Битрикс ошибка входа при сохраненной авторизации

Как починить авторизацию, которая начала постоянно слетать после обновления Битрикс

Обновлено: 23 апреля 2021

10105 просмотров

После очередного обновления Битрикса в ноябре 2020 г. пользователи сталкиваются со «слётом» авторизации практически сразу после ввода пароля, то есть их разлогинивает сразу после авторизации.

Проблема с задвоением PHPSESSID (идентификатор сессии php появлялся в cookies браузера дважды) серьёзна, так как у простых посетителей задача «выполнить очистку cookies в браузере» вызовет ступор, а без этого они не смогут нормально авторизоваться.

Поэтому надо инициировать удаление лишних данных из cookie со стороны сервера, для этого впишите куда-нибудь в файл /bitrix/php_interface/dbconn.php (заменив www.site.ru из примера на свой домен):

setcookie("PHPSESSID", "", 777, "/", ".www.site.ru");

setcookie("PHPSESSID", "", 777, "/");

Если вам пришла идея переопределить название идентификатора «PHPSESSID» на уровне настроек PHP, что бы обойти проблему — это плохая идея, которая вызовет трудноотлавливаемые проблемы.

Надеюсь, эта статья помогла решить вашу проблему!

При входе в систему выдает ошибку авторизации.
По всей вероятности повредилось какая то таблица(возможно кончилось место, наиболее вероятная причина)
либо отсутствует «место» для хранения сессий (прим. отсутствует папка)

Ошибка: Ваша сессия истекла, повторите попытку авторизации.
Нельзя авторизоваться в админке.

Комментарий:
При входе в систему выдает ошибку авторизации
По всей вероятности повредилось какая то таблица(возможно кончилось место, наиболее вероятная причина)
либо отсутствует «место» для хранения сессий (прим. отсутствует папка)

Решение:
нужно запустить /bitrix/admin/site_checker.php (он покажет и исправит проблему)
Чтобы сделать тестирование без авторизации нужно: Инструмент представляет возможность протестировать конфигурацию даже если не работает авторизация или сайт не открывается из за нарушения сжатия (на экране отображаются крякозябры). Для этого достаточно создать пустой файл site_checker_debug в папке /bitrix. После этого откройте страницу 

http://ваш_сайт/bitrix/admin/site_checker.php

Второе решение: (оно ровно такое же, но другим способом заходим в админку и на мой взгляд смысла не имеет)
Решение только для редакций, включающих модуль Проактивной защиты (Стандарт и выше).
Проблема была в том, что было включено хранение сессий в БД, при этом была повреждена таблица b_sec_session.

Отключаете скриптом через ftp хранение сессий в БД (создадим файл названием us.php с кодом который представлен ниже и закинем в корень сайта по ftp)

Код — который должен быть в файлике us.php

require ( $_SERVER [ "DOCUMENT_ROOT" ]. "/bitrix/header.php" );

COption::SetOptionInt( 'security' ,  'session' ,  'N' );

require ( $_SERVER [ "DOCUMENT_ROOT" ]. "/bitrix/footer.php" );

 

Запускам сначала наш файлик http://ваш_сайт/us.php, после этого проводим штатную авторизацию

После этого проведите проверку и восстановление БД штатными средствами Битрикса.

Данная проблема возникает по разным причинам, приведу несколько известных вариантов решения проблемы. В основном касается настроек PHP сервера. 

1. Увеличим время сессии до 3 часов. Если у вас php.ini

   session.gc_maxlifetime = 10800
   session.cookie_lifetime = 10800
   // не забыть перезагрузить сервер

2. Увеличим время сессии до 3 часов. Если у вас .htaccess

   php_value session.gc_maxlifetime 10800
   php_value session.cookie_lifetime 10800

3. Или попробовать добавить в dbconn.php

   session_set_cookie_params(10800);

4. В настройках группы администраторов изменить увеличение времени жизни сессии на дефолтную.
5. Бывает допущены ошибки в .htaccess. Например не до конца директиву отключили: правило закоментили, а вот условие осталось.

Если у Вас не получается авторизоваться в админке сайта на 1C-Bitrix, то может быть множество причин. Рассмотрим две самые популярные.

Вы забыли пароль от учётной записи или не знаете пароль.

Для того чтобы авторизоваться на сайте под управлением 1C-Bitrix в случаи если вы забыли пароль или его не знаете, но у Вас есть ftp/sftp доступ до сайта. Достаточно корневой папке сайта создать файл auth_user.php с содержимым:

require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");
global $USER;
$USER->Authorize(1);
@unlink(__FILE__);
LocalRedirect("/bitrix/admin/");
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");
        

Разберём что же происходит:

При помощи метода $USER->Authorize(1) будет произведена авторизация под пользователем с ID = 1. Если вдруг у вас на сайте нет пользователя с ID = 1 или он отключен, просто перебирайте ID пока не получится авторизоваться.

