Habari

我的电脑只有我一个人使用，浏览器是Firefox，我让Firefox记录了经常使用的帐号和密码，而且保存了所有能够保存的cookie。由于这个习惯，致使我一直不喜欢Habari的这种不使用cookie的登录方式，Habari团队对此的解释是安全，但带来的问题就是有一点点的不方便。

登录Habari后台后，如果有20分钟左右没有任何的操作，浏览器进程就会失效。如果此后再需要进行什么操作的话，就会告诉你：“Your session expired.”（进程过期），并跳转到Habari的登录界面（这点和中国移动的网上营业厅以及某些银行的网银非常类似）。对我来说，由于我让Firefox记住了帐号和密码，所以需要再点一下Login:

如果真的要在乎安全，是不应该让浏览器记录任何帐号和密码的（在网吧等公众场合上网的时候应该尤其注意），所以遇到Habari进程失效，就需要重新输入帐号和密码。对于我这种经常在后台逛来逛去的人，就很麻烦了。

如果在后台编辑了很长时间的文章，点击Save或者Publish的时候出现“session expired”怎么办？这点不用担心，Habari会把刚才在编辑的文章存为Draft，等输入帐号和密码重新登陆以后回来继续编辑。Message Log的提示为：

We saved the last form you posted. Log back in to continue its submission.

如果还不放心，可以到Habari Plugins上面去下载一个叫做autosave.zip的插件，激活后它会在你编辑文章的同时为你保存，就和Wordpress的自动保存功能一样。不过，我还是非常希望Habari能够在登录界面上用一个小选项来支持使用cookie，注明安全问题自负就好了。