Двухфакторная авторизация через Telegram и Max
Двухфакторная авторизация через Telegram и Max
Надёжный второй фактор входа на сайт через популярные мессенджеры. После ввода логина и пароля пользователь мгновенно получает одноразовый код подтверждения в Telegram или Max. Без затрат на SMS-шлюзы, без зависимости от мобильных операторов и с мгновенной доставкой кодов в любую точку мира.
Утечки паролей происходят регулярно: по данным аналитических отчётов 2025-2026 годов, каждый третий аккаунт в интернете был скомпрометирован хотя бы однажды. Одного пароля — даже сложного — уже недостаточно для надёжной защиты учётной записи на сайте. Двухфакторная авторизация добавляет второй барьер: после ввода логина и пароля система запрашивает одноразовый код, который приходит в мессенджер. Даже если злоумышленник узнает пароль, без доступа к мессенджеру владельца аккаунта войти на сайт он не сможет.
Модуль Двухфакторная авторизация через Telegram и Max интегрирует эту защиту в 1С-Битрикс без использования SMS-шлюзов. Вместо платных SMS коды доставляются через Telegram Bot API и Max Bot API — мгновенно и бесплатно. Администратор гибко настраивает, для каких групп пользователей обязателен второй фактор: только администраторы, контент-менеджеры или все зарегистрированные пользователи.
Процесс авторизации с двухфакторной защитой
Ввод пароля
Пользователь вводит логин и пароль как обычно
Проверка пары
Система проверяет корректность логина и пароля
Отправка кода
Одноразовый код уходит в Telegram или Max
Ввод кода
Пользователь вводит полученный код на сайте
Вход
Доступ предоставлен после успешной верификации
Telegram
Telegram Bot APIДоставка кодов через официальный Telegram Bot API. Мгновенная отправка в любой точке мира с поддержкой всех платформ мессенджера.
- Привязка аккаунта через стартовую команду бота
- Мгновенная доставка кода (1-2 секунды)
- Работает на iOS, Android, Desktop, Web
- Кнопка повторной отправки кода прямо в чате
Max
Max Bot APIАльтернативный канал доставки через мессенджер Max. Идеальный вариант для пользователей, предпочитающих отечественные платформы обмена сообщениями.
- Привязка через QR-код или команду бота
- Доставка кода за 2-3 секунды
- Российская платформа — серверы внутри страны
- Полная интеграция через Max Bot API
Генерация одноразовых кодов
Криптографически стойкие коды с настраиваемыми параметрами безопасности.
- Настраиваемая длина кода: от 4 до 8 цифр
- Ограниченное время жизни кода (от 60 до 600 секунд)
- Одноразовое использование — код сгорает после ввода
- Лимит попыток ввода неверного кода (защита от перебора)
- Генерация на основе криптографически безопасного ГПСЧ
Гибкое управление ролями
Точная настройка того, кому из пользователей требуется двухфакторная проверка.
- Включение 2FA для всех пользователей сайта
- Только для администраторов и контент-менеджеров
- Выбор конкретных групп пользователей Битрикс
- Индивидуальное включение/отключение для конкретного аккаунта
- Принудительный режим — запрет входа без привязки мессенджера
Доверенные устройства
Запоминание проверенных устройств для удобства постоянных пользователей.
- Чекбокс «Запомнить это устройство» на странице ввода кода
- Настраиваемый срок доверия: от 1 дня до 90 дней
- Привязка к браузеру и IP-адресу устройства
- Список доверенных устройств в личном кабинете
- Мгновенный сброс всех доверенных устройств одной кнопкой
Резервные коды
Запасные коды входа на случай временной недоступности мессенджера.
- Генерация набора одноразовых резервных кодов (10 штук)
- Скачивание списка кодов в текстовом файле
- Каждый резервный код действует однократно
- Уведомление при использовании последних 3 резервных кодов
- Перегенерация всего набора резервных кодов по запросу
Журнал безопасности
Полная фиксация всех событий авторизации с детализацией каждого входа.