@unlink(__FILE__) — удаляет сам файл auth_user.php после использования, если файл удалять не хотите, закомментируйте или удалите данную строчку. ( Стока добавлена для забывчивых, кто сам не удаляет файл после использования ).

LocalRedirect(«/bitrix/admin/») — производит редирект на страницу админки.

Теперь рассмотрим другой случай, когда не получается авторизоваться на сайте.

Если вы вводите пароль от своей учётной записи, страница перезагружается и вы видите снова форму ввода логина и пароля, при этом никаких уведомлений об ошибках нет — скорее всего причина в том, что у Вас на сайте не сохраняются сессии.

Как правило происходит это из-за того, что на сервере «затёрлись» директории для хранения сессий. Поэтому их надо восстановить и настроить правильные права на директории.

Подключитесь к серверу используя ssh доступ — подключиться можно при помощи программы PuTTY.

После в командной строке введите следующие команды:

#Создаем директории для хранения файлов сессий
mkdir /tmp/php_sessions
mkdir /tmp/php_sessions/www/
mkdir /tmp/php_sessions/ext_www/
mkdir /tmp/php_upload/
mkdir /tmp/php_upload/www/
            
#назначаем пользователя и группу
chown -R bitrix:bitrix  /tmp/php_sessions/
chown -R bitrix:bitrix  /tmp/php_upload/
        

После этого проблема с авторизаций должна решиться.

Статья была полезна? Поблагодарите автора.

Для начала работы в Битрикс24 необходимо авторизоваться на портале. Мы подготовили решения для самых частых проблем с авторизацией.

Решение, как решить проблемы с сессиями в «1С-Битрикс»

Данная проблема возникает по разным причинам, приведу несколько известных вариантов решения проблемы. В основном касается настроек PHP сервера. 

Если у Вас не получается авторизоваться в админке сайта на 1C-Bitrix, то может быть множество причин. Рассмотрим две самые популярные.

Вы забыли пароль от учётной записи или не знаете пароль.

Для того чтобы авторизоваться на сайте под управлением 1C-Bitrix в случаи если вы забыли пароль или его не знаете, но у Вас есть ftp/sftp доступ до сайта. Достаточно корневой папке сайта создать файл auth_user.php с содержимым:

require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");
global $USER;
$USER->Authorize(1);
@unlink(__FILE__);
LocalRedirect("/bitrix/admin/");
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");
        

Разберём что же происходит:

При помощи метода $USER->Authorize(1) будет произведена авторизация под пользователем с ID = 1. Если вдруг у вас на сайте нет пользователя с ID = 1 или он отключен, просто перебирайте ID пока не получится авторизоваться.

@unlink(__FILE__) — удаляет сам файл auth_user.php после использования, если файл удалять не хотите, закомментируйте или удалите данную строчку. ( Стока добавлена для забывчивых, кто сам не удаляет файл после использования ).

LocalRedirect(«/bitrix/admin/») — производит редирект на страницу админки.

Теперь рассмотрим другой случай, когда не получается авторизоваться на сайте.

Если вы вводите пароль от своей учётной записи, страница перезагружается и вы видите снова форму ввода логина и пароля, при этом никаких уведомлений об ошибках нет — скорее всего причина в том, что у Вас на сайте не сохраняются сессии.

Как правило происходит это из-за того, что на сервере «затёрлись» директории для хранения сессий. Поэтому их надо восстановить и настроить правильные права на директории.

Подключитесь к серверу используя ssh доступ — подключиться можно при помощи программы PuTTY.

После в командной строке введите следующие команды:

#Создаем директории для хранения файлов сессий
mkdir /tmp/php_sessions
mkdir /tmp/php_sessions/www/
mkdir /tmp/php_sessions/ext_www/
mkdir /tmp/php_upload/
mkdir /tmp/php_upload/www/
            
#назначаем пользователя и группу
chown -R bitrix:bitrix  /tmp/php_sessions/
chown -R bitrix:bitrix  /tmp/php_upload/
        

После этого проблема с авторизаций должна решиться.

Статья была полезна? Поблагодарите автора.

рецепты

Как быстро и без нервов начать работать в Битрикс24, если вдруг не получается войти

За последние три месяца среди наших клиентов было несколько случаев проблем с авторизацией пользователей в Битрикс24.

Некоторым сотрудникам компаний клиентов просто не удавалось зайти в порталы своих организаций, чтобы работать. Время идёт, зайти не получается, негатив к сервису растёт. Однако при разборе проблемы уже с нашей помощью оказалось, что причины были довольно просты, исправления занимают 5 минут и больше проблема не повторяется.

