Почему сбрасывается пароль?

Мария Попова, хранение в файлах - это самый старый и поэтому самый проверенный способ. Сделайте следующее, как только снова слетит пароль:
1) посмотрите в базе значения в таблице b_user в колонках TIMESTAMP_X, PASSWORD, CHECKWORD для выбранного пользователя. Запомните или запишите их;
2) смените пароль у этого пользователя;
3) снова посмотрите значения в базе.

Если PASSWORD и CHECKWORD не изменились - у вас проблема с конфигурацией ПО. Может, база не может записывать данные, может, время кривое, может, ещё что-то.
Если все три изменились, то окей. Ждите, когда доступ сломается.

Когда опять сломается - смотрите значения в базе. Если полностью вернулись старые значения, то:

• это может быть накаткой дампа ( допустим, частичного, только с таблицей юзеров, раз остальное на месте )
  
• это можеть быть вредонос, который ни один детектор вирусов не увидит, потому что это не вирус, а просто запрос к базе "UPDATE b_user ..." с фиксированными значениями. Удачи в поисках такой дряни.
  
  

Если же вернулись значения PASSWORD и CHECKWORD, но обновился TIMESTAMP_X, или обновились все три, то это произошло через вызов API. Это может быть:

• агент Битрикса,
  
• вредоносная запись в crontab,
  
• вредоносный скрипт, доступный в публичной части ( где его дёргает уже подконтрольный злоумышленникам хост).
  

. По крайней мере, значение в TIMESTAMP_X подскажет, когда изменение произошло, и можно поискать в логах nginx или апач подозрительные запросы на этот момент.

Про кронтаб - я встречал взлом хоста с Битриксом какими-то азиатами. Там был Bitrix VA на старом Центосе, так что необязательно это была целевая атака на Битрикс. Вставляли в кронтаб своё с каким каким-то забавным комментарием, типа:

system stability update dont' touch

Как корректно реализовывать согласие пользователя на обработку персональных данных, в связи с новыми правками?

Уставшая Вишенка, насколько новых? Наш вариант внедрялся в этом году. За прошлую пятницу задач "срочно меняем на обновленную реализацию" не поступало

Как корректно реализовывать согласие пользователя на обработку персональных данных, в связи с новыми правками?

"один крупный магазин" не аргумент.
У нас сделано так:
1) везде на сайте всплывашка про куки. Нам (компании) куки не нужны, но их ставит Метрика и что-то ещё. Нажимаешь "согласен", ставится кука и год эту плашку не видишь
2) в формах флажок про согласие, как описал Александр Васильев . Нет флажка - форма не отправляется.

Вроде бы такая схема внедрена после платной консультации с юристами.

Контроль редакций страниц в 1С-Битрикс Управление сайтом, существует?

mit5x,
1 - можете, но это надо писать с нуля, "из коробки" для этого ничего нет. Можете ещё в Маркетплейсе поискать - может, кто-то уже делал
2 - не понял мысль, но, вроде это и не очень важно...

Как в Битрикс с помощью PHP скрывать одну или несколько характеристик если они пустые?

лично мне больше всего нравится вариант от Adamos . Только добавлю, что формирование $paramsArray должно быть в result_modifier.php и там же его надо сохранить в $arResult. А в шаблоне только вывод

Поле Голосующие при добавлении элемента в Битрикс, как заполнить?

Askfortrue, удачной отладки тогда! По вопросу больше ничего подсказать не могу, слишком мало информации.
Добавлю только вот что:
Учитывайте, что Битрикс во многих случаях старого API при неправильных ключах массива или неправильных ( в некоторых случаях) занчениях не выдаёт никаких ошибок, а просто игнорирует неверные части. Незнание этого факта порой приводит к долгим топтаниям на месте в непонятках.

Как защищены электронные медицинские документы от подделки?

Если технически, то логи баз должны вестись, каждое редактирование фиксироваться

bouslayeff, это в каком-то воображаемом идеальном мире такое. А на практике (это у же я фантазирую) Винда, Microsoft Office и сетевая шара - ковыряйся кто хочешь, если к локальной сети подключился.

Как защищены электронные медицинские документы от подделки?

Идеально было бы скреплять всю эту документацию цифровой подписью и никому не париться.

bouslayeff, Вы, надеюсь, понимаете, что если поликлиника - автор (издатель) документов, то ей ничего не мешает и фейковые документы подписать цифровой подписью? Тут спас бы только внешний реестр таких документов (или хотя бы их цифровых отпечатков)

Как работает ленивость в регулярных выражениях?

справа от "МОСКВА" можно оставить как было, как мне кажется

Что за инженерное решение с посылкой ВАЖНЫХ электрических сигналов через корпус устройства?

