1С-Битрикс: Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль.
При некоторых настройках безопасности для группы администраторов на 1С-Битрикс система требует смены пароля каждые 90 дней. Но, если пропустить момент смены пароля, то возникнет странная ситуация…
При попытке входа в системы вы будите получать ошибку: «Ошибка авторизации! Срок действия пароля истек, необходимо сменить пароль»
Получаем очень странное поведение системы 🙂 У пользователя истек срок действия пароля, система говорит необходимо сменить пароль, но пользователь не может зайти в админку чтобы его сменить. Что делать в этом случае? В интернетах нашел несколько решений данной проблемы.
Через базу данных
Если у нас есть доступ к БД Битрикса например через phpMyAdmin, заходим в базу.
Нам нужна таблица b_group, дальше нужна запись с ID=1, которая отвечает за группу администраторов
Далее ищем строку s:20:"PASSWORD_CHANGE_DAYS"
, вслед за ней s:2:"90"
.
В этой строке 90 — это как раз число дней действия пароля, если это поменять это число на 0, то пароль будет действовать бесконечно.
Итоговая строка должна выглядеть так:
"PASSWORD_CHANGE_DAYS";s:2:"0"
Далее сохраняем запись в БД (при редактировании записи в phpmyadmin нужно нажать кнопку «Вперед») и теперь спокойно заходим в админку.
Через ФТП
Еще один вариант войти в админку Битрикса при просроченном пароле. Если есть доступ к фтп, то нужно создать PHP файл adm2023.php (название любое) следующего содержания:
<?php
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");
global $USER;
$USER->Authorize(1);
LocalRedirect(“/bitrix/admin/”);
?>
Далее загрузить его в корень сайта. И перейти по адресу https://вашсайт/adm2023.php
При выполнении скрипта возникнет ошибка:
Но все равно, если после перейти на https://вашсайт/bitrix вы будите авторизованы как администратор и сможете сменить пароль.
Очень важно, не забудьте сразу удалить созданный файл!
Как сделать чтобы такая ситуация не возникала?
Можно сделать так чтобы периодическая смена пароля не требовалась. Для этого в настройках группы пользователей на вкладке Безопасность, нужно выставить в «Требовать смены пароля через указанное количество дней: » значение 0. В этом случае больше не будет требования сменить пароль.
Но я бы не рекомендовал этого делать, можно поставить просто не 90, а 180 дней. Для безопасности пароль все же желательно периодически менять.