1с битрикс вылетает авторизация
Необходимо убедиться, что в коде файлов dbconn.php, init.php и after_connect.php, расположенных в папке bitrix/php_interface , не содержится переносов строк перед "".
Попробуйте в файле /bitrix/php_interface/dbconn.php закомментировать строку:
Вам необходимо в настройках группы пользователя на вкладке Безопасность увеличить значение Время жизни сессии (минут).
Значение по умолчанию можно изменить в файле php.ini ( Bitrix Environment\Apache2\zendserver\etc ): параметр session.gc_maxlifetime .
Если оно равно, например, 255.255.255.255, то это означает, что при изменении IP пользователя авторизация будет сброшена.
Проверьте значение поля URL сайта на странице административного режима Настройки > Настройки продукта > Настройки модулей > Главный модуль .
Проверить значение поля URL сервера можно, открыв настройки нужного сайта на странице административного раздела Настройки > Настройки продукта > Сайты > Список сайтов .
Примечание: также одной из причин может быть некорректное значение в параметрах сайта поля Путь к корневой папке веб-сервера для этого сайта, либо Доменное имя. Доменное имя можно сменить или удалить путем внесения изменений в файл /hosts.
В данном файле хранятся права групп пользователей к сайту, и если данного файла нет, то для всех пользователей право доступа устанавливается как Запрещен.
Проблема решается одним из способов:
- вам надо на странице административного раздела Контент > Структура сайта > Файлы и папки в меню действий корневой папки сайта выбрать пункт Свойства папки и на вкладке Доступ установить для группы Все пользователи (в том числе неавторизованные) право Чтение;
- в корневую папку сайта загрузить файл .access.php со следующим содержанием:
Проверьте содержимое файла .access.php на идентичность следующему коду:
На закладке Авторизация страницы настроек главного модуля ( Настройки > Настройки продукта > Настройки модулей > Главный модуль ) поставьте галочку в поле Распространять авторизацию на все домены.
Проблема в работе сервера (нужна поддержка сессий в php, должна быть указана папка сохранения сессий и права на запись в эту папку).
Проверьте исправность работы сервера с сессиями с помощью данного скрипта и в случае наличия неполадок обратитесь к администратору сервера.
Ситуации, когда CRM-система теряет сессию и выкидывает пользователя из портала, возникают редко. С данной проблемой мы столкнулись при работе с одним из наших новых клиентов. Он пользуется коробочной версией системы, а значит решение за собственником портала. Если подобная ошибка возникла у вас на облачной версии – обратитесь в техническую поддержку разработчика Битрикс24.
В статье расскажем о решении проблемы с разлогиниванием пользователей коробочного Битрикс24.
Разберем проблему в 3 этапа:
Симптомы проблемы разлогинивания Битрикс24
Нашим специалистам отдела инфраструктуры поступила задача: на портале клиента наблюдается плавающее время разлогинивания. Иногда 5-10 минут, иногда 20-30 секунд. Фактически после любого действия и перехода на портале пользователя выкидывало на страницу авторизации.
Проблема наблюдалась на стороне всех пользователей, вне зависимости от того, являются они администраторами или нет, и выглядела следующим образом:
- Пользователь проходит авторизацию на портале.
- Совершает какое-либо действие – переходит в другой раздел сайта, создает сделку, просматривает уведомления.
- После нескольких операций пользователя на портале происходит разлогинивание – возврат на стартовую страницу Битрикс24.
Быстрое тестирование показало, что проблема наблюдается в разных браузерах и не зависит от них. Мы проверили три самых популярных браузера:
- Google Chrome
- Opera
- Яндекс.Браузер
Определившись с симптомами проблемы, мы начали выяснять ее причины.
Причины разлогинивания
Причин для разлогинивания может быть несколько, расскажем о 5 часто встречающихся.
Первая причина, которую можно сразу предположить – минимальное время действия сессии.
Простыми словами, сессия – это время, в течение которого авторизованный на портале пользователь может бездействовать без необходимости повторного ввода логина и пароля. Однако сомнения вызывало чересчур короткое время разрешенных действий на портале – от 20 секунд до 15 минут. В среднем, время сессии по умолчанию равняется 24 минутам.
Вторая причина, не самая очевидная, – использование услуг хостинг-провайдера с определенными ограничениями.
Например, CloudFlare. Если вы пользуетесь данным сервисом для защиты от DDOS-атак, то с большой долей вероятности причина кроется именно в этом.
