каква е далаверата от "запомни ме за месец", защо не завинаги?
Правила
Уважавайте другите участници и се отнасяйте с тях така, както бихте желали те да се отнасят с вас!
Уважавайте другите участници и се отнасяйте с тях така, както бихте желали те да се отнасят с вас!
-
- Мнения: 18
- Регистрация: 26 юни 2012, 14:00
Re: каква е далаверата от "запомни ме за месец", защо не завинаги?
Ползата за сайта - сесията на вписания потребител е само един месец и след това би трябвало да се инвалидира/изтрие, за да се пести минимално количество памет.
Също така, по този начин сайта повишава, макар и минимално, сигурността на потребителите като ограничава времето за валидност на текущата сесия (подобна практика имат сайтовете на банки/финанови институции).
Неудобството за потребителя е очевидно - нуждата от вписване на име и парола след изтичане на сесията.
Ако имате добра/силна и дълга парола, неудобството може да се заобиколи чрез използването на така наречените програми за управление на пароли (Password managers).
Всички модерни програми за достъп до интернет (браузъри) - също разполагат с тази функция.
Също така, по този начин сайта повишава, макар и минимално, сигурността на потребителите като ограничава времето за валидност на текущата сесия (подобна практика имат сайтовете на банки/финанови институции).
Неудобството за потребителя е очевидно - нуждата от вписване на име и парола след изтичане на сесията.
Ако имате добра/силна и дълга парола, неудобството може да се заобиколи чрез използването на така наречените програми за управление на пароли (Password managers).
Всички модерни програми за достъп до интернет (браузъри) - също разполагат с тази функция.
Последната промяна е направена от dts.dreamer на 2. Мнението е било променяно 2 пъти.
Причина: правопис
Причина: правопис
-
- Мнения: 7
- Регистрация: 15 октомври 2020, 09:30
Re: каква е далаверата от "запомни ме за месец", защо не завинаги?
Полза за сайта няма. На сървъра нищо не се пази. При логване той изпраща на потребителя бисквитка (coocie), едно от полетата на която е "срок на валидност на сесията". Единствено в нея се записва за колко време да е валидна, като този срок може да бъде и безкраен. Има сайтове с милиони и десетки милиони потребители (например популярните наши и световни торент тракери), в които можеш да се логнеш веднъж и да влизаш след това неограничено време. Ако сървърите им пазеха данни за всяка сесия, отдавна да са сдали багажа.
Полза за потребителя също няма. За каква сигурност можем да говорим в сайт, който се използва само за споделяне на мнения за книги?!? Причината за едномесечния срок най-вероятно е, че като е инсталирал админа форума, това е било опцията по подразбиране. И него го е домързяло да я промени.
Полза за потребителя също няма. За каква сигурност можем да говорим в сайт, който се използва само за споделяне на мнения за книги?!? Причината за едномесечния срок най-вероятно е, че като е инсталирал админа форума, това е било опцията по подразбиране. И него го е домързяло да я промени.
Кой е на линия
Потребители, разглеждащи форума: 0 гости