{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Блог с посещаемостью менее 3000 человек в сутки: заметки с тегом авторизация",
    "_rss_description": "Привет! Меня зовут Антон, иногда я пишу в этот блог",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/anton.syuvaev.ru\/tags\/avtorizatsiya\/",
    "feed_url": "https:\/\/anton.syuvaev.ru\/tags\/avtorizatsiya\/json\/",
    "icon": "https:\/\/anton.syuvaev.ru\/pictures\/userpic\/userpic@2x.jpg?1619469802",
    "authors": [
        {
            "name": "Антон",
            "url": "https:\/\/anton.syuvaev.ru\/",
            "avatar": "https:\/\/anton.syuvaev.ru\/pictures\/userpic\/userpic@2x.jpg?1619469802"
        }
    ],
    "items": [
        {
            "id": "4",
            "url": "https:\/\/anton.syuvaev.ru\/2011\/07\/19\/3\/",
            "title": "про авторизацию на сайтах",
            "content_html": "<p>Ни для кого не секрет, что почти все сайты предлагают запомнить пароль, чтобы не приходилось вводить его при каждом повторном заходе на этот сайт.<\/p>\n<p>Но вот срок хранения этого самого пароля у всех сайтов разный — плюрк, например, хранит информацию о вас ровно две недели, после чего просит ввести её повторно; сервисы гугла хранят пароль около месяца, но периодически просят для подтверждения личности ввести его заново, не вводя логин; платежные системы обычно хранят пароль только во время одной сессии — стоит закрыть браузер или не проявлять активности на сайте минут 10-20, и вас попросят прелогинится. Это всё более-менее адекватные и оправданные варианты.<\/p>\n<p>А есть, например, сайт <a href=\"http:\/\/piccsy.com\">piccsy.com<\/a>— соцсеть\/свалка картинок. Единственный полезный функционал там — смотреть и добавлять картинки. Но при этом пароль на сайте хранится так же, как у платежных систем — одну сессию. И это дико неудобно! Ну вот зачем мне каждые 20 минут подтверждать что я — это я? Да даже если какой-то злоумышленник сядет за мой компьютер, максимум, что он может сделать на этом сайте — залить похабные картинки, которых там и так предостаточно (авторам даже пришлось открывать копию сайта, на которой размещается исключительно эротика — <a href=\"http:\/\/hellokisses.com\">hellokisses.com<\/a>). Но это можно сделать и на любом другом сайте. Не понимаю смысла такой <i>безопасности<\/i>.<\/p>\n<p>На мой взгляд, оптимальный вариант для соцсетей — хранить пароль примерно три дня и продлять эти три дня при каждом использовании сайта. То есть, например, если я последний раз сидел с рабочего компьютера на фейсбуке в пятницу вечером, то до вечера понедельника могу заходить на него снова, продлевая при этом сессию ещё на три дня. Таким образом, все сайты, которыми я пользуюсь постоянно, не будут мне надоедать формами входа. А те сайты, на которые я захожу редко, и так постоянно просят меня залогинится.<\/p>\n<p>Естественно, не для всех сайтов подойдёт срок в три дня. Для трекера сериалов логично было бы хранить информацию неделю, чтобы без проблем можно было скачивать новые серии и т. п.<\/p>\n",
            "date_published": "2011-07-19T10:36:17+07:00",
            "date_modified": "2011-07-19T15:35:12+07:00",
            "tags": [
                "авторизация",
                "вебдев",
                "соцсети"
            ],
            "_date_published_rfc2822": "Tue, 19 Jul 2011 10:36:17 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "4",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4134,
    "_e2_ua_string": "Aegea 11.3 (v4134)"
}