- Лог каждой попытки входа: IP, дата, результат, канал 2FA
- Уведомление администратора о подозрительных входах
- Блокировка аккаунта при многократном неверном коде
- Экспорт журнала входов в CSV для аудита
- Автоматическая ротация записей старше заданного периода
Панель администратора
Полное управление настройками двухфакторной авторизации из админпанели Битрикс.
- Мастер настройки ботов Telegram и Max в три шага
- Управление группами пользователей с обязательным 2FA
- Настройка длины кода, времени жизни, лимитов попыток
- Сброс 2FA для конкретного пользователя из списка
- Кастомизация текста сообщений в мессенджерах
Сравнение каналов доставки кодов
| Критерий | Telegram / Max | SMS | Google Authenticator | |
|---|---|---|---|---|
| Стоимость отправки | Бесплатно | 1-5 руб./SMS | Бесплатно | Бесплатно |
| Скорость доставки | 1-3 секунды | 5-30 секунд | 10-60 секунд | Мгновенно |
| Зависимость от оператора | Нет | Полная | Нет | Нет |
| Удобство для пользователя | Высокое | Среднее | Низкое | Требует приложение |
| Надёжность доставки | 99,9% | 95-98% | Может попасть в спам | 100% (оффлайн) |
| Перехват кода | Шифрование E2E | SIM-свопинг | Перехват почты | Локальная генерация |
| Необходимость настройки шлюза | Только токен бота | Договор с провайдером | SMTP-сервер | Нет |
Структура файлов проекта
Модуль размещается в директории /local/modules/ и регистрируется как полноценный модуль 1С-Битрикс. Не затрагивается при обновлении ядра CMS.
-
local/
-
modules/
-
veomedia.twofa/
-- корневая директория модуля
- include.php -- точка входа, подключение модуля к системе
- install/index.php -- установщик: таблицы БД, регистрация обработчиков
- install/db/install.sql -- таблицы: привязки аккаунтов, коды, устройства, логи
- install/db/uninstall.sql -- удаление таблиц при деинсталляции
-
lib/
-- классы бизнес-логики
- CodeGenerator.php -- генерация одноразовых кодов, время жизни, валидация
- TelegramTransport.php -- отправка кодов через Telegram Bot API
- MaxTransport.php -- отправка кодов через Max Bot API
- AccountLinker.php -- привязка/отвязка мессенджеров к учётным записям
- TrustedDevices.php -- управление доверенными устройствами, куки, сроки
- BackupCodes.php -- генерация, хранение и валидация резервных кодов
- RoleManager.php -- определение групп пользователей с обязательным 2FA
- Logger.php -- журнал входов, экспорт CSV, ротация записей
- Settings.php -- ORM-таблица настроек модуля
-
events/
-- обработчики событий Битрикс
- OnAfterUserAuthorize.php -- перехват авторизации, переадресация на ввод кода
- OnUserLogin.php -- отправка кода в мессенджер после проверки пароля
-
admin/
-- административные страницы
- settings.php -- общие настройки, длина кода, TTL, лимиты
- bot_setup.php -- мастер настройки Telegram и Max ботов
- users.php -- список пользователей с 2FA, сброс привязки
- logs.php -- журнал авторизаций с фильтрацией и экспортом
-
pages/
-- публичные страницы
- code_input.php -- страница ввода одноразового кода
- link_messenger.php -- привязка мессенджера в личном кабинете
- backup_codes.php -- генерация и просмотр резервных кодов
- devices.php -- управление доверенными устройствами
- lang/ru/ -- языковые файлы (русский)
-
veomedia.twofa/
-- корневая директория модуля
-
modules/
Если необходима индивидуальная разработка
Ниже представлена оценка трудозатрат на разработку модуля специалистом среднего уровня. Расчёт выполнен без учёта внедрения на сайт клиента.
