1С-Бітрікс - Головний модуль

  1. 1С-Бітрікс - Головний модуль знайомство адміністративний розділ
  2. Робочий стіл панелі управління
  3. Автоматичне визначення часового поясу
  4. Управління користувачами і правами доступу
  5. налаштування сайтів
  6. поштові повідомлення
  7. адміністративний розділ
  8. Робочий стіл панелі управління
  9. Автоматичне визначення часового поясу
  10. Управління користувачами і правами доступу
  11. налаштування сайтів
  12. поштові повідомлення
  13. адміністративний розділ
  14. Робочий стіл панелі управління
  15. Автоматичне визначення часового поясу
  16. Управління користувачами і правами доступу
  17. налаштування сайтів

1С-Бітрікс - Головний модуль

знайомство

адміністративний розділ

Персональний «Робочий стіл»

Для комфортної щоденної роботи користувачів з Порталом реалізована можливість настройки персонального «Робочого столу». Функціональні блоки Порталу (наприклад, робочі групи, події, новини компанії) легко переміщуються візуально. Прості користувачі Порталу - співробітники можуть розміщувати на «Робочому столі» не тільки готові блоки, але і RSS-стрічки, інформацію про погоду, пробках і інші сервіси. А розробники можуть навіть створювати власні блоки, що представляють дані з ERP і CRM-систем.

Робочий стіл панелі управління

Робочий стіл в адміністративній частині продукту індивідуально налаштовується, комплектується гаджетами і забезпечений системою пошуку по меню. Можна створити необхідне вам кількість «Робочих столів».

Робочий стіл в адміністративній частині продукту індивідуально налаштовується, комплектується гаджетами і забезпечений системою пошуку по меню

  • гаджети для панелі управління:
    • приватне - гаджети для роботи з персональними інструментами (замітки, обрані посилання)
    • зовнішні сервіси - сервіси отримання інформації з Інтернет (RSS стрічка, гаджети Google, прогноз погоди)
    • настройки - гаджети розділу «Налаштування» адміністративної частини (інформація про систему, монітор продуктивності, навігація, проактивний захист)
  • можливість створювати свої гаджети і потім додавати їх на робочий стіл (наприклад, за допомогою гаджетів можна виводити списки останніх замовлень, новини компанії, добірки документів та інше);
  • з «Робочого столу» працює «живий пошук» по адміністративному меню. Пошук миттєво переміщує вас до потрібного пункту меню, незалежно від того, скільки ваше меню містить секцій і вкладених гілок.

Автоматичне визначення часового поясу

Сервер вашого порталу автоматично визначає тимчасові зони всіх користувачів. Де б не знаходився співробітник - у відрядженні, в літаку, на відпочинку - підключившись до порталу, він бачить все дати і час публікації новин, коментарів, повідомлень в блозі, на форумі або в Живий стрічці в тій часовій зоні, в якій знаходиться в даний момент. Тепер ваш офіс-менеджер, призначаючи планерку з віддаленими співробітниками, які не буде дописувати, що воно пройде, скажімо о 15:00 за московським часом. А співробітники з інших підрозділів не будуть вираховувати, скільки буде збори по їх часу, щоб нічого не переплутати і не запізнитися. Для всіх учасників захід розпочнеться о день і годину, що відповідає їх часовому поясу.

Управління користувачами і правами доступу


Журнал змін

Для відображення змін в публічному розділі корпоративного порталу випущений новий інструмент «Журнал змін».Журнал змін буде затребуваний для показу змін на порталі керівництву, наприклад, директору компанії.Переглядати журнал можуть тільки ті користувачі порталу, у яких в рівні доступу до Головного модулю дозволена операція «Перегляд журналу подій (view_event_log)».

