про авторизацию на сайтах

Ни для кого не секрет, что почти все сайты предлагают запомнить пароль, чтобы не приходилось вводить его при каждом повторном заходе на этот сайт.

Но вот срок хранения этого самого пароля у всех сайтов разный — плюрк, например, хранит информацию о вас ровно две недели, после чего просит ввести её повторно; сервисы гугла хранят пароль около месяца, но периодически просят для подтверждения личности ввести его заново, не вводя логин; платежные системы обычно хранят пароль только во время одной сессии — стоит закрыть браузер или не проявлять активности на сайте минут 10-20, и вас попросят прелогинится. Это всё более-менее адекватные и оправданные варианты.

А есть, например, сайт piccsy.com— соцсеть/свалка картинок. Единственный полезный функционал там — смотреть и добавлять картинки. Но при этом пароль на сайте хранится так же, как у платежных систем — одну сессию. И это дико неудобно! Ну вот зачем мне каждые 20 минут подтверждать что я — это я? Да даже если какой-то злоумышленник сядет за мой компьютер, максимум, что он может сделать на этом сайте — залить похабные картинки, которых там и так предостаточно (авторам даже пришлось открывать копию сайта, на которой размещается исключительно эротика — hellokisses.com). Но это можно сделать и на любом другом сайте. Не понимаю смысла такой безопасности.

На мой взгляд, оптимальный вариант для соцсетей — хранить пароль примерно три дня и продлять эти три дня при каждом использовании сайта. То есть, например, если я последний раз сидел с рабочего компьютера на фейсбуке в пятницу вечером, то до вечера понедельника могу заходить на него снова, продлевая при этом сессию ещё на три дня. Таким образом, все сайты, которыми я пользуюсь постоянно, не будут мне надоедать формами входа. А те сайты, на которые я захожу редко, и так постоянно просят меня залогинится.

Естественно, не для всех сайтов подойдёт срок в три дня. Для трекера сериалов логично было бы хранить информацию неделю, чтобы без проблем можно было скачивать новые серии и т. п.
Поделиться
Отправить
Популярное