758
правок
Изменения
Перейти к навигации
Перейти к поиску
Нет описания правки
В системе Немо налажены механизмы поддержания безопасности и защиты пользовательских учетных записей. Система предусматривает несколько способов верификации пользователей и дополнительной защиты для безопасной аутентификации для и надежной защиты пользовательских данных.
=== Верификация пользователя ===
Для подтверждения авторизации, пользователю необходимо пройти процедуру верификации. Верификация осуществляется при помощи подтверждения email адреса или телефонного номера , указанных в профиле пользователя. Запрос на подтверждение можно отправить из раздела в панели администрирования '''Профиль пользователя''' или из личного кабинета, вкладки '''Мой профиль'''. Рядом с названием полей ''Адрес электронной почты'' и ''Телефон'' расположены ссылки «Подтвердить», при нажатии на которые вам будет отправлено сообщение содержащее одноразовый код, действующий в течении 15 минут, на указанный адрес электронной почты или на телефонный номер из поля «Телефон». Далее пользователю предлагается ввести полученный код. После успешного введения кода, около поля отобразится символ указывающий на то, что номер или почтовый адрес был успешно подтвержден. При смене почтового адреса или телефонного номера, статус верификации обнуляется и потребуется провести процедуру еще раз.При первом входе в систему, пользователю предлагается подтвердить свой электронный адрес или телефон (если у агентства заданы реквизиты для рассылки смс SMS-сообщений) , а после выбрать тип защиты при входе в систему, данный . Данный шаг можно пропустить 5 раз, далее вход в систему будет невозможен без подтверждения своих данных.
=== Защита пароля===
**''Да'' - использовать дополнительную защиту. При выборе опции ниже появляется параметр настройки режима дополнительной защиты:
***''Подтверждение через браузер'' - использует cookie. После подтверждения с помощью одноразового кода отправленного на почтовый адрес или телефонный номер, данные об успешной авторизации будут сохранены в браузере пользователя в cookie файлах. Подтверждение через браузер необходимо периодически проходить повторно, время существования данных об успешном подтверждении через браузер может быть ограниченным и может задаваться менеджером в разделе '''Управление сайтом → Домены и протоколы''' в поле ''Время жизни cookie для дополнительной авторизации'', значение задается в часах. Для неограниченного времени существования cookie файла необходимо задать 0.
***''Подтверждение через IP'' - после подтверждения пользователя при попытке входа на сайт, будет сохранен текущий IP адрес пользователя. При последующем входе на сайт не потребуется повторное подтверждение если у пользователя не сменится IP адрес. Возможно сохранение неограниченного количества IP адресов, что позволит заходить на сайт с различных устройств без подтверждения. Более безопасный способ. <br/>Пользователям , у которых происходит частая смена IP адреса , подойдет вариант с подтверждением через cookie файлы, но в таком случае следует быть уверенным, что на устройстве пользователя не стоит вредоносного отсутствует вредоносное ПО.
В шаблонах отправляемых при подтверждении сообщений (e-mail или телефонного номера) в разделе '''Настройки системы → Нотификации → Шаблоны электронных писем''' менеджер может указать ссылку для подтверждения e-mail/телефона, перейдя по которой пользователь авторизуется.