С технической точки зрения провайдер CloudFlare подменяет IP пользователя на свой IP, и, как следствие, текущая сессия прерывается.
Третья причина может быть скрыта в смене провайдера.
При переносе коробочной версии портала на другой хостинг могут возникнуть проблемы с правами доступа к файлам и каталогам.
Четвертая причина – проблема с обновлениями или конфигурационными файлами системы.
«Сломать» Битрикс24 через административную панель пользователю, не обладающему достаточными компетенциями, очень просто. Достаточно лишнего пробела или одной удаленной строчки из конфигурационного или любого другого системного файла для того, чтобы нарушить работу портала.
Пятая причина – права доступа.
Файлы dbconn.php, init.php и after_connect.php с сессиями продукта создаются, но PHP не хватает прав доступа, чтобы к ним обратиться.
Для решения проблемы разлогинивания пользователя нужно проверить все участки, где мог возникнуть сбой или требуется корректировка настроек. Иногда работы нужно провести не по одному пункту.
Для решения проблемы требуются соответствующие компетенции!
Если вы не уверены в своих навыках, обратитесь в компанию ПУСК
Решение проблемы
После того, как определили, где может быть причина возникающей проблемы, движемся к ее решению поэтапно.
Первый шаг – настраиваем время сессии. Существуют разные способы определения и установки времени жизни сессии. Рассмотрим три из них:
1. Настройка сессии на веб-сервере:
Выполняется путем редактирования файла php.ini. Данный способ подходит для администратора веб-сервера.
session.gc_maxlifetime = 172800
session.cookie_lifetime = 0
Параметр gc_maxlifetime — время в секундах, по истечению которого данные могут быть удалены. 86400 — 48 часов (2 суток) в секундах. Если установить значение 0, то время действия сессии будет бесконечным. Однако это может привести к падению производительности и безопасности сервера.
2. Настройка сессии в файле .htaccess
Файл .htaccess позволяет системному администратору управлять настройками веб-сервера. Для редактирования .htaccess требуется доступ к файлам сайта, которые, как правило, хранятся на сервере. Данный способ не сработает, если в качестве обработчика PHP используется не Apache. В противном случае понадобятся более глубокие настройки веб-сервера.
В файл .htaccess следует вписать:
php_value session.gc_maxlifetime 172800
php_value session.cookie_lifetime 0
Данный способ практически аналогичен первому (настройке через php.ini.).
3. Настройка времени сессии в административной панели – самый простой способ для пользователя с административными правами на портале Битрикс24, не желающего напрямую работать с файлами сервера.
Для установки времени сессии нужно зайти в панель Администрирования и перейти в панель Настройки. Далее нужно зайти в Группы пользователей и для нужных групп в разделе Безопасность установить нужное время сессии. По умолчанию установлен параметр Не переопределять – это означает, что по умолчанию значение длительности сессии берется из настроек сервера.
Настроили время сессии, движемся дальше.
Второй шаг – определить хостинг-провайдера вашего портала и внести правки на стороне используемого ресурса. Если вы не знаете, какой провайдер предоставляет вам свои услуги, можно провести диагностику на сторонних сервисах:
Если ваш хостинг-провайдер CloudFlare, то внезапное разлогинивание объяснимо – сессия обрывается инструментами защиты Битрикс24.
Для исправления ошибки необходимо внести правки в файл dbconn.php вашего сайта. Данный файл находится в папке php_interface по следующему пути:
Административная панель → Контент → Структура сайта → Файлы и папки → Bitrix → php_interface
Нажимаем на Редактировать как PHP и добавляем следующую строчку:
Вставлять ее нужно до знака ?>, иначе ничего не сработает.
P.S. в сеансах Bitrix CMS привязаны к одному IP-адресу, поэтому, если ваш IP-адрес меняется – автоматически вы больше не можете войти в систему.
Третий шаг – проверка прав доступа записи в папке хранения сессии пользователей. В случае чего, откорректировать их.
Четвертый шаг – проверить следующие системные файлы на наличие лишних пробелов или символов:
Данные файлы находятся в папке php_interface по аналогичному со вторым шагом пути:
Административная панель → Контент → Структура сайта → Файлы и папки → Bitrix → php_interface
Для диагностики подобных ошибок можно также запустить инструмент Проверка системы в административной панели.
