1С-Битрикс: Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль.

При некоторых настройках безопасности для группы администраторов на 1С-Битрикс система требует смены пароля каждые 90 дней. Но, если пропустить момент смены пароля, то возникнет странная ситуация…

При попытке входа в системы вы будите получать ошибку: «Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль»

Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль

Получаем очень странное поведение системы 🙂 У пользователя истек срок действия пароля, система говорит необходимо сменить пароль, но пользователь не может зайти в админку чтобы его сменить. Что делать в этом случае? В интернетах нашел несколько решений данной проблемы.

Через базу данных

Если у нас есть доступ к БД Битрикса например через phpMyAdmin, заходим в базу.

Нам нужна таблица b_group, дальше нужна запись с ID=1, которая отвечает за группу администраторов

Далее ищем строку  s:20:"PASSWORD_CHANGE_DAYS", вслед за ней s:2:"90".

Указываем через сколько дней нужно менять пароль через БД в Битрикс

В этой строке 90 — это как раз число дней действия пароля, если это поменять это число на 0, то пароль будет действовать бесконечно.

Итоговая строка должна выглядеть так:

"PASSWORD_CHANGE_DAYS";s:2:"0"

Далее сохраняем запись в БД (при редактировании записи в phpmyadmin нужно нажать кнопку «Вперед») и теперь спокойно заходим в админку.

Через ФТП

Еще один вариант войти в админку Битрикса при просроченном пароле. Если есть доступ к фтп, то нужно создать PHP файл adm2023.php (название любое) следующего содержания:

<?php

require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");

global $USER;

$USER->Authorize(1);

LocalRedirect(“/bitrix/admin/”);

?>


Далее загрузить его в корень сайта. И перейти по адресу https://вашсайт/adm2023.php
При выполнении скрипта возникнет ошибка:

Но все равно, если после перейти на https://вашсайт/bitrix вы будите авторизованы как администратор и сможете сменить пароль.

Очень важно, не забудьте сразу удалить созданный файл!

Как сделать чтобы такая ситуация не возникала?

Можно сделать так чтобы периодическая смена пароля не требовалась. Для этого в настройках группы пользователей на вкладке Безопасность, нужно выставить в «Требовать смены пароля через указанное количество дней: » значение 0. В этом случае больше не будет требования сменить пароль.

Но я бы не рекомендовал этого делать, можно поставить просто не 90, а 180 дней. Для безопасности пароль все же желательно периодически менять.

Хостинг для ваших проектов