И хотя все типовые случаи, а также рекомендации по устранению проблем с авторизацией, уже опубликованы в поддержке Битрикс24, не все знают, где искать методы решения и что вообще делать.
Если у вас возникли похожие сложности, то сможете справиться с ними благодаря этой статье, либо обращайтесь, поможем.

Когда-то вам пришло приглашение в корпоративный портал Битрикс24, вы тогда перешли по ссылке и зарегистрировались, возможно даже походили по порталу, посмотрели, как там всё устроено, заполнили свои данные. Но сейчас не можете зайти в портал по своим логину и паролю.

Текст ошибки может быть такой:

Это означает, что у вас есть аккаунт в Битрикс24.Нетворк и вы авторизованы по нему, однако этот аккаунт не привязан к порталу, в который вы пытаетесь войти.

То есть, вы используете неверные данные для входа — это может быть либо другая почта, либо социальная сеть.

Администратор портала всегда может проверить логин на странице редактирования профиля в Битрикс24 и подсказать вам, по какому логину нужно заходить.

Однако может быть так, что ваш e-mail на портале и логин, по которому вы безуспешно пытаетесь войти, совпадают, но войти в портал не получается.
В этом случае почти наверняка при первом входе в Битрикс24 вы не довели до конца регистрацию и Битрикс24.Нетворк запомнил вас по какой-либо социальной сети.
Чтобы довести регистрацию до конца и в дальнейшем без лишних заморочек входить в свой Битрикс24 с любого устройства, вам нужно пройти следующие несколько этапов.

1. Определяем, по какой социальной сети Битрикс24.Нетворк нас запомнил.

Когда вы безуспешно пытаетесь войти в Битрикс24 вам выходит такое сообщение:

Вход через социальную сеть

Переход к настройкам профиля в Битрикс24.Нетворк

Переход к редактированию профиля в Битрикс24.Нетворк

Привязка нужного e-mail и указание нового пароля

Если при попытке задать логин вы увидите ошибку «Пользователь с таким e-mail уже существует», то это значит что этот e-mail уже зарегистрирован в Нетворке. Решение только одно — зайти через желаемый e-mail и сменить его на другой. Это освободит логин, и вы сможете успешно задать его.

6. Привязка нужного email к аккаунту Битрикс24.Нетворк закончена, теперь вы можете войти в портал по логину и паролю.

Дублирование куки PHPSESSID
https://dev.1c-bitrix.ru/learning/cour…670&LES…
https://dev.1c-bitrix.ru/community/webdev/user/1064429/blog/40425/?commentId=

1. почистить куки в браузере и еще раз авторизоваться
2. удалить лишнюю куку со стороны сервера

2.1. Если не используется многосайтовость, а поле «Доменное имя» очищено, то надо удалить куку с точкой в начале. Для этого впишите в любую строку файла dbconn.php следующий код:
setcookie(«PHPSESSID», «», 777, ‘/’, ‘.site.ru’);
где site.ru — имя вашего домена.

2.2. Если используется многосайтовость или не очищено поле «Доменное имя», то впишите код:
setcookie(«PHPSESSID», «», 777, ‘/’);
строго без имени домена.

костыль
в главном модуле убрать авторизацию на все сайты

в init.php поставила, запустила, удалила

COption::SetOptionString("main", "ALLOW_SPREAD_COOKIE","N");
COption::SetOptionString("main", "use_secure_password_cookies","N");

Но:
при авторизации в интернет-магазине, слетает в битрикс24, и наоборот, поэтому интернет-магазин приходится открывать в режиме инкогнито, или с битриксом работать через приложение.

07.06.202215:1407.06.2022 15:14:08

Теги: сисадмин

Если пропадает авторизация пользователя

Возможные причины проблемы:

1. Лишние переносы строк (или иные символы) в скриптах конфигурации.

2. Файлы с сессиями продукта создаются, но PHP не хватает прав, чтобы к ним обратиться.

3. Установлен лимит времени на бездействие пользователя, при превышении которого сессия удаляется.

4. Значение параметра Маска сети для привязки сессии в настройках безопасности группы пользователей.

5. Значение параметра session.cookie_domain в файле php.ini на сервере.

6. Неверно прописан домен в настройках главного модуля и для сайта отдельно.

7. При переносе сайта не скопировался файл /.access.php.

8. При многосайтовости вас выкидывает на форму авторизации при переходе по публичным страницам сайта.

9. Авторизация не учитывается на вашем домене.

10. Проблема в работе сервера (нужна поддержка сессий в php, должна быть указана папка сохранения сессий и права на запись в эту папку).

Примечание: если работа в административном режиме прерывается появляющейся формой авторизации, то чтобы дать себе возможность что-то поправить в настройках сайта, после авторизации не совершайте никаких действий порядка 10-30 секунд, и, возможно, форма авторизации не появится.

Назад в раздел