Пятый шаг – предоставить права доступа PHP. Для этого нужно внести правки в файл dbconn.php, находящийся по адресу:
Административная панель → Контент → Структура сайта → Файлы и папки → Bitrix → php_interface
Выбираем Редактировать как PHP и закомментируем (ставим //) следующую строчку:
//@umask(~BX_DIR_PERMISSIONS);
Мы поправили настройки, не затрагивая системные файлы, хранящиеся на хостинге. Последующие проверки ошибок не выявили. Сотрудники компании продолжили работу на портале, не отвлекаясь на ежеминутный ввод логина и пароля.
Курс предназначен для базовой подготовки пользователей, осуществляющих администрирование порталов, созданных на коробочной версии сервиса Битрикс24. Изучение курса позволяет освоить основные методы администрирования системы. Если вы хотите ознакомиться с тем как внедрить наш сервис в работу вашей компании, то для вас создан курс Внедрение корпоративного портала.
Курс предусматривает обучение по двум ролям администраторов: Администратор корпоративного портала и Администратор системы.
Администратор корпоративного портала - пользователь, осуществляющий текущее администрирование уже настроенного и сданного в эксплуатацию портала.
Разные роли созданы в связи с тем, что для администрирования настроенного и отлаженного корпоративного портала нет необходимости в работе профессионала высокого уровня. Вполне достаточно пользователя успешно изучившего данный курс в рамках роли Администратор КП.
При условии качественного изучения материалов курса, по его окончании специалист должен уметь:
- настраивать модули системы;
- использовать возможности интерфейса по управлению системой;
- управлять доступом к системе, сайтами, пользователями, группами пользователей;
- управлять содержимым портала;
- работать с инструментами системы;
Начальные требования
Для прохождения курса необходимо:
- наличие базовых навыков компьютерной грамотности и навыков работы с ОС Windows;
- наличие представлений о WWW и организации доступа к веб-серверу;
- базовые навыки установки и администрирования *nix-систем.
Если вам предстоит самостоятельная установка системы, то рекомендуется к изучению курс Установка и настройка.
Администратору системы будет полезно ознакомиться с курсом Разработчик Bitrix Framework, рассказывающем о принципах работы Bitrix Framework.
Примечание. Битрикс24 создан на основе платформы Bitrix Framework, на которой ранее был создан другой продукт "1С-Битрикс: Управление сайтом". В административной части системы сохранена терминология, относящаяся к этому продукту. Поэтому в текущем курсе понятие "сайт" нужно рассматривать как синоним слова "портал".
У нас часто спрашивают, сколько нужно заплатить
Курс полностью бесплатен. Изучение курса, прохождение итоговых тестов и получение сертификатов - ничего из этого оплачивать не нужно.
Ещё у нас есть Академия 1С-Битрикс, где можно обучиться на платной основе на курсах нашей компании либо наших партнёров.
Баллы опыта
В конце каждого урока есть кнопка Прочитано! . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:
уроке.
Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, поэтому итоговое количество набранных Вами баллов может отличаться от максимально возможного. Не переживайте! Отличный результат - это если общее число набранных Вами баллов отличается от максимального на 1-2%.
Тесты и сертификат
После изучения курса вам будет предложено пройти тесты на сертификацию. При успешной сдаче линейки тестов на странице Моё обучение можно просмотреть результат обучения и загрузить сертификат в формате PDF.
Для преподавания офлайн
Если данный курс берётся в качестве основы для офлайнового преподавания, то рекомендуемая продолжительность: 10 дней (70 академических часов).
Если нет интернета
iPhone:
FBReader
CoolReader
iBook
Bookmate
Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome
iOS
Marvin for iOS
ShortBook
обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса. Версия файла - от 04.03.2022.
Во время администрирования сайта столкнулся с тем, что не работает авторизация в систему управления сайта Битрикс. С чем же может быть связано не вхождение в систему?
Характерные признаки проблемы:
Основные признаки: похоже на проблему сохранения сессии
Решение проблемы:
В этом конкретном случае сессии хранятся в БД (таблица b_sec_session). Она была повреждена и авторизация не срабатывала. После исправления таблицы авторизация работает.
Нужно восстановить только одну таблицу в базе данных b_sec_session, поможет команда: mysqlcheck -r db_name table_name -uroot -p
После восстановления таблицы получил такую ошибку (до этого ошибки не выдавались):
После этого полностью очистил таблицу b_sec_session и смог авторизоваться
С чем это связано и как избежать в будущем?
Таблицы в БД могут повреждаться по разным причинам, лучше уточнить этот момент у администратора сервера/хостинга.
