New bug report
authorhttp://mjr.towers.org.uk/ <http://mjr.towers.org.uk/@web>
Thu, 6 Nov 2008 14:27:47 +0000 (09:27 -0500)
committerJoey Hess <joey@kitenet.net>
Thu, 6 Nov 2008 14:27:47 +0000 (09:27 -0500)
doc/bugs/login_page_should_note_cookie_requirement.mdwn [new file with mode: 0644]

diff --git a/doc/bugs/login_page_should_note_cookie_requirement.mdwn b/doc/bugs/login_page_should_note_cookie_requirement.mdwn
new file mode 100644 (file)
index 0000000..b87928d
--- /dev/null
@@ -0,0 +1,5 @@
+At the moment, you go through the login shuffle and then are told that cookies are needed, so you lose all your data and login again.  It would be much slicker to note by the edit link, or at least on the login page, that cookies are required.
+
+Even better would be to only display the cookie note as a warning if the login page doesn't receive a session cookie.
+
+Best of all would be to use URL-based or hidden-field-based session tokens if cookies are not permitted.