прибор проверяет не наличие заземления, а наличие корпуса

очевидно, тут наличие контакта с корпусом - необходимая часть заземления.

часто ли вы видели БЫТОВЫЕ приборы, которые вообще не включаются если видят что нет корпуса?

мой опыт очень скудный. Подумал над Вашими словами и понял, что за многие последние годы все приборы, которые я открывал хотя бы на "посмотреть", имели пластиковые корпуса.

Что за инженерное решение с посылкой ВАЖНЫХ электрических сигналов через корпус устройства?

SmeliyR, мои познания скудные, но, насколько помню, корпус электроприбора, если он металлический, должен быть заземлён. То, что в вашей квартире заземления нет - это ваша частная проблема. Например, в моей квартире оно есть by design, как говорится.
Могу предположить, что в Европе отсутсвие заземления уже много лет как нонсенс.

А ещё припоминается разбор какой-то простенькой схемы ( звуковой усилитель, кажется) в варианте с заземлением и без (просто ноги схемы откушены или в воздухе висят). И там очень грамотно было показано, что без заземления схема работает неадекватно. Если уж для такого простого случая заземление важно, то для более сложных - тем более.

Таблицы бд и модули видны только в запросах SQL, а слева в (структуре дерево) и в настройках модуля их нет?

ничего не понятно.

в настройках модуля их нет

Какого модуля? Среди штатных модулей я ни одного не помню списка таблиц в настройках.

Про модули тоже непонятно: где вы ожидаете их увидеть?

Как безопасно, выборочно извлечь файлы/папки из одной ветки (сохраняя историю) и переместить в другую?

а зачем вам история? Ведь уже имеющиеся коммиты включают в себя и другие файлы. А теперь, когда вы разделяете работу на отдельные ветки, смысл тех коммитов исказится.

Есть ли способ сжать данные?

у вас миллион наборов по 10 полей? Я не питонист, но Дипсик подсказывает, что Python на такой объём затратит 250-280 Мб памяти. Не так и много по современным меркам

Как настроить группы при создании нового пользователя в битриксе?

fluxxpuff, понятно, спасибо

Как сделать фильтр по свойству "Цвет" для простых товаров и товаров с ТП?

попробуйте в торговых предложениях поменять код свойства на SKU_COLOR и посмотрите. Я сталкивался с тем, что у Битрикса из-за совпадения кодов свойств в инфоблоке товаров и инфоблоке торговых предложений сносило крышу

Bitrix Env 7.5.5 есть у кого файл install sh?

Adamos, серьёзные - это вы про Сфинкс? Битрикс не поддерживает ни Мантикор, ни современный Сфинкс. Только какую-то древнюю версию ( видимо, которая была на момент интеграции)

Как настроить группы при создании нового пользователя в битриксе?

а почему не написать скрипт на PHP ? Имитировать запрос браузера - не самый простой путь.

Кстати, есть ещё REST метод user.add - но документация не показывает, что там есть работа с группами пользователей; обычно это означает, что функционал не реализован.

Как убрать платежную систему при оформлении заказа в 1с-Битрикс?

Уставшая Вишенка, это условие всегда true - в том коде, который ва показали. Поэтому на него можно не обращать внимания

Как вывести товары в catalog.section.list?

Windramix, кода слишком много, чтобы вникать в него для развлечения, поэтому отдельные комментарии:
1) если кнопка "показать ещё" в обычном случае работает ( "обычный случай" - это взяли отдельную тестовую страницу, закинули на неё компонент с дефолтным шаблоном и смотрим), то я бы разбирался, почему не работает, а не кидался сразу делать своё

2) у Битрикса раньше была проблема с AJAX. Чтобы её понять, надо знать механизм работы компонентов по AJAX, а он был таким:
а) AJAX запрос уходит на страницу,
б) Битрикс исполняет страницу как обычно, пока не натыкается на вызов компонента, у которого в параметрах указано "AJAX включен"
в) внутри этот компонент сбрасывает все накополенные буферы, делает то, что ему нужно, и завершает страницу ( exit )

Очевидно, с таким подходом 2 компонента с включённым AJAX уже не смогут работать ( будет срабатывать только первый по коду ). На тот момент решение было костыльное: в папке компонента или в шаблоне компонента лежал файлик ajax.php, в котором был вызов компонента, и запросы направлялись не на всю страницу, а только на этот файл. Как сейчас - не знаю, давно не интересовался. Подозреваю, что так и осталось, так что учитывайте это.

3) arrFilterNew - очень плохое название, ни о чём не говорит. назовите allProductsFilter или как-то иначе, лишь бы понятно было.

4) венгерская нотация ( "arrFilter", "bComplex" ) была придумана не для этого, и с появлением современных IDE давно потеряла актуальность. Постарайтесь не привыкать к плохому.