Форум | Всё про Целлюлозу
Всё, что вы хотели спросить про наш портал zelluloza.ru. Общение с администрацией, предложения новых фич и разговоры о работе сайта.

Тема: Увеличение срока сессии

 
Имя
Сообщение
Гость-63325
Гость-63325
Читатель, автор темы
Рег.: 17/01/2018 00:44:11
Тема создана 23/07/2018 20:10:32, обновлена: 297 дн. назад
Гость-63325 пишет:

Админы и разработчики, достало что викидывает с сайта раз в неделю. Сделайте чтоб время сессии обновлялось при каждом действии с сайтом, пожалуйста.
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
301 дн. назад
Админ пишет:

Это не проблема, а фича. Автоматическое разлогинивание происходит в целях вашей же безопасности, чтобы минимизировать вероятный ущерб вашему аккаунту от действий хакеров, которые могут "украсть куки" и, в случае, если сессия не разлогинивается по времени, то это потенциально позволит им завладеть вашим аккаунтом, в т.ч. совершать действия от вашего имени (тратить деньги с аккаунта).

Поскольку на аккаунтах пользователей сайта лежат деньги, мы применяем эти меры безопасности.

Замечу мимоходом, что другие типы сайтов, на аккаунтах в которых лежат деньги - это банки. Так вот там сессии просрачиваются не через неделю, а через 10 минут, и зачастую требуется вводить один из ста (!) паролей к сайту. Так что у нас еще недостаточные меры безопасности, по сравнению с банками.
ПослеИгр
ПослеИгр
Писатель
Рег.: 12/01/2017 13:30:52
300 дн. назад
ПослеИгр пишет:

Это не проблема, а фича.
// Админ,

Админ У меня иногда некоторые темы после просмотра остаются актуальными и циферка висит. Вот как эта тема. Это так должно быть?
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
300 дн. назад
Админ пишет:

Если висит циферка, значит где-то на форуме есть непрочтенная тема. Можно на главной форума нажать кнопку "Все темы прочтены" или прочитать ту тему.
ПослеИгр
ПослеИгр
Писатель
Рег.: 12/01/2017 13:30:52
300 дн. назад
ПослеИгр пишет:

Если висит циферка, значит где-то на форуме есть непрочтенная тема.
// Админ,


Именно, что продолжает висеть и после многократного открытия именно этой одной темы. Так сегодня было с утра. с этой темой, сейчас пропало.
Спасибо сказали: Админ
Гость-63325
Гость-63325
Читатель
Рег.: 17/01/2018 00:44:11
298 дн. назад
Гость-63325 пишет:

которые могут "украсть куки" и, в случае, если сессия не разлогинивается по времени, то это потенциально позволит им завладеть вашим аккаунтом, в т.ч. совершать действия от вашего имени (тратить деньги с аккаунта).
...
Замечу мимоходом, что другие типы сайтов, на аккаунтах в которых лежат деньги - это банки. Так вот там сессии просрачиваются не через неделю, а через 10 минут, и зачастую требуется вводить один из ста (!) паролей к сайту. Так что у нас еще недостаточные меры безопасности, по сравнению с банками.
// Админ,


Не могу согласиться. Не то количество денег тут у Вас для читателей.
Но даже если так, то можно:
1) не хранить cookie на сервере, а хранить на клиенте зашифровав содержимое cookie чтобы нельзя было просто так изменить. Ключ для шифра можно менять но так чтоб сессия не рвалась. Либо индивидуальный ключ шифра для каждого пользователя опять же меняющийся. На клиенте содержимое куки не расшифруешь просто так, да и ключи можно менять быстро если без разрыва сессии.
2) дать возможность желающим увеличить срок сессии предупредив что это "увеличивает риск взлома аккаунта".

А по поводу банков скажу так: ни разу не видел чтоб на сберонлайн меня выкинуло пока я работаю на сайте, там время сессии обновляется по каждому действию, т.е. в реальности там реализован timeout по неактивности, а не по сроку на основе даты входа.
Спасибо сказали: Андрей Момад
Кольцов Сергей
Кольцов Сергей
Писатель
Рег.: 10/03/2016 17:27:00
298 дн. назад

Знаете, очень многие читают не только с телефона и домашнего компьютера, но и на рабочем месте. А если сессия не прервется человек скорее всего просто не получит доступ к своему аккаунту (если есть ограничение) и начнется истерика.
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
298 дн. назад
Админ пишет:

Проблема надумана. Просто выходите с сайта (ссылка на выход в подвале) каждый вечер перед сном. Тогда на утро будет вход и у вас будет неделя сессии, то есть до следующего вечера всяко хватит.
Не согласен: Гость-63325
Гость-63325
Гость-63325
Читатель
Рег.: 17/01/2018 00:44:11
297 дн. назад
Гость-63325 пишет:

Проблема не надумана для меня. Зачем мне выходить если я не выключаю браузер и комп? У меня много закладок с книгами, несколько из них на вашем сайте. Если я буду выходить, то мне каждый раз придется искать эти книги, искать где я остановился и прочие неудобства. Я обычно каждый день просто делаю reload для просмотра обновилось что или нет. И у меня нет желания вспоминать пароли от этого сайта раз в 10 дней, а приходится.
Админ
Админ
Администрация
Рег.: 11/09/2012 17:34:04
297 дн. назад
Админ пишет:

Если я буду выходить, то мне каждый раз придется искать эти книги, искать где я остановился
// Гость-63325,


Это вы задвинули...
Вообще-то у нас автоматически делаются закладки, раз в минуту, и все они доступны в меню "читать" - "закладки в книгах". Один клик по закладке открывает книгу там, где читали ее раньше.

И у меня нет желания вспоминать пароли от этого сайта
// Гость-63325,


Используйте менеджер паролей. В каждом браузере есть, он запоминает пароли. Но да, в paranoid mode все менеджеры паролей отключаются, в браузере ставится автоочистка куков при закрытии окна, это да. Но тут мы ничем не можем помочь, каждый выбирает уровень своей безопасности в интернете сам.
Гость-63325
Гость-63325
Читатель
Рег.: 17/01/2018 00:44:11
297 дн. назад
Гость-63325 пишет:

Это вы задвинули...
Вообще-то у нас автоматически делаются закладки, раз в минуту, и все они доступны в меню "читать" - "закладки в книгах". Один клик по закладке открывает книгу там, где читали ее раньше.
// Админ,


Т.е. вы мне предлагаете только для Вашего сайта и тех нескольких книг отказаться от удобного мне метода?

Используйте менеджер паролей. В каждом браузере есть, он запоминает пароли. Но да, в paranoid mode все менеджеры паролей отключаются, в браузере ставится автоочистка куков при закрытии окна, это да. Но тут мы ничем не можем помочь, каждый выбирает уровень своей безопасности в интернете сам.
// Админ,


О да, хранить пароль в браузере очень "безопасно", вы же только что мне утверждали о краже куки, а тут украдут сразу доступы полноценные. Зачем мне это? Сделайте удобно, пожалуйста. Отговорки о безопасности пока что не слишком доказательные. Если не можете реализовать удобный алгоритм, то так и скажите. Я в этой сфере работаю достаточно долго чтобы понимать что безопасно, а что - нет. И что есть случаи когда люди просто "не хотят" т.к. их все устраивает.


Спасибо сказали: Алекс Костан, Андрей Момад

Для публикации новых тем и ответов в темах вам нужно войти на сайт.


Обращаем ваше внимание на то, что сообщения на форуме сайта zelluloza.ru носят исключительно информационный характер и ни при каких условиях не являются публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации. Мнение авторов сообщений на форуме может не совпадать с позицией администрации.

Читатели online

За предыдущие 15 минут они на Целлюлозе читали книги (ваши избранные выделены жирным).
Читатели и писатели (152, в т.ч. за это время вошли 21): Гость-773, Reader, Гость-1025, Гость-1030, NataliaFire, coyot1983, Гость-2101, vassamba@gmail.com, davi66, Miyazma, Гость-4399, BranderRu, Владимир, Audrius, Гость Александр, Гость-5338, Tr2ton, viksem, Valeriy, Серж, Гость-5657, Павел, Точила, Гость-6971, Дмитрий Крымин, Гость-7242, Лола Май, Fitz, Viktor, Гость-7755, Алкос, YaSaN, Гость-8535, Гость-8691, Гость-8851, Гость-9115, DmSib, karyakin.viktor@yandex.com, Lexx1971, parkmon, Гость-11838, Vitor, dvm, Ilyas, Гость-12919, МаХ, Сергей, Гость-15047, Гость-15576, Холоденко Юрий Александрович, Гость-15800, Гость-15853, Гость-15997, Денис, Доктор, Гость-17473, Xinss, Гость-18497, Гость-18677, AlexFilin, ПахаС, Desarz, Гость-20989, pros, Изарк, Сергей, Гость-21682, Vibuk, Сербский, Гость-21974, Владимир Тимофеев, Гость-22348, Coma, Гость-23089, Гость-24271, Лен Слава, Bulb311, m00zel, Марина, Гость-25993, Arcan, Гость-26567, Гость-26987, Гость-27513, Гость-27581, Гость-27925, Гость-27936, Семён Цэр, Гость-28725, Гость-28860, Evergrey, Александр Плетнёв, DimitryS, niveuseverto, Odissey, Krom, Гость-35806, Rostgar, Гость-39443, Гость-39674, Гость-40352, Гость-41551, Bonkopard, kmito, Гость-43275, cheranser, Алексей Осадчий, Boppp, Гость-45023, Антон Дирша, Гость-45753, DimoN, Василий Панфилов, Гость-47787, Learan, Гость-48923, Baodur, Medangel, Гость-50715, Гость-52689, Гость-54640, Гость-54975, Muton, Гость-55115, Сергей Крисан, Гость-56111, Гость-56318, Гость-56631, Fonarshik, Дариюль, Revan007, Sprut304, Гость-58665, Назимов Константин, Гость-59938, MrKrokc, Conoscitore, М_Алекс, Гость-62088, Нил Алмазов, DjonSmitt, Гость-66743, Гость-67157, Asket, Александр, Гость-77238, Vladimir Kurtukov, Vogres, Гость-80864, Гость-82070, Гость-82494, Александр Ковалёв, а также гости (135).