необходимость постоянно логиниться Авторизация у нас завершается через 8 часов после входа, это в целях безопасности, чтобы никто не воспользовался вашим залогиненным аккаунтом.
Если у вас авторизация слетает чаще - то это ваш внешний IP меняется вашим провайдером, вам надо отключить привязку авторизации к IP в вашем профиле.
Ну с логином таки согласен. Параноидально как-то сделано. Но тут я обсуждал всё же читалку. В вашем случае просто не понятно тогда как сделать то, не знаю чего. Тут я вижу, что админы готовы выслушивать критику и добавлять функционал, если такая возможность имеется. Я бы конечно хотел, чтобы была возможность указать у себя в настройках размер области чтения(либо из пресетов, либо кастомный). И вот тогда я стану доволен, как слон. Или не слон. В остальном полностью доволен функционалом сайта. Простой, дружелюбный и понятный дизайн.
2Админам:
Спасибо вам большое, что не уподобляетесь другим ресурсам и не перегружаете интерфейс. Всё просто чётко, лаконично и понятно.
Авторизация у нас завершается через 8 часов после входа, это в целях безопасности, чтобы никто не воспользовался вашим залогиненным аккаунтом. Я вам уже говорил: сделайте галочку, "на этом компе меня держать залогиненым". На Амазоне такая есть, на Е-бее - есть, ну а на Целлюлозе нет, тут же серьезные деньги! (шутка юмора, да).
По любому, пароль-то в браузере сохранен...
arnel И вам спасибо за теплые слова) Очень приятно)
alcie На амазоне и e-bay у вас нет денег, которые можно без пароля потратить. Т.е., оставшись там залогиненным, вы не сможете купить ничего - т.к. надо будет ввести номер кредитки и потом набрать код из SMS - сейчас практически все банки такие SMS присылают.
У нас же читатели кидают по 300 - 500 рублей на счет, и в 1 клик мыши их можно потратить нежелательным лицом, если он/она подойдет к залогиненному компу. Например, ваш брат/супруг/ребенок подойдет к компу и купит от вашего имени книг "на все", которые вы не хотели покупать.... И что? Будете винить нас, что мы не продаем книги только по письменной просьбе, направленной Почтой России))
Поэтому:
а) залогиненность слетает через 8 часов, чтобы минимизировать риск неправомерного доступа к вашему аккаунту после того, как вы отошли от компа
б) авторизация привязана к IP, т.е. если хакеры и "угонят" ваши браузерные куки, то все равно с ними не получится войти.
в) кстати, в куках пароль к вашему аккаунту зашифрован необратимым способом, это тоже предусмотрено.
г) при подборе пароля к чужому аккаунту сайт блокирует нарушителя на 10 часов, тоже в целях безопасности.
Т.е., оставшись там залогиненным, вы не сможете купить ничего - т.к. надо будет ввести номер кредитки и потом набрать код из SMS - сейчас практически все банки такие SMS присылают. Наивные люди... На амазоне для самых смелых вообще есть 1-click ordering. Мне, хоть я и не настолько смелый, чтобы что-то купить на амазоне или е-бее, клавиатуры касаться не надо. Пароли забиты в FireFox, кредитку амазон помнит. Ну и да, СМСки - это чисто российская штука.
Сохраненные пароли, опять таки, ФФ показывает за 5 кликов - специально посчитал в процессе.
Вам скриншоты показать как это все выглядит? А то впечатление такое, что у вас весь софт какой-то принципиально другой.
Проблемы безопасности Фаерфокса вне нашей компетенции, извините.
Мы решаем проблемы с безопасностью со своей стороны, и отвечаем только за них.
Читатели могут руководствоваться руководствами по безопасному пользованию интернет-сервисами, в которых черным по белому написано, что нигде никакие пароли нельзя сохранять в браузер, и что нужно пользоваться режимом инкогнито для большей безопасности.
Тогда фаерфокс просто дырявый насквозь, если он эти пароли показывает за 5 кликов. А в гугле видимо, при своем высказывании, про это не знали, что говорит о том, что кто-то тут неправ.
Но этот вопрос не имеет отношения к нам.
Этот вопрос имеет прямое отношение к вам - вы пытаетесь сделать супер-надежную часть в системе с очень средней общей защищенностью.
Уровень защиты "я параноик" - он должен быть доступен, но, как правило, доступна и менее строгая установка. Тут ведь речь не о "снизить безопасность всем", речь о "дайте мне контроль над балансом комфорта/безопасности".
Боитесь конкретно за деньги? хорошо, требуйте отдельно пароль на платежные операции - а посмотреть нет ли обновлений у любимых авторов (без поиска - те, у кого звездочки стоят) можно бы и так.
Мы часто слышим от читателей такие утверждения. По нашим данным, это всё из-за того, что читатели не используют и 10% функционала сайта.
Например:
- страница не убирается по высоте во весь экран, и они прокручивают её на 3 строки вверх-вниз при чтении каждой страницы. Утомляет, не то слово) А надо всего лишь переключиться на "обычную страницу" - она меньше по высоте.
- чтобы попасть на 125-ю страницу, читатель листает книгу по одной странице... На у нас же есть закладки, которые сами сохраняются раз в минуту! Их можно найти, прокрутив страницу чуть выше. Также есть прогресс-бар под страницей, там 1 клик - и вы в середине книги.
- с мобильных устройств читают в режиме "большой" страницы. Ну разумеется, там всё мелко! Надо переключить в "обычную" страницу и потом её растянуть пальцами на весь экран устройства.
необходимость постоянно логиниться
Авторизация у нас завершается через 8 часов после входа, это в целях безопасности, чтобы никто не воспользовался вашим залогиненным аккаунтом.
Если у вас авторизация слетает чаще - то это ваш внешний IP меняется вашим провайдером, вам надо отключить привязку авторизации к IP в вашем профиле.
Ну с логином таки согласен. Параноидально как-то сделано. Но тут я обсуждал всё же читалку. В вашем случае просто не понятно тогда как сделать то, не знаю чего. Тут я вижу, что админы готовы выслушивать критику и добавлять функционал, если такая возможность имеется. Я бы конечно хотел, чтобы была возможность указать у себя в настройках размер области чтения(либо из пресетов, либо кастомный). И вот тогда я стану доволен, как слон. Или не слон. В остальном полностью доволен функционалом сайта. Простой, дружелюбный и понятный дизайн.
2Админам:
Спасибо вам большое, что не уподобляетесь другим ресурсам и не перегружаете интерфейс. Всё просто чётко, лаконично и понятно.
Авторизация у нас завершается через 8 часов после входа, это в целях безопасности, чтобы никто не воспользовался вашим залогиненным аккаунтом.
Я вам уже говорил: сделайте галочку, "на этом компе меня держать залогиненым". На Амазоне такая есть, на Е-бее - есть, ну а на Целлюлозе нет, тут же серьезные деньги! (шутка юмора, да).
По любому, пароль-то в браузере сохранен...
arnel
И вам спасибо за теплые слова) Очень приятно)
alcie
На амазоне и e-bay у вас нет денег, которые можно без пароля потратить. Т.е., оставшись там залогиненным, вы не сможете купить ничего - т.к. надо будет ввести номер кредитки и потом набрать код из SMS - сейчас практически все банки такие SMS присылают.
У нас же читатели кидают по 300 - 500 рублей на счет, и в 1 клик мыши их можно потратить нежелательным лицом, если он/она подойдет к залогиненному компу. Например, ваш брат/супруг/ребенок подойдет к компу и купит от вашего имени книг "на все", которые вы не хотели покупать.... И что? Будете винить нас, что мы не продаем книги только по письменной просьбе, направленной Почтой России))
Поэтому:
а) залогиненность слетает через 8 часов, чтобы минимизировать риск неправомерного доступа к вашему аккаунту после того, как вы отошли от компа
б) авторизация привязана к IP, т.е. если хакеры и "угонят" ваши браузерные куки, то все равно с ними не получится войти.
в) кстати, в куках пароль к вашему аккаунту зашифрован необратимым способом, это тоже предусмотрено.
г) при подборе пароля к чужому аккаунту сайт блокирует нарушителя на 10 часов, тоже в целях безопасности.
Т.е., оставшись там залогиненным, вы не сможете купить ничего - т.к. надо будет ввести номер кредитки и потом набрать код из SMS - сейчас практически все банки такие SMS присылают.
Наивные люди... На амазоне для самых смелых вообще есть 1-click ordering. Мне, хоть я и не настолько смелый, чтобы что-то купить на амазоне или е-бее, клавиатуры касаться не надо. Пароли забиты в FireFox, кредитку амазон помнит. Ну и да, СМСки - это чисто российская штука.
Сохраненные пароли, опять таки, ФФ показывает за 5 кликов - специально посчитал в процессе.
Вам скриншоты показать как это все выглядит? А то впечатление такое, что у вас весь софт какой-то принципиально другой.
Проблемы безопасности Фаерфокса вне нашей компетенции, извините.
Мы решаем проблемы с безопасностью со своей стороны, и отвечаем только за них.
Читатели могут руководствоваться руководствами по безопасному пользованию интернет-сервисами, в которых черным по белому написано, что нигде никакие пароли нельзя сохранять в браузер, и что нужно пользоваться режимом инкогнито для большей безопасности.
Тогда фаерфокс просто дырявый насквозь, если он эти пароли показывает за 5 кликов. А в гугле видимо, при своем высказывании, про это не знали, что говорит о том, что кто-то тут неправ.
Но этот вопрос не имеет отношения к нам.
Этот вопрос имеет прямое отношение к вам - вы пытаетесь сделать супер-надежную часть в системе с очень средней общей защищенностью.
Уровень защиты "я параноик" - он должен быть доступен, но, как правило, доступна и менее строгая установка. Тут ведь речь не о "снизить безопасность всем", речь о "дайте мне контроль над балансом комфорта/безопасности".
Боитесь конкретно за деньги? хорошо, требуйте отдельно пароль на платежные операции - а посмотреть нет ли обновлений у любимых авторов (без поиска - те, у кого звездочки стоят) можно бы и так.
