5-хеша пароля + соли, уникальной для каждого пользователя и обёрнуто всё это было еще раз в MD5. Эта опция - переходной вариант для тех, кто обновлялся до версии 2.12.1, имел много уже зарегистрированных пользователей и хочет, чтобы пользователям после авторизации показывалось предупреждение о необходимости смены пароля. Так как мы не знаем пользовательских паролей, мы не можем их перенести на новую систему хранения, а ненавязчивое напоминание о смене пароля кого-то возможно подвигнет его сменить, тем самым включив новый алгоритм хранения. Если используется новая установка 2.12.1, эта опция не актуальна и не будет показана.
Если включено, то после первой неудачной попытки авторизации (указан неверный e-mail или пароль при входе на сайт) следующие попытки будут дополнительно требовать ввода капчи. Это позволяет защитить аккаунты от автоматического подбора паролей.
Выбирается действие после первой авторизации на сайте. Доступны действия:
Выбирается действие после последующих авторизаций на сайте. Действия аналогичны опции выше.
На этой вкладке можно задать фильтры по e-mail, никнейму или IP для новых пользователей. Если пользователь вводит e-mail или никнейм подпадающий под фильтр - ему будет отказано в регистрации. Это же касается его IP-адреса.
В каждом поле можно указать по одному фильтру на строке.
Можно использовать символ подстановки - *
, что означает «любая последовательность символов.
Например, фильтр по e-mail *@mail.ru
запретит регистрацию с любым почтовым ящиком на домене mail.ru.
Эти настройки позволяют защититься от:
Также можно включить опцию «Сайт доступен только авторизованным пользователям», при этом в появившейся дополнительной опции «Компоненты, доступные без авторизации» можно указать нужные. Для гостей будет выполняться редирект на форму авторизации.
Настройки в этой вкладке актуальны в случае если включена регистрация по приглашениям.
Пользователи сайта смогут отправлять приглашения на email своим знакомым.
Если включено, зарегистрироваться по коду приглашения можно будет только с тем e-mail, на который этот код был отправлен.
Указывается период в днях, когда будут выдаваться приглашения.
Указывается количество приглашений, которое будет выдано в момент периодической выдачи.
В этих опция задаются ограничения и критерии выдачи приглашений (инвайтов). Порог репутации, рейтинга и количество дней после регистрации.
За выдачу приглашений отвечает задача планировщика «Выдача приглашений пользователям».
Назад к разделу Компоненты