Блог с посещаемостью менее 3000 человек в сутки: заметки с тегом авторизация https://anton.syuvaev.ru/tags/avtorizatsiya/ Привет! Меня зовут Антон, иногда я пишу в этот блог ru Aegea 11.3 (v4134) Привет! Меня зовут Антон, иногда я пишу в этот блог про авторизацию на сайтах 4 https://anton.syuvaev.ru/2011/07/19/3/ Tue, 19 Jul 2011 10:36:17 +0700 https://anton.syuvaev.ru/2011/07/19/3/ <p>Ни для кого не секрет, что почти все сайты предлагают запомнить пароль, чтобы не приходилось вводить его при каждом повторном заходе на этот сайт.</p> <p>Но вот срок хранения этого самого пароля у всех сайтов разный — плюрк, например, хранит информацию о вас ровно две недели, после чего просит ввести её повторно; сервисы гугла хранят пароль около месяца, но периодически просят для подтверждения личности ввести его заново, не вводя логин; платежные системы обычно хранят пароль только во время одной сессии — стоит закрыть браузер или не проявлять активности на сайте минут 10-20, и вас попросят прелогинится. Это всё более-менее адекватные и оправданные варианты.</p> <p>А есть, например, сайт <a href="http://piccsy.com">piccsy.com</a>— соцсеть/свалка картинок. Единственный полезный функционал там — смотреть и добавлять картинки. Но при этом пароль на сайте хранится так же, как у платежных систем — одну сессию. И это дико неудобно! Ну вот зачем мне каждые 20 минут подтверждать что я — это я? Да даже если какой-то злоумышленник сядет за мой компьютер, максимум, что он может сделать на этом сайте — залить похабные картинки, которых там и так предостаточно (авторам даже пришлось открывать копию сайта, на которой размещается исключительно эротика — <a href="http://hellokisses.com">hellokisses.com</a>). Но это можно сделать и на любом другом сайте. Не понимаю смысла такой <i>безопасности</i>.</p> <p>На мой взгляд, оптимальный вариант для соцсетей — хранить пароль примерно три дня и продлять эти три дня при каждом использовании сайта. То есть, например, если я последний раз сидел с рабочего компьютера на фейсбуке в пятницу вечером, то до вечера понедельника могу заходить на него снова, продлевая при этом сессию ещё на три дня. Таким образом, все сайты, которыми я пользуюсь постоянно, не будут мне надоедать формами входа. А те сайты, на которые я захожу редко, и так постоянно просят меня залогинится.</p> <p>Естественно, не для всех сайтов подойдёт срок в три дня. Для трекера сериалов логично было бы хранить информацию неделю, чтобы без проблем можно было скачивать новые серии и т. п.</p>