У журналі відображаються наступні дії:
  • користувачі (додавання)
  • сторінки (зміна, додавання, видалення)
  • меню (зміна, створення, видалення)
  • файли (зміна, додавання, видалення, переміщення, копіювання, перейменування)
  • розділи (додавання, зміна, видалення, переміщення, копіювання, перейменування)
  • Інфоблоки (додавання, зміна, видалення елементів і розділів)
  • форуми загальні і в рамках соціальних мереж (повідомлення: приховування, показ, зміна, перенесення, видалення, тема: показ, приховування, прикріплення, відкріплення, відкриття, закриття, видалення, зміна)

Політика безпеки


  • політика безпеки - набір правил, що обмежують можливість авторизації користувачів з метою забезпечення певного рівня безпеки сайту. Політика безпеки налаштовується для групи користувачів. Правила настройки безпеки:
    • прив'язка сесії до IP-адресою або до мережі по масці - включення даного захисту робить непотрібним перехоплення ідентифікатора сесії. Даний тип захисту є найважливішим для захисту від XSS / CSS;
    • настройка терміну активності сесії, щоб скорегувати налаштування PHP на хостингу;
    • настройка терміну активності авторизації, що зберігається на комп'ютерах відвідувачів ( «запам'ятати себе»), а також прив'язка її до IP-адресою або до мережі по масці. Використання даного захисту робить неефективним будь XSS / CSS атаки на комп'ютер користувача, а так само марним викрадення запам'ятали даних для авторизації з комп'ютера. Дані генеруються випадково, не містять криптографічного інформації для аналізу і не містять IP-адреса цього комп'ютера.
    • установка максимальної кількості одночасно що запам'ятали авторизаций для одного користувача - якщо стоїть обмеження 10, ви зможете запам'ятати себе тільки на 10 комп'ютерах з різними IP-адресами. Після цього старі успішної реєстрації авторизації будуть витіснятися і віддалятися. Для адміністраторів дане правило встановлюється в 1.
    • установка терміну активності контрольного слова для відновлення пароля - це правило дозволяє мінімізувати ризики злому через механізм відновлення при перехопленні листів.
  • д ля групи Адміністраторів встановлено підвищений рівень безпеки.
  • д ля користувачів, які належать до декількох груп, діє найсуворіше правило безпеки по кожному з пунктів, тобто найсуворіша політика безпеки.

авторизація


  • зовнішня авторизація - можливість перевірки логіна і пароля користувача за своїм алгоритмом або на віддаленому сервері (в поставці товару реалізований приклад зовнішньої авторизації для користувачів форумів PHP BB, Invision, а також для сайтів, створених на основі продукту, розташованих на інших серверах);
  • підтримка методу авторизації LiveID і OpenID;
  • передача авторизації між доменами сайтів.

Безпечна авторизація без SSL

За допомогою методики безпечної аутентифікації паролі з форми авторизації ваших співробітників неможливо зламати, оскільки вони шифруються по алгоритму RSA з ключем 1024 біт і в такому вигляді передаються на корпоративний портал. При цьому не важливо, які з'єднання і протоколи використовують користувачі вашого порталу. Детальніше

  • безпечна аутентифікація з шифруванням пароля дозволяє уникнути передачі пароля у відкритому вигляді без SSL;
  • всі інструменти, які використовувалися раніше для авторизації, продовжать працювати.

налаштування сайтів


  • повна підтримка кодування UTF-8
  • Многосайтовий - підтримка необмеженого числа сайтів;
  • багатодоменному - необмежене число доменів будь-якого рівня для одного сайту;
  • єдина система авторизації для всіх сайтів;
  • можливість отримувати файли від контролера сайтів;
  • можливість наскрізної авторизації між сайтами через контролер сайтів;
  • технологія швидкого динамічного контенту;
  • спрощена система управління шаблонами, кожен з яких характеризується своїм дизайном, індивідуальними програмними компонентами і іншими елементами;
  • необмежене число шаблонів дизайну і можливість застосування їх до декількох сайтів;
  • до одного сайту можна застосувати кілька шаблонів дизайну для розділів, сторінок і інших умов;
  • багатосерверних - можливість використовувати окремий веб-сервер для кожного сайту і працювати із загальною базою даних;
  • майстра створення / встановлення сайту і модулів;
  • тест на відповідність технічним вимогам продукту і перевірка прав доступу до файлів і модулів;
  • механізм тимчасового блокування доступу до публічної частини сайту;
  • автоматична генерація карти сайту дозволяє:
    • підтримувати постійну актуальність карти сайту;
    • відображати тільки ті розділи і файли сайту, на які користувач має право «читання».

