Comments
2
0
lostpassword
Что-то выглядит нереальным. На бытовом уровне получается что-то вроде «при любом обращении к файлу пользователь должен вводить пароль». Но так же реально невозможно работать.
0
Varonis
Речь в статье идёт про теорию концепции. На практике чем выше безопасность, тем ниже удобство, поэтому каждый сам находит адекватный баланс, который его устраивает. Другими словами, можно аутентифицировать / авторизовать при первом обращении к ресурсу и повторно запрашивать пароль, только если пользователь бездействовал определённый период времени (а-ля блокировка компьютера по таймауту бездействия).