Логин:
Пароль:
Забыли свой пароль?

    Запомнить авторизацию

    Для простоты и удобства работы пользователей с сайтом, с форумами, при оформлении покупок в интернет-магазине, в дилерских разделах и других закрытых разделах сайта, в программном продукте «1С-Битрикс: Управление сайтом» реализован механизм, предоставляющий возможность пользователям, однажды указав имя и пароль, запомнить авторизацию в том браузере и на том компьютере, с которого они в этот момент работают с сайтом.

    Данный механизм может быть включен или отключен в "Настройках системы > Настройки > Настройки главного модуля". Переменная «Разрешить запоминание авторизации». По умолчанию «разрешено».

    Если в настройках системы разрешено запоминать авторизацию, тогда при авторизации пользователю предлагается возможность отметить «Запомнить меня на этом компьютере». В этом случае система после успешной проверки авторизации производит расчет специальной ХЭШ функции, уникальной для данного пользователя и для данного сайта, и сохраняет рассчитанное значение в базе данных на сервер и передает в качестве сохраняемого Кука пользователю. Обращаем внимание, что данная переменная не содержит имени или пароль пользователя и не может быть использована для восстановления первоначальной информации.

    При переходе пользователя на сайт с сохраненной ХЭШ функцией в куках и разрешенной на сайте возможностью запоминать себя, производится проверка переменной, рассчитанной в момент последней авторизации в базе данных и сохраненной в куках у пользователя. Если есть совпадение, пользователь автоматически авторизуется без ввода имени и пароля.

    Важно учитывать, что пользователь может запомнить свою авторизацию не только на своем компьютере, но и в интернет-кафе или клубе и в этом случае, другой посетитель теоретически сможет получить доступ к персональной информации пользователя.

    В целом можно отметить, что возможность запомнить авторизацию очень удобна для пользователей и делает работу с сайтом простой и удобной. Но если вы создаете сайты с высококонфиденциальной информацией, рекомендуется отключать возможность запоминать авторизацию или подробно информировать пользователей о том, как пользоваться данной возможностью безопасно для себя и проекта.