runtime/kpasswdserver/DESIGN

   1 Sequence numbers
   2 ================
   3 The idea is that whenever the user is queried for a password this
   4 login/pw combination gets a seq-nr. When  a slave needs a  login/pw
   5 it asks kpasswdserver and sends along the last seqnr it received. If
   6 this seqnr is older (lower) than the seq nr of the login/pw
   7 combination stored in kpasswdserver then appearantly the user has
   8 already been prompted for a new login/pw combination since the last
   9 time this slave asked for a login/pw and therefor it is not necessary
  10 to prompt the user again but kpassword will send the io-slave this
  11 new login/pw combination. If this new combination fails as well the
  12 user is being prompted for a new login/pw combo since the one stored
  13 in kpasswdserver doesn't work.
  14
  15 Let me try to draw the situation I had in mind when writing this:
  16
  17 Slave1          Slave2                  kpasswdserver
  18 Asks for auth
  19                                         asks user for login/pw (1)
  20 sends login/pw (1) to ftp site
  21                 Asks for auth
  22                                         sends back login/pw (1)
  23                 sends login/pw (1) to ftp site
  24 gets login error,
  25 asks for new auth
  26 sends along seq.nr 1
  27                                         seq.nr 1 == (1) -->
  28                                         asks user for new login/pw (2)
  29 sends login/pw (2) to ftp site
  30                 gets login error,
  31                 asks for new auth
  32                 sends along seq.nr 1
  33                                         seq.nr 1 < (2) -->
  34                                         don't ask user for new login/pw
  35                                         but send back login/pw (2) without asking
  36                 sends login/pw (2) to ftp site
  37
  38
  39 Actually, I had mostly http in mind, and not so much ftp. In http you
  40 typically try without password first, and only when you get an
  41 authentication error you ask for a password. The above scenario is
  42 then suddenly a lot more common than with ftp because it can happen
  43 that you have 4 requests /io-slaves who alll discover at about the
  44 same time that they need to have authentication credentials. The
  45 above scenario (and the seq. nrs) is to prevent that you get 4 login
  46 dialogs in such case.
  47
  48 Now the assumption in this all, looking back on it, seems to be that
  49 when you ask for the same auth credentials twice in a row, it must be
  50 that the credentials issued the first time where wrong, and you will
  51 be prompted again. But if the user goes to ftp-site1, then
  52 ftp-site2 and then back to ftp-site1 again, the credentials for ftp-site1
  53 are still valid. This is why we reset the seq.nr stored in the io-slave
  54 to 0 whenever the io-slave switches hosts (or logins).
  55
  56 Waldo Bastian <bastian@kde.org>