Чтобы увеличить надежность таблиц рекомендуется перевести их в формат InnoDB вместо MyISAM (если эта возможность поддерживается на хостинге). Модуль «монитор производительности» позволяет выполнить эту операцию из административного интерфейса.
Вот ещё чек-лист возможных проблем если пропадает авторизация
Ещё статьи:
20.09.2021 Разговор с рекрутером в 2021. Мидл это младший специалист и на удалёнку не ниже сеньёра
Рекрутер: В принципе ок, но обычно младших специалистов мы в офис берем). Что скажете?
П.С. Мда, интересно оказывается, что мидл это младший специалист. ID: 320
01.12.2020 Свершилось, битрикс перестал поддерживать mbstring.func_overload
Теперь для обновления на версию v20.100.0 требуется удаление опции mbstring.func_overload. Эта опция более не требуется и не поддерживается платформой. ID: 313
13.08.2020 Получить id элемента привязки к пользователю битрикс
Получить id элемента, который добавлен в свойство привязки к пользователю битрикс ID: 250
Новые статьи в блоге:
06.04.2022 Своё АПИ на сайте битрикс без модуля
Искал куда компонент спрятали и нашёл такую реализацию мини АПИ без модуля. ID: 333
18.03.2022 Получение минимальной цены и сохранение в свойство
Пополнение - пример события OnPriceUpdate для получение минимальной цены и сохранения в свойство инфоблока. ID: 332
12.02.2022 Проверка групп пользователя и исключение разделов
Пример события для проверки групп пользователя с целью исключить разделы из общего доступа ID: 331
Издатель: Integrator.Digital
Вопросы надежности и безотказности работы программного обеспечения, помогающего развитию бизнеса, всегда стоят очень остро. Любые, даже самые незначительные ошибки в конечном итоге приводят к неприятностям и упущенной выгоде. Несмотря на то, что поставщики ПО прилагают большие усилия для того, чтобы избежать ошибок в работе своего продукта: активно тестируют приложения перед запуском, своевременно исправляют найденные недочеты — не всегда все бывает гладко.
Одной из таких ошибок является проблема с авторизацией в продуктах Битрикс. Она заключается в том, что в любой момент у пользователя портала может слететь авторизация и его выбросит из системы. Ошибка не представляет никакой опасности с точки зрения безопасности, но доставляет массу неприятностей работающим в системе людям. Сотрудники сбиваются с толку, отлаженный рабочий процесс начинает прерываться этой ошибкой.
Почему так происходит и что делать?
С подобной неприятной ситуацией к нам обратился один из наших клиентов. У сотрудников периодически слетала авторизация во время работы на портале «Битрикс». Мало того, что это оказывало негативное влияние на весь рабочий процесс, так еще и пугало. Что первым делом подумает менеджер, которого во время работы выбрасывает из системы? Что случилось что-то ужасное — его взломали, что все работает неправильно. Вылеты происходили из любого места: сайта, CRM-системы, подключенных приложений.
Когда мы начали разбираться, то выяснилось, что все предложенные поставщиком сервиса стандартные методы решения такой проблемы не дают никакого результата. Авторизация по-прежнему случайным образом слетала, и мы не могли найти этому никакого объяснения. Пришлось начать разбираться более серьезно и потратить на это большое количество времени. В итоге мы выявили причину и смогли повторить ее: проблема оказалась в переменной в cookie, и она актуальна для большинства систем, установленных на одном домене.
Подробное объяснение проблемы и решение
Как мы уже писали выше, эта ошибка связана с дублированием переменной PHPSESSID в cookie. Она возникает в том случае, когда для установки различных продуктов Битрикс используются поддомены одного домена. В качестве примера рассмотрим установку «1С-Битрикс: Управление сайтом» и «1С-Битрикс24: CRM».
Если у вас возникли проблемы с авторизацией: пользователей выбрасывает из системы, или они по нескольку раз не могут войти в нее, убедитесь, что ваши продукты установлены с соблюдением вышеупомянутых условий — разнесены по разным доменам. Если нет — не страшно. Мы сможем разнести по разным доменам установленные продукты «Битрикс» в самые короткие сроки без необходимости прерывать рабочие процессы, менять привычки, самостоятельно перенастраивать автоматизацию. Все будет работать так же как и прежде, за исключением того, что пропадет ошибка, вызывающая слет авторизации у сотрудников.
Читайте также: