<br><br><div class="gmail_quote">On Thu, Nov 5, 2009 at 5:06 AM, Jay McCarthy <span dir="ltr">&lt;<a href="mailto:jay.mccarthy@gmail.com">jay.mccarthy@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
The standard thing [for sessions] is to use a parameter that the continuation<br>
captures (in the URL) and a cookie that the browser holds as an<br>
authenticator. In the FAQ I link to something that talks about doing<br>
cookies as authenticators correctly.<br>
<br>
Jay<br></blockquote><div><br>This is enough of a FAQ that it should probably be a standard web-server module.  I can take a look at our code base and see if the auth / session parts can be easily packaged up and contributed back to core, or if they are too wound into our business logic.  Assuming they can be broken out, what&#39;s the best way to get the code to you, Jay?<br>
<br>Dave<br></div></div>