<br><div class="gmail_quote">On Wed, Mar 2, 2011 at 8:41 PM, Mark Washenberger <span dir="ltr"><<a href="mailto:mark.washenberger@rackspace.com">mark.washenberger@rackspace.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Yikes, I'm sorry. I didn't mean to give the impression of promoting bad code. I was coming at it from a simplicity perspective because I mistakenly thought my approach was cryptographically equivalent, assuming a case where the user does not want to skip password injection.<br>
</blockquote><div><br></div><div>No worries - sorry if I was harsh.  I don't really know crypto, but I know enough to try to 'just do the standard thing'.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
... it isn't in the 1.[01] spec so we'd need to agree on a sensible way of adding it to the api.  Does anyone know if it would create any compatibility problems to support an optional "disable_admin_pass": "True" attribute to the /servers POST request? <br>
</blockquote><div><br></div><div>+1 for an option that defaults to false</div><div> </div></div>