Технологія оновлення SiteUpdate

адаптивний інтерфейс


  • механізм збереження налаштувань інтерфейсу - настройки зберігаються для кожного користувача;
  • запам'ятовуються наступні настройки:
    • позиція роздільників головного меню;
    • відкриті рядки фільтрів;
    • режим показу головною і індексних сторінок розділів;
    • склад і порядок колонок таблиць списків;
    • сортування в списках за замовчуванням;
    • кількість записів на сторінці за замовчуванням;
    • відкриті секції головного меню (перший і другий рівні).
    • настройка колонок таблиць і параметрів за замовчуванням.

Захист від автоматичних реєстрацій


  • в настройках головного модуля можна включити режим захисту від автоматичних реєстрацій - CAPTCHA (Completely automated public Turing test to tell computers and humans apart).
  • при включеному режимі в формах реєстрації нового користувача виводиться зображення з випадковою рядком, яку необхідно ввести в спеціальному полі введення.
  • даний метод перешкоджає автоматичному заповненню форм скриптами-роботами, які не здатні розпізнати текст на зображенні.

поштові повідомлення


  • система шаблонів поштових повідомлень, які відправляються з сайту в разі виникнення тих чи інших подій.
  • наприклад: «Нове повідомлення на форумі», «Запит на підписку», «Запит реєстраційних даних користувача», «Нове звернення в техпідтримку» та інші;

кешування


  • технологія кешування динамічної інформації;
  • кероване HTML кешування даних головного модуля;
  • можливість очищення кеша сторінки в будь-який момент з головною панелі управління сайтом.

розробникам


  • відкритий інтерфейс програмування (SDK) для розробників для створення власних модулів і включення їх в систему; система управління модулями продукту;
    SQL-запити до бази даних; можливість квотування доступного місця для файлів і БД на екземпляр продукту. Налагодження та перерахунок квоти проводиться в настройках головного модуля;
    можливість створювати призначені для користувача обробники подій і передавати в оброблювачі подій в параметрах посилання на змінні;
  • перевірка цілісності файлів
  • на сторінці перевірки цілісності файлів в налаштуваннях продукту можна ввести унікальне, відоме тільки вам слово і провести розрахунок контрольних сум всіх файлів, розташованих на вашому сайті. Введене слово ніде не зберігається. Отриманий журнал рекомендується зберегти на локальний комп'ютер, щоб виключити його втрату. Використовуючи цей журнал, ви можете в будь-який момент виявити змінені файли в системі, знайти нові з'явилися файли, перевірити цілісність продукту.

1С-Бітрікс - Головний модуль

знайомство

адміністративний розділ

Персональний «Робочий стіл»

Для комфортної щоденної роботи користувачів з Порталом реалізована можливість настройки персонального «Робочого столу». Функціональні блоки Порталу (наприклад, робочі групи, події, новини компанії) легко переміщуються візуально. Прості користувачі Порталу - співробітники можуть розміщувати на «Робочому столі» не тільки готові блоки, але і RSS-стрічки, інформацію про погоду, пробках і інші сервіси. А розробники можуть навіть створювати власні блоки, що представляють дані з ERP і CRM-систем.

Робочий стіл панелі управління

Робочий стіл в адміністративній частині продукту індивідуально налаштовується, комплектується гаджетами і забезпечений системою пошуку по меню. Можна створити необхідне вам кількість «Робочих столів».

