we cache neither the verifier nor the secret in the session just in case
authorAzul <azul@leap.se>
Thu, 26 Jul 2012 10:08:55 +0000 (12:08 +0200)
committerAzul <azul@leap.se>
Thu, 26 Jul 2012 10:08:55 +0000 (12:08 +0200)
commitfe55f0cd2707507649d5979beae6fa3400252d56
treeb12fc700ec096cf50954bafcd6cb8e49624996fe
parentb9510e0c035a26b6d2aa55f82278d1743f2e3e07
we cache neither the verifier nor the secret in the session just in case

People might store the session in a CookieStore - which would probably be a bad idea anyway - but let's be save rather than sorry.
lib/srp/authentication.rb