Page Comparison

...

Поле пароль тоже обязательно для заполнения.

Хороший пароль должен может состоять из следующих символов: a-z, цифры и спец.символы.

На портале длина пароля ограничена – от 8 до 32 символов. Этого должно быть достаточно для создания надёжного пароля.

Если форма авторизации отправлена с неверным паролем, пользователь увидит ошибку.

Для чего выбирать чек-бокс "Запомнить меня"

Если чек-бокс выбран, система продлит время сессии пользователя.

Для чего выбирать чек-бокс принятия условий политики обработки персональных данных и пользовательского соглашения

Выбирая этот чек-бокс пользователь

• Выражает согласие на обработку и хранение персональных данных – по закону без этого согласия обрабатывать и хранить персональные данные пользователя мы не можем

• Соглашается с правилами и условиями использования ресурса и контента

Текст соглашения пользователь может прочитать нажав на ссылку каждого документа:

• По нажатию на текстовую ссылку левой кнопкой мыши, всплывает поп-ап с текстом документа

• При открытии текстовой ссылки в новой вкладке, открывается отдельная страница с текстом документа

Второй фактор авторизации

Если первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “заглавные и строчные буквы всех языков, цифры от 0 до 9, спецсимволы, пробелы (но не в начале и не в конце пароля)

Если форма авторизации отправлена с неверным паролем, пользователь увидит ошибку.

Для чего выбирать чек-бокс "Запомнить меня"

Если чек-бокс выбран, система продлит время сессии пользователя.

Для чего выбирать чек-бокс принятия условий политики обработки персональных данных и пользовательского соглашения

Выбирая этот чек-бокс пользователь

• Выражает согласие на обработку и хранение персональных данных – по закону без этого согласия обрабатывать и хранить персональные данные пользователя мы не можем

• Соглашается с правилами и условиями использования ресурса и контента

Текст соглашения пользователь может прочитать нажав на ссылку каждого документа:

• По нажатию на текстовую ссылку левой кнопкой мыши, всплывает поп-ап с текстом документа

• При открытии текстовой ссылки в новой вкладке, открывается отдельная страница с текстом документа

Второй фактор авторизации

Если первый этап авторизации (см. Авторизация пользователя) проходит успешно и активен чек-бокс “Включить двухфакторную аутентификацию по e-mail”, а пользователь относится к одной из ролей, выбранных в поле “Роли для включения второго фактора” (либо это поле не заполнено), происходит отправка рассылки Проверочный код для авторизации и push-уведомления Код авторизации, а форма ввода логина и пароля меняется на страницу со следующим содержанием

...

Нажмите на ссылку «Восстановить пароль»:

• Если на вашей площадке подключен телеграм-бот для восстановления пароля, то на открывшейся странице вы увидите два способа восстановления — по почте или через телеграм-бота. Выберите подходящий.

• Если телеграм-бот не подключен на площадке, то при переходе по ссылке «Восстановить пароль» появится форма восстановления по почте.

Восстановление пароля с помощью почты:

• Заполните единственное поле и отправьте форму.

• Затем нужно перейти в почту, которая используется для авторизации и открыть письмо со ссылкой для восстановления пароля на платформе.

• Перейдя по ссылке из письма, на странице установки нового пароля введите новый пароль, повторите его и отправьте форму.

  • Если ссылка стала недействительной (например, истёк срок её жизни), то вы перейдёте на страницу с подсказкой о том, что ссылка больше недействительна. Там же доступен запрос новой ссылки удобным для вас способом — по почте или через телеграм-бот.способом — по почте или через телеграм-бот

  • Блок подсказок с требованиями к новому паролю содержит пункты согласно выбранным настройкам пароля, которые заданы в админпанели (см. )

• Если всё успешно, то вы увидите страницу авторизации, где вам нужно будет совершить вход на платформу уже с новым паролем.

...

1. Восстановление по запросу пользователя

   1. По почте:
      После перехода по ссылке «Восстановить пароль» на странице авторизации. Необходимо указать email, на который зарегистрирована учетная запись на портале. После запроса на восстановление пароля на почту пользователя отправляется письмо со ссылкой для восстановления пароля.

   2. Через телеграм-бот (если подключен к платформе):
      После перехода по ссылке «Восстановить пароль» на странице авторизации откроется страница выбора способа восстановления пароля — по почте или через телеграм-бот.
      Как восстановить пароль через телеграм-бот описано в https://motivityy.atlassian.net/wiki/spaces/Documentation/pages/377552946/Telegram+Bot+-#%D0%9A%D0%B0%D0%BA-%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8C-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B1%D0%B0%D0%B7%D0%BE%D0%B2%D1%8B%D0%B9-%D1%82%D0%B5%D0%BB%D0%B5%D0%B3%D1%80%D0%B0%D0%BC-%D0%B1%D0%BE%D1%82%3F

2. Изменение пароля в Личном кабинете, в режиме редактирования персональных данных.