| Этап / файл проекта | Описание работ | Часы |
|---|---|---|
| include.php, install/ | Каркас модуля, установщик, создание таблиц привязок, кодов, устройств и логов, регистрация обработчиков событий | 4 |
| lib/CodeGenerator.php | Криптографическая генерация кодов, настраиваемая длина, время жизни, лимит попыток ввода, одноразовое использование | 4 |
| lib/TelegramTransport.php | Интеграция с Telegram Bot API, отправка кодов, обработка webhook для привязки, кнопка повторной отправки | 6 |
| lib/MaxTransport.php | Интеграция с Max Bot API, отправка кодов, обработка callback, привязка через QR-код и команду | 6 |
| lib/AccountLinker.php | Привязка и отвязка мессенджеров, генерация уникальных ссылок привязки, верификация, хранение chat_id | 5 |
| lib/TrustedDevices.php | Управление доверенными устройствами, генерация токенов, привязка к IP и User-Agent, сроки доверия, сброс | 5 |
| lib/BackupCodes.php | Генерация набора резервных кодов, хеширование, валидация, уведомление об исчерпании, перегенерация | 4 |
| lib/RoleManager.php | Определение обязательности 2FA по группам Битрикс, индивидуальные настройки, принудительный режим | 3 |
| lib/Logger.php, lib/Settings.php | ORM-таблицы логов и настроек, фильтрация, экспорт CSV, ротация записей, валидация параметров | 4 |
| events/ | Обработчики OnAfterUserAuthorize и OnUserLogin — перехват авторизации, отправка кода, переадресация | 5 |
| pages/ | Публичные страницы: ввод кода, привязка мессенджера, резервные коды, управление устройствами, адаптивная вёрстка | 8 |
| admin/settings.php, admin/bot_setup.php | Интерфейс настроек, мастер подключения ботов с тестовой отправкой, кастомизация текстов сообщений | 6 |
| admin/users.php, admin/logs.php | Список пользователей с 2FA, сброс привязки, журнал авторизаций с фильтрами и экспортом | 5 |
| lang/ru/ | Языковые файлы русской локализации для всех страниц модуля | 2 |
| Тестирование | Функциональные тесты обоих каналов, проверка резервных кодов, доверенных устройств, совместимость с редакциями Битрикс | 8 |
Стоимость внедрения на сайт клиента оговаривается отдельно. В определённых случаях внедрение может быть выполнено бесплатно — например, если у клиента имеется тестовая копия сайта для предварительной проверки работы модуля.
Лицензия и условия
Один веб-проект
Указанная стоимость включает лицензию для размещения модуля на одном веб-проекте. Для нескольких сайтов приобретается дополнительная лицензия.
Описанный функционал
Модуль предоставляется исключительно с функциями, описанными в данной документации. Дополнительные доработки по желанию клиента оговариваются отдельно.
Возможность доработки
Каждый модуль можно расширить и адаптировать под индивидуальные требования проекта. Условия и объём доработки обсуждаются с менеджером.
Гарантии качества
Бесплатное исправление ошибок
Каждый сайт индивидуален. Если при работе модуля на вашем проекте возникнут ошибки, компания ВеоМедиа устранит их бесплатно в кратчайшие сроки.
Совместимость с 1С-Битрикс
Модуль полностью совместим с актуальными редакциями 1С-Битрикс 2025 и 2026 года. Размещение в /local/modules/ гарантирует сохранность при обновлениях CMS.
Помощь в настройке ботов
Подробная инструкция по созданию и настройке ботов в Telegram и Max прилагается к модулю. При необходимости окажем помощь в подключении.
Оперативная поддержка
Техническая консультация и помощь при настройке модуля после приобретения. Ответы на вопросы в рабочее время в течение одного рабочего дня.
Добавьте второй уровень защиты прямо сейчас
Двухфакторная авторизация через Telegram и Max защищает учётные записи вашего сайта без затрат на SMS-шлюзы. Свяжитесь с нами для приобретения модуля, получения консультации или заказа индивидуальной разработки.
