Как отказаться от единой авторизации битрикс
Перейти к содержимому

Как отказаться от единой авторизации битрикс

  • автор:

Как отключить регистрацию в Битрикс?

Есть интернет магазин на битриксе. Владельцы хотят сделать из него каталог, без всякой регистрации и тд, ибо им надоели боты. Я попробовал просто удалить страницу регистрации, но боты продолжают приходить, видимо как то регаются напрямую, в обход формы. Слышал что в битриксе можно отключить регистрацию вообще, подскажите, пожалуйста, как?

  • Вопрос задан более трёх лет назад
  • 4805 просмотров

Комментировать
Решения вопроса 1

udjin123

PHP, Golang, React

Регистрация зашита в ядре битрикса, по этому, отправкой специальных get и post параметров можно, зарегистрироваться на любой странице сайта.

Отключается регистрация в админке:
Настройки -> Настройки модулей -> Главный модуль
Далее на вкладке «Авторизация» снять галку с опции «Позволять ли пользователям регистрироваться самостоятельно?»

Как отключить single sign-on и входить в Битрикс24 с логином и паролем

Single sign-on (SSO) помогает управлять доступом сотрудников в Битрикс24. Администратору легче контролировать все учетные записи, а сотрудникам не надо постоянно вводить и запоминать пароли для входа.
Подробнее о single sign-on в статье Единый вход для сотрудников

Для отключения выполните три шага:

Проверьте данные в Битрикс24 Паспорт. Убедитесь, что у администратора и сотрудников есть доступ в Битрикс24.Паспорт и в нем указаны почты и номера телефонов.
Перейдите по прямой ссылке в Паспорт и посмотрите, что у вас есть нужные данные

01.jpg

Напишите в поддержку Битрикс24. В сообщении попросите отключить single sign-on. Обратиться в поддержку можно из слайдера помощи в правом верхнем углу, пролистайте страницу вниз и нажмите кнопку Задать вопрос.

04.jpg

    Поддержка доступна только на коммерческих тарифах. Подробнее о тарифах Битрикс24.

Заново войдите на портал. Поддержка отключит ваш Битрикс24 от Microsoft Azure Active Directory. Сотрудники получат ссылку для восстановления пароля на почту, которая указана в их профиле Битрикс24.Паспорт.

03.jpg

Рекомендую прочитать:

  • Битрикс24.Паспорт.
  • Чем отличается портал Битрикс24 от Битрис24.Паспорт.
  • Как написать в поддержку Битрикс24.

Отключение авторизации при повторном оформлении заказа.

Проблема следующая:
Редакция сайта малый бизнес, корзина реализована через компонент (sale.basket.order.ajax). Если зайти на сайт и совершить несколько покупок, оформление заказа проходит удачно. Если же сделать тоже самое уже через день, при оформлении заказа выдаёт ошибку: «Такой логин уже существует, пожалуйста войдите в систему или авторизуйтесь».
В оформлении заказа всего 3 поля:
Телефон(обязательно), ФИО, e-mail(обязательно).
Из e-mail создаётся пользователь с логином из названия до @.
А вопрос заключается в том, что бы полностью отключить авторизацию при оформлении заказа, или как-то обойти её, дабы я мог спокойно купить что-то на этом сайте больше одного раза . Ничего дельного в интернетах не нашёл, с проблемой намучился уже порядком, слёзно прошу помощи.

Администратор
Сообщений: 1376 Баллов: 113 Регистрация: 07.03.2008
10.02.2014 12:13:23

Попробуйте обратится в Техническую Поддержку.

Или как вариант уйти на компонент: sale.basket.basket

Он не плохо развивается.

