Страница 1 от 1

каква е далаверата от "запомни ме за месец", защо не завинаги?

Пуснато: 30 май 2018, 03:31
от plamentd

Re: каква е далаверата от "запомни ме за месец", защо не завинаги?

Пуснато: 14 октомври 2020, 19:32
от dts.dreamer
Ползата за сайта - сесията на вписания потребител е само един месец и след това би трябвало да се инвалидира/изтрие, за да се пести минимално количество памет.
Също така, по този начин сайта повишава, макар и минимално, сигурността на потребителите като ограничава времето за валидност на текущата сесия (подобна практика имат сайтовете на банки/финанови институции).

Неудобството за потребителя е очевидно - нуждата от вписване на име и парола след изтичане на сесията.
Ако имате добра/силна и дълга парола, неудобството може да се заобиколи чрез използването на така наречените програми за управление на пароли (Password managers).
Всички модерни програми за достъп до интернет (браузъри) - също разполагат с тази функция.

Re: каква е далаверата от "запомни ме за месец", защо не завинаги?

Пуснато: 15 октомври 2020, 09:37
от познай кой
Полза за сайта няма. На сървъра нищо не се пази. При логване той изпраща на потребителя бисквитка (coocie), едно от полетата на която е "срок на валидност на сесията". Единствено в нея се записва за колко време да е валидна, като този срок може да бъде и безкраен. Има сайтове с милиони и десетки милиони потребители (например популярните наши и световни торент тракери), в които можеш да се логнеш веднъж и да влизаш след това неограничено време. Ако сървърите им пазеха данни за всяка сесия, отдавна да са сдали багажа.

Полза за потребителя също няма. За каква сигурност можем да говорим в сайт, който се използва само за споделяне на мнения за книги?!? Причината за едномесечния срок най-вероятно е, че като е инсталирал админа форума, това е било опцията по подразбиране. И него го е домързяло да я промени.