Вбиваю все пароли руками. Перед тем, как закрыть браузер, чищу историю, куки и кэш, отходя от компьютера на метр, блокирую его паролем. Про время жизни кук узнаю из таких вот постов.
Аналогично, причем появилась такая ерунда после темы с наездом на НЛО, мол почему нету https и ssl при авторизации. Теперь чуть ли не каждый день пишу капчу и зазубрил вслепую 13значный пасс…
С менеджером паролей это, конечно, не проблема, но вот сегодня Хабр заставил меня еще и вводить капчу с первого же раза. Вроде бы раньше одну попытку давали без издевательств.
Cессии хранятся на сервере, а хранить их очень накладно не только из-за занимаемого места, но и из-за тяжелого поиска в разросшейся базе. Хранить сессии долго — довольно тяжелая задача даже для Facebook.
Нашли что сравнивать… ФБ с хабром. Сколько на хабре юзеров? 200-300К? Кука-хэш занимает 32 байта (а бинарно и то — 16 байт) + логин (скажем тоже 32 байта), итого 64Б*300К = 18МБ. Тот же мускул, при наличии индексов на хэш, находит запись за миллисекунды. Но на хабре наверняка юзают мемкеш или редис, которые именно для этого и предназачены.