3. Смена пароля администратором портала. Функционал доступен в Административной части, на странице редактирования данных о пользователе.
   Для смены пароля необходимо ввести новый пароль в поле Пароль и сохранить изменения.
   Блок подсказок с требованиями к новому паролю содержит пункты согласно выбранным настройкам пароля, которые заданы в админпанели (см. )

...

...

1. В базе данных хранятся хэши последних десяти паролей каждого пользователя.

2. Хэши паролей хранятся до момента блокировки или удаления учётной записи, но не менее 1 года. 

3. Для каждого пользователя хранится дата последнего изменения пароля.
   Дата изменяется вместе с любым изменением пароля данного пользователя.

4. Платформа предусматривает, что текущий пароль пользователя может быть действителен в течение 90 дней 60 / 90 / 120 / 180 дней (в зависимости от настройки "Периодичность смены пароля", подробнее см. ) с даты последнего изменения пароля.

5. На 90 день пользователю отправляется уведомление, предупреждающее его о том, что время действия пароля заканчивается.

Как пользователь узнаёт о необходимости сменить пароль

Когда наступает 90-й день с момента последнего изменения пароля пользователем, он получает уведомление, рассылку и push-уведомления в приложении с напоминанием.

Перед этим пользователь также получает уведомление, рассылку и push-уведомление. За шесть дней и два дня до истечения срока жизни пароляЗа 7, 3 и 1 день до истечения срока действия пароля пользователю отправляется уведомление, рассылка и push-уведомление, предупреждающее его о том, что время действия пароля заканчивается.

Как работает механика изменения пароля в публичной части

...

• При первой авторизации пользователя на платформу

• При первой авторизации пользователя после сброса его пароля администратором в административной части

• При первой авторизации пользователя после изменения его пароля администратором в режиме маскировки в ЛК

• При первой авторизации пользователя после восстановления пароля

• При первой авторизации пользователя после того, как с даты последнего изменения пароля данного пользователя прошло 61 / 91 / 121 / 181 дней (зависимости от выбранной в настройках периодичности смены пароля, подробнее см. )

Если пользователь авторизован

• При переходе на любую страницу платформы после того, как с даты последнего изменения пароля данного пользователя прошло 61 / 91 / 121 / 181 дней (зависимости от выбранной в настройках периодичности смены пароля, подробнее см. )

...

Проверки заполнения полей

Требования к заполнению полей поп-апа такие же, как и для поля “Пароль” в форме авторизации.
Кнопка отправки формы становится активной, если поля заполнены.Блок подсказок с требованиями к новому паролю содержит пункты согласно выбранным настройкам пароля, которые заданы в админпанели (см. )

По мере заполнения поля, когда требование будет соблюдено, напротив пункта будет выводиться галочка

...

Для успешной смены пароля введённые в обоих полях пароли должны совпадать.

...

Если в длине пароля присутствует ошибка, выведется соответствующая подсказка

Пароль не должен совпадать с одним из десяти последних сохранённых паролей.

...

Помните, что пароль не может начинаться и заканчиваться пробелом.

...

Как система подтверждает успешное изменение пароля

Если пароль изменён – пользователь видит поп-ап с подтверждением.

...

Описание уведомлений о смене пароля

...

Событие

...

Получатель

...

Текст уведомления

...

Ссылки и переходы

...

-ап с подтверждением.

...

Описание уведомлений о смене пароля

Информация о настройках системы

Где расположен раздел

Раздел: Настройки — Oauth | /admin/system/auth

Вкладка: Общие настройки

Как выглядит страница раздела

...

...

Информация о настройках системы

Где расположен раздел

Раздел: Настройки — Oauth | /admin/system/auth

Вкладка: Общие настройки

Как выглядит страница раздела

...

Как задать требования к содержанию пароля

Чтобы задать требования к содержанию пароля, необходимо воспользоваться следующими полями и чек-боксами:

• Поле Минимальная длина пароля

  • Интервал возможного значения: ≥ 10 и ≤ 32

  • По умолчанию указано 10

• Чек-бокс Минимум одна цифра

• Чек-бокс Минимум одна заглавная буква

• Чек-бокс Минимум одна строчная буква

• Чек-бокс Минимум один спецсимвол (`~!@#$%^&*()_-+={}[]\|:;"\'<>,.?/)

Чек-бокс "Изменение пароля пользователя"

...

При активации чек-бокса “Авторизация по логину и пароль для пользователей с ролью “Администратор” последствия отключений не затрагивают пользователей с ролями “Администратор”, “Верховный администратор”.

Как задать периодичность смены пароля

Чтобы задать периодичность смены пароля, необходимо выбрать одно из значений в выпадающем списке Периодичность смены пароля:

• Каждые 60 дней

• Каждые 90 дней

• Каждые 120 дней

• Каждые 180 дней

Как включить двухфакторную аутентификацию по e-mail

...