Почему у хабра куки логина хранятся всего месяц? Почему их не делают на 10 лет?

Question

[Андрей]

Логиниться раз в месяц это издевательство. Чего вообще боятся разработчики? Почему именно 30 дней?

Answer 1

[Nougat]

Логиниться раз в месяц это издевательство.

Вбиваю все пароли руками. Перед тем, как закрыть браузер, чищу историю, куки и кэш, отходя от компьютера на метр, блокирую его паролем. Про время жизни кук узнаю из таких вот постов.

Comments

[chaZmich]

шапочку из фольги носите? :)

[Nougat]

нет, но заклеиваю окошко вебкамеры на ноутбуке непрозрачной плёнкой.

[Павло Пономаренко]

Про веб-камеру — это мысль

[valeg]

Только лишь камеры недостаточно, еще необходимо микрофон заклеивать =)

[ngreduce]

Лучше разобрать и аппаратно отключить.
ПС: Приватным режимом пользоваться для этих целей не пробовали?

[StopDesign]

И что? Какой результат?

Answer 2

[Михаил Рожков]

Месяц? У меня каждый день слетает :(

Comments

[xandr0s]

Аналогично, причем появилась такая ерунда после темы с наездом на НЛО, мол почему нету https и ssl при авторизации. Теперь чуть ли не каждый день пишу капчу и зазубрил вслепую 13значный пасс…

Answer 3

[Анатолий]

Увеличте время руками. Грех жаловаться технически подкованному человеку на время жизни куки.

Comments

[germn]

Я, например, читаю Хабр в основном из Thunderbird, где куки редактировать проблематично.

[Stdit]

Если увеличить время руками, нет ведь никаких гарантий, что сервер не забудет эту сессию через масяц. Надо тестить.

[Анатолий]

addons.mozilla.org/ru/firefox/addon/add-n-edit-cookies/ Где проблематичность? Лишь бы себе причин поискать.

[Вячеслав Голованов]

8 кук насчитал с хабра. Каждый раз все руками править…

[Анатолий]

Только одну, думаю если Вы нашли куки, то проблем не будет с тем чтоб найти одну в которой хранится авторизация

[Wott]

Вот сегодня все куки сбросились :( не смотря на приличный возраст

Answer 4

[Dragonizer]

С менеджером паролей это, конечно, не проблема, но вот сегодня Хабр заставил меня еще и вводить капчу с первого же раза. Вроде бы раньше одну попытку давали без издевательств.

Comments

[ixSci]

Мне, сколько помню, хабр дает капчу сразу

[Klu4nik]

Хабр он такой.
В принципе могли ввести защищенный вход и общение по SSL тогда бы вообще весело было.

[Петруша Укропов]

У меня бывает с капчей, а бывает и без

Answer 5

[moscow_beast]

Вы натолкнули меня на идею для user.js

Answer 6

[Nastradamus]

Cессии хранятся на сервере, а хранить их очень накладно не только из-за занимаемого места, но и из-за тяжелого поиска в разросшейся базе. Хранить сессии долго — довольно тяжелая задача даже для Facebook.

Comments

[demark]

Нашли что сравнивать… ФБ с хабром. Сколько на хабре юзеров? 200-300К? Кука-хэш занимает 32 байта (а бинарно и то — 16 байт) + логин (скажем тоже 32 байта), итого 64Б*300К = 18МБ. Тот же мускул, при наличии индексов на хэш, находит запись за миллисекунды. Но на хабре наверняка юзают мемкеш или редис, которые именно для этого и предназачены.

[demark]

Дополню: вместо логина в сессиях как правило хранят ID юзера (4 байта минимум) + стат. инфу. Поэтому по минимуму, нужно вообще 5МБ.