WIP: account cookie handling
authorChristian Thaeter <ct@pipapo.org>
Tue, 29 Jan 2008 22:37:20 +0000 (23:37 +0100)
committerChristian Thaeter <ct@pipapo.org>
Tue, 29 Jan 2008 22:37:20 +0000 (23:37 +0100)
commit6be17f9449fe67823da62112bcf6f9fc87bf0287
tree881cfcf729e2c78b2585371e31e992a0fea566ee
parent681d9d6cd2978517eb1c0efd6ac832a66ac39b23
WIP: account cookie handling

Creating an account creates a tuple consisting loginname, realname, email
of the user.

The tuple is temporarly saved in '$accountsdir/pending/$loginname', this
dir should be regulary cleaned up by a cronjob, purging old entries which
got not activated.

The tuple is then signed by the servers secret and a link to activate
the account is send to the provided email address.

When the user activates an account, the data is moved from the pending dir
to '$accountsdir/$loginname[0]/$loginname' permanently.

The user revieves a http-cookie which hold the same data as the initial
activation link which then becomes his authentication cookie.

The activation link is permament for the account and can serve as bookmark
to reactivate an account after logged out, there is no other mean to
(re)activate an account except with this information.

In future a user might re-request the activation link via email.
12 files changed:
Makefile.am
src/account.c [new file with mode: 0644]
src/account.h [new file with mode: 0644]
src/actions.c
src/actions.h
src/login.c [new file with mode: 0644]
src/login.h [new file with mode: 0644]
src/options.c
src/query.c
src/query.h
src/webgit.c
src/webgit.h