Робочий стіл в адміністративній частині продукту індивідуально налаштовується, комплектується гаджетами і забезпечений системою пошуку по меню

  • гаджети для панелі управління:
    • приватне - гаджети для роботи з персональними інструментами (замітки, обрані посилання)
    • зовнішні сервіси - сервіси отримання інформації з Інтернет (RSS стрічка, гаджети Google, прогноз погоди)
    • настройки - гаджети розділу «Налаштування» адміністративної частини (інформація про систему, монітор продуктивності, навігація, проактивний захист)
  • можливість створювати свої гаджети і потім додавати їх на робочий стіл (наприклад, за допомогою гаджетів можна виводити списки останніх замовлень, новини компанії, добірки документів та інше);
  • з «Робочого столу» працює «живий пошук» по адміністративному меню. Пошук миттєво переміщує вас до потрібного пункту меню, незалежно від того, скільки ваше меню містить секцій і вкладених гілок.

Автоматичне визначення часового поясу

Сервер вашого порталу автоматично визначає тимчасові зони всіх користувачів. Де б не знаходився співробітник - у відрядженні, в літаку, на відпочинку - підключившись до порталу, він бачить все дати і час публікації новин, коментарів, повідомлень в блозі, на форумі або в Живий стрічці в тій часовій зоні, в якій знаходиться в даний момент. Тепер ваш офіс-менеджер, призначаючи планерку з віддаленими співробітниками, які не буде дописувати, що воно пройде, скажімо о 15:00 за московським часом. А співробітники з інших підрозділів не будуть вираховувати, скільки буде збори по їх часу, щоб нічого не переплутати і не запізнитися. Для всіх учасників захід розпочнеться о день і годину, що відповідає їх часовому поясу.

Управління користувачами і правами доступу


Журнал змін

Для відображення змін в публічному розділі корпоративного порталу випущений новий інструмент «Журнал змін».Журнал змін буде затребуваний для показу змін на порталі керівництву, наприклад, директору компанії.Переглядати журнал можуть тільки ті користувачі порталу, у яких в рівні доступу до Головного модулю дозволена операція «Перегляд журналу подій (view_event_log)».

У журналі відображаються наступні дії:
  • користувачі (додавання)
  • сторінки (зміна, додавання, видалення)
  • меню (зміна, створення, видалення)
  • файли (зміна, додавання, видалення, переміщення, копіювання, перейменування)
  • розділи (додавання, зміна, видалення, переміщення, копіювання, перейменування)
  • Інфоблоки (додавання, зміна, видалення елементів і розділів)
  • форуми загальні і в рамках соціальних мереж (повідомлення: приховування, показ, зміна, перенесення, видалення, тема: показ, приховування, прикріплення, відкріплення, відкриття, закриття, видалення, зміна)

Політика безпеки


  • політика безпеки - набір правил, що обмежують можливість авторизації користувачів з метою забезпечення певного рівня безпеки сайту. Політика безпеки налаштовується для групи користувачів. Правила настройки безпеки:
    • прив'язка сесії до IP-адресою або до мережі по масці - включення даного захисту робить непотрібним перехоплення ідентифікатора сесії. Даний тип захисту є найважливішим для захисту від XSS / CSS;
    • настройка терміну активності сесії, щоб скорегувати налаштування PHP на хостингу;
    • настройка терміну активності авторизації, що зберігається на комп'ютерах відвідувачів ( «запам'ятати себе»), а також прив'язка її до IP-адресою або до мережі по масці. Використання даного захисту робить неефективним будь XSS / CSS атаки на комп'ютер користувача, а так само марним викрадення запам'ятали даних для авторизації з комп'ютера. Дані генеруються випадково, не містять криптографічного інформації для аналізу і не містять IP-адреса цього комп'ютера.
    • установка максимальної кількості одночасно що запам'ятали авторизаций для одного користувача - якщо стоїть обмеження 10, ви зможете запам'ятати себе тільки на 10 комп'ютерах з різними IP-адресами. Після цього старі успішної реєстрації авторизації будуть витіснятися і віддалятися. Для адміністраторів дане правило встановлюється в 1.
    • установка терміну активності контрольного слова для відновлення пароля - це правило дозволяє мінімізувати ризики злому через механізм відновлення при перехопленні листів.
  • д ля групи Адміністраторів встановлено підвищений рівень безпеки.
  • д ля користувачів, які належать до декількох груп, діє найсуворіше правило безпеки по кожному з пунктів, тобто найсуворіша політика безпеки.

