Пример настроек закладки Безопасность группы пользователей

Одна из задач, которую приходится решать администратору - это обеспечить безопасность работы сайта и удобство работы пользователя. Например, снять с пользователя необходимость частой авторизации.

Неопытный администратор пытается решить проблему долгой авторизации через параметр "Время жизни сессии", что не является верным. У большинства пользователей долгая жизнь сессии (более 20-30 минут) неизбежно приведёт к замедлению работы сайта в силу увеличения количества сессий на активных сайтах.

Для решения данной проблемы рекомендуется использование сочетания параметров закладки Безопасность (Настройки > Пользователи > Группы пользователей > {группа_пользователей}).

Рассмотрим пример настройки параметров авторизации:

1. Устанавливаем маску сети для привязки сессии

   Этот параметр можно задать достаточно строго, так как за короткий период жизни сессии пользователь вряд ли сменит провайдера.

   Даже если вы захотите увеличить значение этого параметра, учтите, что увеличить значение больше чем установлено в файле php.ini в параметре session.gc_maxlifetime - невозможно. Для изменения этого параметра необходимо обратиться к администратору сервера.

2. Для долгой авторизации можно использовать настройку трёх параметров:

• Поле Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация не должно быть большим. Для сотрудников, работающих только в организации, естественно, это - 1. Для тех, кто может входить на сайт с разных компьютеров (рабочий, домашний, мобильные устройства) - число должно быть определено конкретно. Если в одной и той же группе есть пользователи с существенно разным числом компьютеров, то есть смысл подумать о создании новых групп пользователей. (Если руководством проекта задаются строгие требования к безопасности.)
• Для пользователей, работающих с разных мест имеет значение поле Маска сети для привязки сохраненной авторизации. Оно позволяет сохранять авторизацию используя разных провайдеров. Чем меньше провайдеров используется, тем строже может быть маска. Если постоянно используется один и тот же, то рекомендуется маска 255.255.255.0. Если провайдеров может быть несколько, то маску нужно расширить, скажем, 255.255.0.0. Выбор вместо 0 промежуточных значений (что позволяет повысить безопасность) зависит от конкретных условий работы вашей сети.
• Значение поля Срок хранения авторизации, запомненной на компьютере пользователя не рекомендуется больше одной недели. Пример настройки для группы пользователей, работающих в течение рабочей недели на работе и дома с нескольких компьютеров может быть таким:


**Материалы взяты c сайта 1С-Битрикс**