Авторизация по номеру телефона

Краткая информация

Модуль позволяет организовать на сайте авторизацию, регистрацию по номеру телефона. Опционально доступна авторегистрация при подтверждении номера телефона.

Установка модуля производиться из маркетплейса 1С-Битрикс - http://marketplace.1c-bitrix.ru/solutions/bxmaker.authuserphone/

Авторизация

Для входа на сайт доступны следующие варианты:

  • Логин + пароль
  • Email + пароль
  • Номер телефона + пароль
  • Номер телефона + код из смс
  • Номер телефона + звонок от робота
  • Номер телефона + звонок от пользователя

Если пользователь не существует и включена авторегистрация, то автоматически создастся профиль пользователя, как будто он регистрировался ранее на сайте.

Если пользователь не существует и НЕ вклчюена авторегистрация, будет выведено соответствующее сообщение.

Существующие пользователи

Существующие пользователи также смогут входить а сайт по своим учетным данным

  • Логин + Пароль
  • Email + пароль

После подготовки профилей, выполнив автозаполнение номерами телефонов, существующие пользователи также смогут входит по:

  • Номер телефона + пароль
  • Номер телефона + код из смс
  • Номер телефона + звонок от робота
  • Номер телефона + звонок от пользователя

Регистрация

Для регистрации пользователей в компонентах модуля выводится соответствующая форма. Которая содержит следующие поля:

  • Номер телефона - обязательно
  • Логин - опционально
  • Email - опционально
  • Пароль - опционально

Регистрация может быть отключена в настройках модуля также как и поля формы.

При регистрации *Номер телефона* требуется подтвердить в зависимости от настроек любым из способов:

  • Временный код из смс
  • Звонок от робота
  • Звонок от пользователя

Восстановление доступа

По номеру телефона

Если номер телефона указан у пользователя в профиле, ему будут доступны варианты восстановления доступа через подтверждение номера телефона любым из доступных способов.

По Email

При попытке восстановить доступ по email, на почту будет отправлено письмо с временной ссылкой. При переходе по которой он автоматически будет авторизован и сможет установить новый пароль в профиле пользователя или указать и подтвердить номер телефона.

Защита от подбора,сливания бюджета

Для защиты от перебора паролей, временных кодов в компоненты модуля встроена captcha.

В настройках задаются лимиты с привязкой к номеру телефона и отдельно к IP адресу

  • Лимит на количество попыток запросить подтверждение, например код в смс
  • Лимит на количество проверок, например смс кода

При достижении некоторых лимитов возможен запрос ввода символов с картинки - captcha. А также при достижении отдельных лимитов возможна блокировка запросов проверок и/или проверки кодов с привязкой к IP адресу. В таком случае все действия будут отклоняться. Время блокировки и лимиты задаются в настройках.

Компоненты

В модуле есть несколько компонентов для входа и регистрации и компонент смены номера телефона для размещения в профиле пользователя. Все компоненты незначительно отличаются, содержащие немного отличающийся функционал.

К примеру компонент bxmaker:authuserphone.login содержит возможность подтвреждения только с помощью смс кода. Остальные компоненты поддерживаются все варианты подтвреждений.

Рекомендуется использовать компонент:

  • bxmaker:authuserphone.simple - упрощенный компонент входя без регистрации, в котором запрашивается только номер телефона.
  • bxmaker:authuserphone.enter - компонент который содержит максимум функционала в себе, включая авторизацию всеми доступными способами, регистрацию, восстановление доступа.

Компонент bxmaker:authuserphone.edit рекомендуется размещать в профиле, чтобы была возможность у пользователей сменить свой номер телефона.

Список возможностей настройки модуля

Перечислим некоторые возможности, они включаются и отключаются в настройках модуля:

  • Вход по [логину, email, номер телефона] + пароль
  • Вход по номер телефона + [пароль, смс код, звонок от бота, звонок от пользователя]
  • Авторегистрация при входе по номеру телефона + [смс код, звонок от бота, звонок от пользователя]
  • Регистрация по Номеру телефона* [Логин, Email, Пароль] + [смс код, звонок от бота, звонок от пользователя]
  • Переадресация на странице профиля после входа/регистрации если часть полей профиля не заполнена
  • Отправка пароля в смс
  • Смена пароля при входе с помощью телефона и подтверждения
  • Лимиты на количество запросов и проверок по номеру телефона и IP
  • Переключение между сервисами подтверждений - смс сервисы, звонок от робота и тп
  • Можно установить длину пароля и временного кода;
  • Можно запретить восстанавливать доступ к сайту по email;
  • Можно изменить длину временного кода;
  • Можно изменить время действия временного кода;
  • Можно изменить интервал между возможностью отправки смс повторно с кодом;
  • и тд.

Открытый исходный код дает возможность расширять функциональность, используя документацию.