авторизація


  • зовнішня авторизація - можливість перевірки логіна і пароля користувача за своїм алгоритмом або на віддаленому сервері (в поставці товару реалізований приклад зовнішньої авторизації для користувачів форумів PHP BB, Invision, а також для сайтів, створених на основі продукту, розташованих на інших серверах);
  • підтримка методу авторизації LiveID і OpenID;
  • передача авторизації між доменами сайтів.

Безпечна авторизація без SSL

За допомогою методики безпечної аутентифікації паролі з форми авторизації ваших співробітників неможливо зламати, оскільки вони шифруються по алгоритму RSA з ключем 1024 біт і в такому вигляді передаються на корпоративний портал. При цьому не важливо, які з'єднання і протоколи використовують користувачі вашого порталу. Докладніше

  • безпечна аутентифікація з шифруванням пароля дозволяє уникнути передачі пароля у відкритому вигляді без SSL;
  • всі інструменти, які використовувалися раніше для авторизації, продовжать працювати.

налаштування сайтів


  • повна підтримка кодування UTF-8
  • Многосайтовий - підтримка необмеженого числа сайтів;
  • багатодоменному - необмежене число доменів будь-якого рівня для одного сайту;
  • єдина система авторизації для всіх сайтів;
  • можливість отримувати файли від контролера сайтів;
  • можливість наскрізної авторизації між сайтами через контролер сайтів;
  • технологія швидкого динамічного контенту;
  • спрощена система управління шаблонами, кожен з яких характеризується своїм дизайном, індивідуальними програмними компонентами і іншими елементами;
  • необмежене число шаблонів дизайну і можливість застосування їх до декількох сайтів;
  • до одного сайту можна застосувати кілька шаблонів дизайну для розділів, сторінок і інших умов;
  • багатосерверних - можливість використовувати окремий веб-сервер для кожного сайту і працювати із загальною базою даних;
  • майстра створення / встановлення сайту і модулів;
  • тест на відповідність технічним вимогам продукту і перевірка прав доступу до файлів і модулів;
  • механізм тимчасового блокування доступу до публічної частини сайту;
  • автоматична генерація карти сайту дозволяє:
    • підтримувати постійну актуальність карти сайту;
    • відображати тільки ті розділи і файли сайту, на які користувач має право «читання».

Технологія оновлення SiteUpdate

адаптивний інтерфейс


  • механізм збереження налаштувань інтерфейсу - настройки зберігаються для кожного користувача;
  • запам'ятовуються наступні настройки:
    • позиція роздільників головного меню;
    • відкриті рядки фільтрів;
    • режим показу головною і індексних сторінок розділів;
    • склад і порядок колонок таблиць списків;
    • сортування в списках за замовчуванням;
    • кількість записів на сторінці за замовчуванням;
    • відкриті секції головного меню (перший і другий рівні).
    • настройка колонок таблиць і параметрів за замовчуванням.

Захист від автоматичних реєстрацій


  • в настройках головного модуля можна включити режим захисту від автоматичних реєстрацій - CAPTCHA (Completely automated public Turing test to tell computers and humans apart).
  • при включеному режимі в формах реєстрації нового користувача виводиться зображення з випадковою рядком, яку необхідно ввести в спеціальному полі введення.
  • даний метод перешкоджає автоматичному заповненню форм скриптами-роботами, які не здатні розпізнати текст на зображенні.

