Количество телодвижений и сложность процесса смены пароля на самом зависит от двух простых вещей (если с этого было начать статью, можно было бы уложится в половину текста):
1) ценность того, что хранится под паролем для пользователя
2) степень коммерциализации (монетизации) проекта с учетными записями с паролями.
С п.1 все достаточно просто: банковский, финансовый или иной аккаунт на ресурс, где пользователь затрачивает или зарабатывает значимые для него деньги (или иные активы) — несомненно будет иметь многоуровневую систему смены пароля. Например, вместо почты будет смс или звонок оператора.
И здесь уже не важна скорость и оперативность ввода юзера онлайн. Прежде всего важен тот факт, что Вася Пупкин, забывший пароль и действительно тот самый Василий, а не фейк.
Сайты, где ценность хранимой инфомации за учетной записью низка, или же доступ к закрытому содержимому не яляется критически ценным, используют простые методы возвращения юзера, сложности не нужны ни кому: ни юзеру, ни администрации.
Особенно это касается развлекательных сайтов или сайтов, где высокая монетизация при отсутствии критически ценных активов для пользователя (сайты знакомств, адалт, онлайн игры и тд).
Здесь чем меньше итераций для пользователя, тем меньше шанс, что юзер утомится и уйдет с ресурса.
Второй момент плавно вытекает из последнего абзаца: некоммерческие проекты, где нет цели извлечерия прибыли из аудитории, могут использовать любые способы восстановления паролей: от простого варианта с емейлом, до сложных.
Бизнес-ориентированные сайты (кроме тех кто из п.1) не могут себе позволить слишком сложные методы для восстановления паролей, это приведет к отказу использования клиентами ресурса. Казалось бы ну пару человек откажется и что такого?
Из личного опыта скажц так, усложнение алгоритма восстановления/регистрации дает потери на продажах/оказании услуг до 1-2% оборота компании в год. В моем примере — это стоимость хорошего автомобиля. Много ли это или мало, каждый решает сам.
Поэтому здесь нужен баланс: простота операции регистрации и восстановления, но вместе с этим должен быть алгоритм проверки подлинности юзера при восстанлении пароля. Самый простой (но не 100% гарантируемый) — это смс с кодом /месседжер, который имеет привязку к номеру телефона. Продвинутый вариант: секретный вопрос на смс.
Более сложный вариант: линк с токеном на смену пароля на емейл и после смены пароля подтверждение на телефон.
Плюс sshfs в том, что он поднимается достаточно просто и имеет минимальнып настройки.
На этом плюсы заканчиваются.
Для обновления пары-тройки файлов или локального монтирования содержимого докера — вполне удобно.
Проблемы начинаются, когда нужно прочитать/обновить каталоги от 5к файлов или со сложной древовидной структурой или залить от сотни мелких файлов.
Или частые конкурентные чтения файлов из монтированного каталога.
Здесь fuse существенно проигрывает по скорости тому же nfs и даже самбе.
Количество телодвижений и сложность процесса смены пароля на самом зависит от двух простых вещей (если с этого было начать статью, можно было бы уложится в половину текста):
1) ценность того, что хранится под паролем для пользователя
2) степень коммерциализации (монетизации) проекта с учетными записями с паролями.
С п.1 все достаточно просто: банковский, финансовый или иной аккаунт на ресурс, где пользователь затрачивает или зарабатывает значимые для него деньги (или иные активы) — несомненно будет иметь многоуровневую систему смены пароля. Например, вместо почты будет смс или звонок оператора.
И здесь уже не важна скорость и оперативность ввода юзера онлайн. Прежде всего важен тот факт, что Вася Пупкин, забывший пароль и действительно тот самый Василий, а не фейк.
Сайты, где ценность хранимой инфомации за учетной записью низка, или же доступ к закрытому содержимому не яляется критически ценным, используют простые методы возвращения юзера, сложности не нужны ни кому: ни юзеру, ни администрации.
Особенно это касается развлекательных сайтов или сайтов, где высокая монетизация при отсутствии критически ценных активов для пользователя (сайты знакомств, адалт, онлайн игры и тд).
Здесь чем меньше итераций для пользователя, тем меньше шанс, что юзер утомится и уйдет с ресурса.
Второй момент плавно вытекает из последнего абзаца: некоммерческие проекты, где нет цели извлечерия прибыли из аудитории, могут использовать любые способы восстановления паролей: от простого варианта с емейлом, до сложных.
Бизнес-ориентированные сайты (кроме тех кто из п.1) не могут себе позволить слишком сложные методы для восстановления паролей, это приведет к отказу использования клиентами ресурса. Казалось бы ну пару человек откажется и что такого?
Из личного опыта скажц так, усложнение алгоритма восстановления/регистрации дает потери на продажах/оказании услуг до 1-2% оборота компании в год. В моем примере — это стоимость хорошего автомобиля. Много ли это или мало, каждый решает сам.
Поэтому здесь нужен баланс: простота операции регистрации и восстановления, но вместе с этим должен быть алгоритм проверки подлинности юзера при восстанлении пароля. Самый простой (но не 100% гарантируемый) — это смс с кодом /месседжер, который имеет привязку к номеру телефона. Продвинутый вариант: секретный вопрос на смс.
Более сложный вариант: линк с токеном на смену пароля на емейл и после смены пароля подтверждение на телефон.
Плюс sshfs в том, что он поднимается достаточно просто и имеет минимальнып настройки.
На этом плюсы заканчиваются.
Для обновления пары-тройки файлов или локального монтирования содержимого докера — вполне удобно.
Проблемы начинаются, когда нужно прочитать/обновить каталоги от 5к файлов или со сложной древовидной структурой или залить от сотни мелких файлов.
Или частые конкурентные чтения файлов из монтированного каталога.
Здесь fuse существенно проигрывает по скорости тому же nfs и даже самбе.
Вода, реклама, советы на уровне "космополитан". Здесь все таки не домохозяйки тусются, а вполне умные люди, которые умеют гуглить.
Свободный рыночек, в самой демократической стране на планете, все типо порешал...