Онлайн-руководство разработчика NetCat
Новогодние скидки до 25%!
Подробнее
Модуль «Поиск по сайту» 12.2.1Начало работы с модулем 12.2.2Язык запросов 12.2.3Способы хранения индекса 12.2.4Интерфейс модуля в панели управления сайтом 12.2.5Области индексирования 12.2.6Области HTML-страниц 12.2.7Области поиска на сайте 12.2.8Индексирование по расписанию, запуск индексирования в фоновом режиме 12.2.9Правила индексирования 12.2.10Постановка задачи переиндексирования в очередь 12.2.11Интеграция модуля в макеты дизайна сайта 12.2.12Простая форма поиска 12.2.13Расширенная форма поиска 12.2.14Вывод результатов поиска 12.2.15Стилизация списка подсказок 12.2.16Расширенные настройки 12.2.17Разработка расширений модуля 12.2.18Обзор архитектуры модуля 12.2.19Обработчики документов различных типов 12.2.20Текстовые фильтры 12.2.21Анализаторы текста 12.2.22Корректировщики запросов 12.2.23Подключение других поисковых систем 12.2.24Решение проблем с поиском 12.2.25Решение проблем с индексированием 12.2.26Справочник API

Двухфакторная аутентификация

В системе предусмотрена защита формы входа административных пользователей от подбора или компрометации пароля: после ввода логина и пароля пользователю необходимо ввести код, полученный по электронной почте, в SMS или в приложении (двухфакторная аутентификация, 2FA).

Для отправки проверочного кода в SMS необходимо настроить модуль отправки SMS.

Настройка

Управление двухфакторной аутентификацией производится в разделе панели администрирования «Настройки → Безопасность → Защита входа в систему → Двухфакторная аутентификация». По умолчанию она отключена. 

Вы можете установить двухфакторную аутентификацию для следующих типов пользователей:

  • для пользователей с правами директора и супервизора;
  • для всех пользователей, у которых есть доступ в панель управления;
  • для всех пользователей, у которых есть полномочия (права) редактора и выше.

Установите эту настройку в зависимости от политики безопасности. Например, если в проекте будет много административных пользователей с разными полномочиями и потенциальные потери от компрометации пароля будут ощутимы — целесообразно выбрать последний вариант.

Далее установите следующие параметры:

  • Срок действия кода: количество минут, в течение которого пользователь сможет ввести полученный код; после этого срока код необходимо будет отправить и ввести код повторно.
  • Количество секунд, после которого будет возможна повторная отправка кода (настройка не применима к способу проверки TOTP, см. ниже).
  • Количество попыток ввода неправильного кода, после которого пользователь будет заблокирован.
  • Время блокировки пользователя (см. предыдущий пункт): в минутах или бессрочно, вплоть до его ручного включения администратором.

Далее установите способ проверки (отправки кода).

E-mail

При выборе этого способа подтверждения после каждого ввода логина и пароля каждым пользователем, подпадающим под установленную политику безопасности, система отправит на его почту проверочный код и выведет поле для его ввода. 

SMS

При выборе этого способа система отправит проверочный код при помощи модуля отправки SMS-сообщений. Убедитесь, что в таблице пользователей есть текстовое поле с форматом «телефон». Также после сохранения формы на следующей странице вы увидите список пользователей, подпадающих под изменения, с пометкой об отсутствии телефона в их карточке. Всем пользователям необходимо будет ввести телефон, иначе они не смогут войти.

TOTP (Time-based One-time Password Algorithm, алгоритм создания одноразовых паролей)

Для этого способа аутентификации каждому пользователю необходимо будет установить на мобильный телефон приложение (например, Яндекс Ключ или Google Authenticator). При первом входе пользователю надо будет добавить аккаунт (отсканировать QR-код и ввести на сайте код с телефона), и при каждом последующем входе после ввода логина и пароля открывать приложение и вводить код из него.

Подтверждение изменения настроек

Если в форме установлен какой-либо способ проверки, после отправки формы пользователю будет отправлен проверочный код этим же способом (электронная почта, SMS или приложение TOTP). В варианте TOTP при первом подключении пользователь сможет добавить аккаунт в приложение. Также на странице будут выведены все пользователи, которых затронет изменение. После ввода кода и проверки списка пользователей нажмите «Сохранить», чтобы изменения вступили в силу.

Добавление исключений

Если административный пользователь с правами директора или супервизора (роли, которым доступна настройка второго фактора) о какой-либо причине не может ввести второй фактор (смена телефона, его недоступность и пр.), но у него есть доступ к файловой системе проекта, он может добавить исключение применения проверки второго фактора для себя (или другого пользователя). Для этого в файл /netcat/modules/default/function.inc.php необходимо добавить строчку:

nc_security_2fa::bypass('логин или идентификатор пользователя');

Для добавления исключений для нескольких пользователей их можно перечислить через запятую, либо вызвать метод nc_security_2fa::bypass() несколько раз.

Для временного отключения двухфакторной аутентификации для всех пользователей передайте в метод строку '*':

nc_security_2fa::bypass('*');

Обязательно уберите вызов nc_security_2fa::bypass() после того, как работа двухфакторной аутентификации будет налажена!

Включение заблокированного пользователя

Заблокированного пользователя можно разблокировать на странице редактирования его профиля в панели управления («Пользователи → Список пользователей», нажмите на логин пользователя).

Описание проекта