поштові повідомлення


  • система шаблонів поштових повідомлень, які відправляються з сайту в разі виникнення тих чи інших подій.
  • наприклад: «Нове повідомлення на форумі», «Запит на підписку», «Запит реєстраційних даних користувача», «Нове звернення в техпідтримку» та інші;

кешування


  • технологія кешування динамічної інформації;
  • кероване HTML кешування даних головного модуля;
  • можливість очищення кеша сторінки в будь-який момент з головною панелі управління сайтом.

розробникам


  • відкритий інтерфейс програмування (SDK) для розробників для створення власних модулів і включення їх в систему; система управління модулями продукту;
    SQL-запити до бази даних; можливість квотування доступного місця для файлів і БД на екземпляр продукту. Налагодження та перерахунок квоти проводиться в настройках головного модуля;
    можливість створювати призначені для користувача обробники подій і передавати в оброблювачі подій в параметрах посилання на змінні;
  • перевірка цілісності файлів
  • на сторінці перевірки цілісності файлів в налаштуваннях продукту можна ввести унікальне, відоме тільки вам слово і провести розрахунок контрольних сум всіх файлів, розташованих на вашому сайті. Введене слово ніде не зберігається. Отриманий журнал рекомендується зберегти на локальний комп'ютер, щоб виключити його втрату. Використовуючи цей журнал, ви можете в будь-який момент виявити змінені файли в системі, знайти нові з'явилися файли, перевірити цілісність продукту.

1С-Бітрікс - Головний модуль

знайомство

адміністративний розділ

Персональний «Робочий стіл»

Для комфортної щоденної роботи користувачів з Порталом реалізована можливість настройки персонального «Робочого столу». Функціональні блоки Порталу (наприклад, робочі групи, події, новини компанії) легко переміщуються візуально. Прості користувачі Порталу - співробітники можуть розміщувати на «Робочому столі» не тільки готові блоки, але і RSS-стрічки, інформацію про погоду, пробках і інші сервіси. А розробники можуть навіть створювати власні блоки, що представляють дані з ERP і CRM-систем.

Робочий стіл панелі управління

Робочий стіл в адміністративній частині продукту індивідуально налаштовується, комплектується гаджетами і забезпечений системою пошуку по меню. Можна створити необхідне вам кількість «Робочих столів».

Робочий стіл в адміністративній частині продукту індивідуально налаштовується, комплектується гаджетами і забезпечений системою пошуку по меню

  • гаджети для панелі управління:
    • приватне - гаджети для роботи з персональними інструментами (замітки, обрані посилання)
    • зовнішні сервіси - сервіси отримання інформації з Інтернет (RSS стрічка, гаджети Google, прогноз погоди)
    • настройки - гаджети розділу «Налаштування» адміністративної частини (інформація про систему, монітор продуктивності, навігація, проактивний захист)
  • можливість створювати свої гаджети і потім додавати їх на робочий стіл (наприклад, за допомогою гаджетів можна виводити списки останніх замовлень, новини компанії, добірки документів та інше);
  • з «Робочого столу» працює «живий пошук» по адміністративному меню. Пошук миттєво переміщує вас до потрібного пункту меню, незалежно від того, скільки ваше меню містить секцій і вкладених гілок.

Автоматичне визначення часового поясу

Сервер вашого порталу автоматично визначає тимчасові зони всіх користувачів. Де б не знаходився співробітник - у відрядженні, в літаку, на відпочинку - підключившись до порталу, він бачить все дати і час публікації новин, коментарів, повідомлень в блозі, на форумі або в Живий стрічці в тій часовій зоні, в якій знаходиться в даний момент. Тепер ваш офіс-менеджер, призначаючи планерку з віддаленими співробітниками, які не буде дописувати, що воно пройде, скажімо о 15:00 за московським часом. А співробітники з інших підрозділів не будуть вираховувати, скільки буде збори по їх часу, щоб нічого не переплутати і не запізнитися. Для всіх учасників захід розпочнеться о день і годину, що відповідає їх часовому поясу.

Управління користувачами і правами доступу


Журнал змін

Для відображення змін в публічному розділі корпоративного порталу випущений новий інструмент «Журнал змін».Журнал змін буде затребуваний для показу змін на порталі керівництву, наприклад, директору компанії.Переглядати журнал можуть тільки ті користувачі порталу, у яких в рівні доступу до Головного модулю дозволена операція «Перегляд журналу подій (view_event_log)».

У журналі відображаються наступні дії:
  • користувачі (додавання)
  • сторінки (зміна, додавання, видалення)
  • меню (зміна, створення, видалення)
  • файли (зміна, додавання, видалення, переміщення, копіювання, перейменування)
  • розділи (додавання, зміна, видалення, переміщення, копіювання, перейменування)
  • Інфоблоки (додавання, зміна, видалення елементів і розділів)
  • форуми загальні і в рамках соціальних мереж (повідомлення: приховування, показ, зміна, перенесення, видалення, тема: показ, приховування, прикріплення, відкріплення, відкриття, закриття, видалення, зміна)

Політика безпеки


  • політика безпеки - набір правил, що обмежують можливість авторизації користувачів з метою забезпечення певного рівня безпеки сайту. Політика безпеки налаштовується для групи користувачів. Правила настройки безпеки:
    • прив'язка сесії до IP-адресою або до мережі по масці - включення даного захисту робить непотрібним перехоплення ідентифікатора сесії. Даний тип захисту є найважливішим для захисту від XSS / CSS;
    • настройка терміну активності сесії, щоб скорегувати налаштування PHP на хостингу;
    • настройка терміну активності авторизації, що зберігається на комп'ютерах відвідувачів ( «запам'ятати себе»), а також прив'язка її до IP-адресою або до мережі по масці. Використання даного захисту робить неефективним будь XSS / CSS атаки на комп'ютер користувача, а так само марним викрадення запам'ятали даних для авторизації з комп'ютера. Дані генеруються випадково, не містять криптографічного інформації для аналізу і не містять IP-адреса цього комп'ютера.
    • установка максимальної кількості одночасно що запам'ятали авторизаций для одного користувача - якщо стоїть обмеження 10, ви зможете запам'ятати себе тільки на 10 комп'ютерах з різними IP-адресами. Після цього старі успішної реєстрації авторизації будуть витіснятися і віддалятися. Для адміністраторів дане правило встановлюється в 1.
    • установка терміну активності контрольного слова для відновлення пароля - це правило дозволяє мінімізувати ризики злому через механізм відновлення при перехопленні листів.
  • д ля групи Адміністраторів встановлено підвищений рівень безпеки.
  • д ля користувачів, які належать до декількох груп, діє найсуворіше правило безпеки по кожному з пунктів, тобто найсуворіша політика безпеки.

авторизація


  • зовнішня авторизація - можливість перевірки логіна і пароля користувача за своїм алгоритмом або на віддаленому сервері (в поставці товару реалізований приклад зовнішньої авторизації для користувачів форумів PHP BB, Invision, а також для сайтів, створених на основі продукту, розташованих на інших серверах);
  • підтримка методу авторизації LiveID і OpenID;
  • передача авторизації між доменами сайтів.

Безпечна авторизація без SSL

За допомогою методики безпечної аутентифікації паролі з форми авторизації ваших співробітників неможливо зламати, оскільки вони шифруються по алгоритму RSA з ключем 1024 біт і в такому вигляді передаються на корпоративний портал. При цьому не важливо, які з'єднання і протоколи використовують користувачі вашого порталу. Докладніше

Докладніше

  • безпечна аутентифікація з шифруванням пароля дозволяє уникнути передачі пароля у відкритому вигляді без SSL;
  • всі інструменти, які використовувалися раніше для авторизації, продовжать працювати.

налаштування сайтів


  • повна підтримка кодування UTF-8
  • Многосайтовий - підтримка необмеженого числа сайтів;
  • багатодоменному - необмежене число доменів будь-якого рівня для одного сайту;
  • єдина система авторизації для всіх сайтів;
  • можливість отримувати файли від контролера сайтів;
  • можливість наскрізної авторизації між сайтами через контролер сайтів;
  • технологія швидкого динамічного контенту;
  • спрощена система управління шаблонами, кожен з яких характеризується своїм дизайном, індивідуальними програмними компонентами і іншими елементами;
  • необмежене число шаблонів дизайну і можливість застосування їх до декількох сайтів;
  • до одного сайту можна застосувати кілька шаблонів дизайну для розділів, сторінок і інших умов;
  • багатосерверних - можливість використовувати окремий веб-сервер для кожного сайту і працювати із загальною базою даних;
  • майстра створення / встановлення сайту і модулів;
  • тест на відповідність технічним вимогам продукту і перевірка прав доступу до файлів і модулів;
  • механізм тимчасового блокування доступу до публічної частини сайту;
  • автоматична генерація карти сайту дозволяє:
    • підтримувати постійну актуальність карти сайту;
    • відображати тільки ті розділи і файли сайту, на які користувач має право «читання».

Технологія оновлення SiteUpdate

адаптивний інтерфейс


  • механізм збереження налаштувань інтерфейсу - настройки зберігаються для кожного користувача;
  • запам'ятовуються наступні настройки:
    • позиція роздільників головного меню;
    • відкриті рядки фільтрів;
    • режим показу головною і індексних сторінок розділів;
    • склад і порядок колонок таблиць списків;
    • сортування в списках за замовчуванням;
    • кількість записів на сторінці за замовчуванням;
    • відкриті секції головного меню (перший і другий рівні).
    • настройка колонок таблиць і параметрів за замовчуванням.

Захист від автоматичних реєстрацій


  • в настройках головного модуля можна включити режим захисту від автоматичних реєстрацій - CAPTCHA (Completely automated public Turing test to tell computers and humans apart).
  • при включеному режимі в формах реєстрації нового користувача виводиться зображення з випадковою рядком, яку необхідно ввести в спеціальному полі введення.
  • даний метод перешкоджає автоматичному заповненню форм скриптами-роботами, які не здатні розпізнати текст на зображенні.

поштові повідомлення


  • система шаблонів поштових повідомлень, які відправляються з сайту в разі виникнення тих чи інших подій.
  • наприклад: «Нове повідомлення на форумі», «Запит на підписку», «Запит реєстраційних даних користувача», «Нове звернення в техпідтримку» та інші;

кешування


  • технологія кешування динамічної інформації;
  • кероване HTML кешування даних головного модуля;
  • можливість очищення кеша сторінки в будь-який момент з головною панелі управління сайтом.

розробникам


  • відкритий інтерфейс програмування (SDK) для розробників для створення власних модулів і включення їх в систему; система управління модулями продукту;
    SQL-запити до бази даних; можливість квотування доступного місця для файлів і БД на екземпляр продукту. Налагодження та перерахунок квоти проводиться в настройках головного модуля;
    можливість створювати призначені для користувача обробники подій і передавати в оброблювачі подій в параметрах посилання на змінні;
  • перевірка цілісності файлів
  • на сторінці перевірки цілісності файлів в налаштуваннях продукту можна ввести унікальне, відоме тільки вам слово і провести розрахунок контрольних сум всіх файлів, розташованих на вашому сайті. Введене слово ніде не зберігається. Отриманий журнал рекомендується зберегти на локальний комп'ютер, щоб виключити його втрату. Використовуючи цей журнал, ви можете в будь-який момент виявити змінені файли в системі, знайти нові з'явилися файли, перевірити цілісність продукту.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: