Ограничение времени жизни пользовательских сессий
Из соображений безопасности учетных записей пользователей, на сайте ограничено время жизни пользовательских сессий. Продолжительность жизни сессии теперь составляет один час. Это означает что через час после предыдущего посещения сайта вам нужно будет на нем логиниться заново. Да, определенные неудобства налицо, но безопасность учетных записей важнее. 
Кроме того введено ограничение на количество одновременных сессий под одним логином. (Огромный привет лицам продававшим учетную запись с "Расширенным доступом" и тем "Активистам", кто давал возможность кому-то пользоваться своей учетной записью). Теперь повторный вход на сайт под тем же логином на другом компьютере (или в другом браузере) приведет к автоматическому завершению предыдущей сессии.
Если же вас автоматически будет "разлогинивать", а вы твердо уверены что ни с кем не делились своим логином и паролем - самое время сменить пароль и проверить актуальность и доступность email указанного в вашем профиле.
Комментарии
Таки правильно. Безопасность должна повышаться.
Пусть с некоторыми неудобствами, но это же не смертельно...
Наверна неплохо.
Но вот вопрос.
Вместо ASCI кодировки сменилась опять капча, что ее запаришься вводить и переключать расскладки.
Нельзя ли реализовать функцию "Избранные" пользователи, или "Друзья".
Общаться с которыми можно было без капчи?
Например мы переписываемся.
Он отправляется заявку в Избранные, мне уведомление.
Я нажал Ок, и все.
Мы общаемся без капчи.
Если что-то интересно, напишите в личку, не всегда есть возможность отслеживать ветки форума.
Вместо ASCI кодировки сменилась опять капча, что ее запаришься вводить и переключать расскладки.
Нельзя ли реализовать функцию "Избранные" пользователи, или "Друзья".
На данный момент проще оставить капчу только для "Новичков".
Неудобно блин !!!
А на мой взгляд всё это ерунда.
Мир тесен в конце концов мы все встретимся в постели. (Брижит Бардо)
"Продолжительность жизни сессии теперь составляет один час" действительно неудобно..И, что это даст??.Достаточно того ,что с разных браузеров и компов не заходить...Это на всех почти сайтах так..По сути правильно в целях безопасности..
Безопасность прежде всего! тут материалы такие что невольно задумаешься о ней! Спасибо, администрация сайта!
"А счастье было так возможно.. так возможно.. и вот так..."
and26,какие материалы?!Таких материалов в сети миллиарды!
Мир тесен в конце концов мы все встретимся в постели. (Брижит Бардо)
and26,какие материалы?!Таких материалов в сети миллиарды!
+1...боишься огласки, не размещай ничего, непременно когда нибудь всплывет!!!
жесть ... а были прецеденты с захватом учетных записей? С чего вдруг ужесточения?
А как быть парам, у которых одна учётная запись? Если вводить вторую то с новичка начинать? Я знаю таких пар несколько, но думаю, что из много!
Бесплатный сыр ТОЛЬКО в мышеловке!
Вот и вот! И мы пара с одной анкетой. Часто пользуемся с разных компов. И что нам делать? Или два пользователя на одной учетной записи будут работать, но не более?
Вот, выкинуло на полу слове, при написании комментария - повторном логине вошел на главную страницу! Совсем не удобно, блин. Надо бы чтобы всё созранялось!
Бесплатный сыр ТОЛЬКО в мышеловке!
И мы пара с одной анкетой. Часто пользуемся с разных компов. И что нам делать? Или два пользователя на одной учетной записи будут работать, но не более?
Заходить под этой учетной записью на сайт можно с разных компов.
Но Вы не сможете надходиться под одной и той же учетной записью на сайте одновременно.
отстойненько однако - я со своей самочкой хоть и редко но иногда разглядываем одновременно с разных компов экземпляры - а теперь получается ВИЙ ГОГОЛЯ... ну раз надо так надо... мде....
Да ерунда какая-то получается - учет активности на сайте не ведется. Я понимаю - логично отключать пользователя, который не проявляет никакой активности в течение часа, но отключать во время "пользования" сайтом - эт совсем не красиво с точки зрения организации...
Безопасность важнее легких неудобств
Свобода и доверие!
Безопасность и время активности сессии связаны между собой очень условно.
Про мультиподключение с разных IP - если это раньше разрешалось, то странно.
Я понимаю - логично отключать пользователя, который не проявляет никакой активности в течение часа, но отключать во время "пользования" сайтом - эт совсем не красиво с точки зрения организации...
Вообще-то если Вы "проявляете активность" в течении часа, то сессия прерываться не должна. У Вас сессия превывается во время пользования сайтом?
Очень не удобно каждый раз логиниться..
Наверно все деается чтоб люди сюда не ходили
Очень не удобно каждый раз логиниться..
Наверно все деается чтоб люди сюда не ходили
У Вас не вызывает вопросов необходимость каждый раз логиниться при входе свой почтовый ящик? Видимо на почтовых сервисах это сделано для того чтобы Вы туда не ходили.
У меня Бат собирает почту.. не логинюсь..
У меня происходит отключение при покидании сайта на 10-20 минут после некоторых действий (просмотр, чтение сообщений...). При этом проходит ровно час с момента подключения
При всём уважении к администрации сайта,но на мой взгляд это всё какая-то туфта.Глядя на все эти движения возникает простой вопрос:Кому и зачем это надо?А главное:Кто об этом просил?
Надо,так надо!А то что это забота о сохранности учётных записей,так это как-то.....кому надо,всё взломают и скачают,и....
Лично у меня сложилось впечатление,что это просто подготовка к переходу сайта на полностью платную основу.Если это так,то к чему такие трудности?!
Мир тесен в конце концов мы все встретимся в постели. (Брижит Бардо)
Все.. надоело логиниться.. всем пока
Очень не удобно каждый раз логиниться..
Наверно все деается чтоб люди сюда не ходили
У Вас не вызывает вопросов необходимость каждый раз логиниться при входе свой почтовый ящик? Видимо на почтовых сервисах это сделано для того чтобы Вы туда не ходили. ;)
Почтовые сервера не выкидывают по тайм оут! Я в майле и других вешу весь рабочий день без проблем, и тут так было, а теперь на середине фразы выкидывает! А после логина всё по новой писать! Сделали бы предупреждение, минут за 5 и за одну! Было бы удобнее!
Бесплатный сыр ТОЛЬКО в мышеловке!
Я понимаю - логично отключать пользователя, который не проявляет никакой активности в течение часа, но отключать во время "пользования" сайтом - эт совсем не красиво с точки зрения организации...
Вообще-то если Вы "проявляете активность" в течении часа, то сессия прерываться не должна. У Вас сессия превывается во время пользования сайтом?
Что значит с Вашей точки зрения "проявлять активность"? Повторяю - выкидывает при написании комментов и создании темы! Это правильно?
Бесплатный сыр ТОЛЬКО в мышеловке!
Что значит с Вашей точки зрения "проявлять активность"? Повторяю - выкидывает при написании комментов и создании темы! Это правильно?
"Проявлять активность" значит осуществлять переходы по страницам сайта, отправлять комментарии, "личку" и т.д.
Если вы откроете страничку "Создание материала" и вернетесь к ней через час, то при отправке этого материала Вы, разумеется, обнаружите что уже разлогинены.
Exsand, Вы не совсем правы любой почтовый ящик поможет по умолчанию неделями ..И не надо логиниться и паролиться каждый час уж точно...Там от твоего желания зависит..Хочешь сохраняешь по умолчанию хочешь при каждом заходе набирай..Тут именно через каждый час как не обдуманно..Ладно бы, сделали когда ты вышел с интернета или с сайта..И при заходе снова набираешь..Это правильно !!
Правильно сделали, безопасность пре выше всего. У нас уже один раз украли пароль к анкете, еле вернули.
Вот не могли подумать, что кто то будет продавать свои статусы и анкеты. Как гадко.
Секс, как много в этом слове...и деле!!!