Посетитель
Сообщений: 82 Баллов: 7 Регистрация: 18.09.2012
Медиа-сервис, Киров
10.02.2014 12:32:16

Самое простое — кастомизировать компонент sale.basket.order.ajax.
Код, который отвечает за авторегистрацию покупателя там находится элементарно:

$user_id = CSaleUser::DoAutoRegisterUser($payerEMail, $payerName, SITE_ID, $arErrors, array());

По сути вам нужно заменить использование этого метода на что-то свое:
1. Вы можете искать пользователя по email и, если такой пользователь найден, привязать заказ к нему.
Потенциально это дыра в безопасности, такого пользователя ни в коем случае нельзя авторизовать, т.к. зная email админа, злоумышленник может оформить на него заказ и авторизоваться на сайте под админской учеткой.
Кроме того, злоумышленник может завалить любой чужой email письмами о заказах.

2. Также вы можете самостоятельно генерировать уникальный логин, добавляя случайную строку к email’у, обрезанному до знака @. Главное не забыть в настройках главного модуля поставить флаг «Не проверять уникальность email при регистрации». При таком раскладе у вас будет куча пользователей с одинаковыми email’ами и разными логинами.

Заглянувший
Сообщений: 26 Баллов: 1 Регистрация: 17.07.2013
11.02.2014 11:33:33

$user_id = CSaleUser::DoAutoRegisterUser($payerEMail, $payerName, SITE_ID, $arErrors, array());

По сути вам нужно заменить использование этого метода на что-то свое:
1. Вы можете искать пользователя по email и, если такой пользователь найден, привязать заказ к нему.
Потенциально это дыра в безопасности, такого пользователя ни в коем случае нельзя авторизовать, т.к. зная email админа, злоумышленник может оформить на него заказ и авторизоваться на сайте под админской учеткой.
Кроме того, злоумышленник может завалить любой чужой email письмами о заказах.

Частые вопросы об авторизации

Для восстановления пароля перейдите на страницу Битрикс24.Паспорт bitrix24.net. Нажмите кнопку Забыли пароль? и следуйте инструкции.

Подробнее читайте в статье Как восстановить пароль.

Меня пригласили на портал, но я не могу авторизоваться. Что делать?

Перед авторизацией на портале вам необходимо зарегистрировать логин и установить пароль для входа в Битрикс24.

Почему я не могу авторизоваться через аккаунт социальной сети?

Причина может быть в том, что у вас есть несколько аккаунтов в одной социальной сети, к примеру, ВКонтакте. Один из них может быть привязан к Битриск24.Паспорт, а другой — нет.

В этом случае попробуйте использовать другой аккаунт.

Почему появляется ошибка «Пользователь с таким e-mail уже существует», когда я пытаюсь поменять e-mail?

Такая ошибка возникает, если вы пытаетесь привязать к аккаунту email, который уже зарегистрирован в Битрикс24. В таком случае вы можете использовать другой email или отвязать желаемую почту от аккаунта. Для этого зайдите в Паспорт по email, который необходимо освободить и нажмите Изменить в графе Электронная почта. Укажите новый адрес email и подтвердите его. После этого необходимая почта будет отвязана и вы сможете привязать ее к нужному аккаунту.

Почему на почту не приходят приглашения на портал и запросы на восстановление пароля?

Прежде всего проверьте папку Спам и Рассылки вашего почтового сервиса. Если письма нет, попробуйте отправить приглашение повторно.

Если вы используете собственный домен, рекомендуем добавить адрес no-reply@bitrix24.net в белый список получателей.

Потеряли телефон, переустановили приложение OTP и теперь нельзя войти без одноразового пароля. Что делать?

В таком случае вам необходимо настроить двухфакторную авторизацию заново или воспользоваться резервными кодами, если сохраняли их. Также вы можете обратиться к администратору портала для отключения двухэтапной авторизации.

Сколько длится авторизация пользователя?

Срок авторизации в браузере — 24 минуты, если вы неактивны это время, система попросит переавторизоваться.

Десктопное приложение автоматически продлевает сессию.

Как удалить свой аккаунт?

Если вы решили больше не использовать Битрикс24, то можете не предпринимать никаких действий. Мы автоматически удаляем бесплатные порталы, при условии, что никто из пользователей не заходил на них более 50 дней.

Порталы на коммерческих тарифах не удаляются.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *