Настройка регистрации и авторизации покупателей 1С-Битрикс

Наша компания занимается разработкой, поддержкой и обслуживанием решений на Битрикс и Битрикс24 любой сложности. От простых одностраничных сайтов до сложных интернет магазинов, CRM систем с интеграцией 1С и телефонии. Опыт разработчиков подтвержден сертификатами от вендора.

8+Лет на рынкеподробнее 900+Реализованных проектовподробнее 100+Разработчиков в штатеподробнее 19+Партнеровподробнее

Предлагаемые услуги

Показано 1 из 1 услугВсе 1626 услуг

Простая

~1 рабочий день

Часто задаваемые вопросы

Наши компетенции:

Бесплатная консультация

Закажите бесплатную консультацию если у вас есть вопросы. Профильный специалист вас проконсультирует.

Расчет стоимости

Если вы знаете, что именно вам нужно разработать, или у вас уже есть готовое техническое задание.

Этапы разработки

Последние работы

Разработка сайта компании B2B ADVANCE
1175
Разработка веб-сайта для компании ФИКСПЕР
811
Разработка на базе Битрикс, Битрикс24, 1С для компании Development of an Online Appointment Booking Widget for a Medical Center
564
Разработка на базе 1С Предприятие для компании МИРСАНБЕЛ
747
Разработка сайта на CRM Битрикс24 для компании DOLBIMBY
655
Разработка на базе Битрикс24 для компании ТЕХНОТОРГКОМПЛЕКС
976

Показать больше работ

Настройка регистрации и авторизации покупателей 1С-Битрикс

Регистрация и авторизация в Битрикс — это стандартный функционал модуля main. Покупатели хранятся в b_user, сессии — в b_user_session (или в файловой/Redis-сессии). Задача настройки — правильно сконфигурировать параметры безопасности, форму регистрации и поведение при возврате пользователя.

Настройки модуля главного (main)

Настройки → Главный модуль → Авторизация:

«Запомнить меня» — срок действия куки авторизации (по умолчанию 30 дней). Для магазина с персональными данными — рекомендуется сократить до 7–14 дней или отключить
Политика паролей — минимальная длина, требование цифр/спецсимволов. Настройка в Настройки → Политики паролей
Число попыток авторизации — блокировка после N неудачных попыток (Настройки → Главный модуль → Безопасность → Количество попыток)
CAPTCHA — включается для форм регистрации и авторизации через Настройки → Главный модуль → CAPTCHA

Компоненты регистрации

Стандартные компоненты:

bitrix:main.register — форма регистрации
bitrix:main.login — форма авторизации
bitrix:main.profile — редактирование профиля

Параметры компонента main.register:

REGISTRATION_FIELD_* — какие поля показывать (телефон, адрес и т.д.)
CONFIRM_PASSWORD — требовать подтверждение пароля
EMAIL_CONFIRM — требовать подтверждение email (отправляет письмо со ссылкой)
DEFAULT_GROUP — группа пользователей по умолчанию для новых покупателей

Подтверждение email

EMAIL_CONFIRM = Y в параметрах компонента активирует двухэтапную регистрацию: пользователь заполняет форму, получает письмо со ссылкой, переходит — аккаунт активируется. Шаблон письма: Настройки → Почта → Почтовые шаблоны → NEW_USER_CONFIRM.

Непотверждённые аккаунты — это пользователи с b_user.CONFIRM_CODE != NULL. Они не могут авторизоваться до перехода по ссылке.

Социальная авторизация

Битрикс поддерживает OAuth-авторизацию через bitrix:socialservices.auth. Поддерживаемые провайдеры: ВКонтакте, Google, Facebook (Meta), Яндекс, GitHub. Каждый провайдер настраивается в Настройки → Социальные сервисы — нужно создать приложение на стороне провайдера и указать App ID и Secret.

Безопасность: что настраивается обязательно

HTTPS — авторизация только по HTTPS. Куки с флагом Secure устанавливается в настройках PHP-сессии
HttpOnly для куки — защита от XSS. В /bitrix/php_interface/dbconn.php или настройках PHP: session.cookie_httponly = On
CSP-заголовки — настраиваются на уровне веб-сервера или через обработчик в init.php
Защита от перебора — встроенная блокировка IP после N неудачных попыток

Сроки выполнения

Базовая настройка регистрации и авторизации с почтовым подтверждением — 4–6 часов. Подключение социальной авторизации через 2–3 провайдера — 1 рабочий день.

1С Битрикс презентация 1С Битрикс24 презентация 1С Предприятие презентация