Авторизация по номеру телефона

Краткая информация

Модуль позволяет дополнить стандартную авторизацию по логину или email адресу, авторизацией по номеру мобильного телефона. После установки модуля нужно указать некоторые параметры и компонент стандартной авторизации будет заменен компонентом из этого модуля. Эти настройки можно изменить в любой момент времени.

Установить можно отсюда - http://marketplace.1c-bitrix.ru/solutions/bxmaker.authuserphone/

Существующие пользователи сайта

Одним из преимуществ использования компонентов этого модуля заключается в том, что даже если у вас уже есть сформированная база пользователей на сайте, они как и прежде смогут войти на сайт используя свои учетные данные - логин или email и пароль. А в случае, если пользователь забыл данные для входа, он сможет восстановить доступ кликнув по соответствующей надписи «Восстановить доступ по email»

восстановление доступа в модуле авторизации по номеру телефона для битрикс

Также, чтобы существующие пользователи могли авторизоваться по номеру телефона, необходимо в админке запустить сбор и запись номеров телефонов в служебное поле профиля пользователя. Это можно сделать на отдельной странице модуля - "Заполнить поля"

Заполнение служебного поля с номером телефона

Защита от подбора,сливания бюджета

Для защиты от перебора паролей, временных кодов в компоненты модуля встроена captcha.

В настройках модуля указываются лимиты на колчиество попыток авторизации, после чего появится картинка с кдом и поля для его ввода. Пока пользвоатель не введе верно код с картинки дальнейшие действия выполняться не будут.

Привязка количества попыток происходит не только по номеру телефона но и по IP адресу, это уменьшает недобросовестные попытки растратить деньги на смс, подобрать временный код, пароль путем автоматизированной атаки посредствам постоянных попыток отправить смс на один или разные номера телефонов, отправку перебираемых кодов или паролей.

После блокировке по IP даже в случае правильного ввода данных, авторизация не произойдет пока не закончится период блокировки, он задается в настройках модуля, по умолчанию это 24 часа

Компоненты

В модуле есть 3 комопнента:

  • Комопнент изменения номера телефона сущесвтующего пользователя bxmaker:authuserphone.edit
  • Компонент авторизации/регистрациии по номеру телефона, логину, email bxmaker:authuserphone.login
  • Компонент авторизации/регистрации по номеру телефона с подтверждением по смс, звонку от бота, звонку боту bxmaker:authuserphone.call

После установки модуля, если в настройках главного модуля указать шаблон - «bxmaker» для системных компонентов авторизации, то автоматически все стандартные компоненты авторизации, регистрации будут заменены на компонент - «Авторизация.Регистрация по номеру телефона», за исключения административного раздела.

Если в адресной строке есть хэш #registration - то автоматически будет показана форма регистрации, пример - https://bxmaker.ru/auth/#registration

Заполнение полей профиля пользователя

В настройках модуля можно указать какие поля профиля у пользователя должны быть в обязательном порядке заполнены, а также URL адрес страницы где можно этот профиль заполните. В результате сразу после авторизации или регистрации пользователя если у него не заполнены указанные поля, он будет автоматически переадресован на указанный адрес для заполнения профиля. Как только все поля будут заполнены, перенаправление происходить не будет.

Список возможностей настройки модуля

Чтобы не читать простыню текста, установите модуль в демо режиме и посмотрите какие есть параметры у этого модуля. Перечислим некоторые возможности, они включаются и отключаются в настройках модуля:

  • Установка нового пароля после запроса пользователем временного кода и ввода его, при этом будет сгенерирован новый пароль и отправлен в смс;
  • Генерируемый пароль может состоять как из цифр и букв, так и только из цифр для удобства пользователей;
  • Можно установить длину пароля и временного кода;
  • Можно запретить восстанавливать доступ к сайту по email;
  • Можно разрешить изменять пользователю свой номер телефона в любых других компонентах кроме идущего в комплекте с этим модулем, иначе при попытки изменить поле в профиле пользователя, установленное как поле в котором хранится номер телефона, новое значение будет проигнорировано.
  • Можно переадресовать пользователя для заполнения им профиля после авторизации, регистрации, если какие то поля не заполнены;
  • Можно изменить длину временного кода;
  • Можно изменить время действия временного кода;
  • Можно изменить интервал между возможностью отправки смс повторно с кодом;
  • Можно задать количество попыток входа, после чего будет выведена капча для защиты от ботов;
  • и тд.

Открытый исходный код дает возможность расширять функциональность, используя документацию.