<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><span style="font-size:12.8px">My question is whether or not commandserver should keep the passwords in<br></span><span style="font-size:12.8px">memory, permanently. It would be sometimes useful as you can avoid retyping<br></span><span style="font-size:12.8px">the same password in GUI programs like TortoiseHg, but it might be undesired<br></span><span style="font-size:12.8px">and less secure.</span><br style="font-size:12.8px"><span style="font-size:12.8px">That said, the direction of this patch looks good to me.</span></blockquote><div><br></div><div> OK, so should I resend series without RFC to go through plain review process?</div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-06-11 7:56 GMT+02:00 Yuya Nishihara <span dir="ltr"><<a href="mailto:yuya@tcha.org" target="_blank">yuya@tcha.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 9 Jun 2016 23:41:06 -0400, Augie Fackler wrote:<br>
> On Thu, Jun 09, 2016 at 01:02:56PM +0200, liscju wrote:<br>
> > # HG changeset patch<br>
> > # User liscju <<a href="mailto:piotr.listkiewicz@gmail.com">piotr.listkiewicz@gmail.com</a>><br>
> > # Date 1465465296 -7200<br>
> > #      Thu Jun 09 11:41:36 2016 +0200<br>
> > # Node ID 4d9b3b414988081cb9b8bc19f8533cf2f13195f4<br>
> > # Parent  45be12e882c975ff1acfa368d65bff7729eae593<br>
> > url: remember http password database in ui object<br>
<br>
</span><span class="">> I've added Jun for chg expertise, because I suspect you're right that<br>
> this code is problematic for chg.<br>
<br>
</span>As of now, chg should have no issue since it forks per runcommand().<br>
<span class=""><br>
> > This makes http password database stored permanently<br>
> > in ui object. The question is when this database should<br>
> > be cleared, usually there is no need to do this,<br>
> > but with commandserver.runcommand it probably should but<br>
> > I don't know where to do this.<br>
<br>
</span>My question is whether or not commandserver should keep the passwords in<br>
memory, permanently. It would be sometimes useful as you can avoid retyping<br>
the same password in GUI programs like TortoiseHg, but it might be undesired<br>
and less secure.<br>
<br>
That said, the direction of this patch looks good to me.<br>
</blockquote></div><br></div>