be more explicit when data collection and download passwords
authorLunar <lunar@anargeek.net>
Wed, 13 Mar 2013 11:57:51 +0000 (12:57 +0100)
committerLunar <lunar@anargeek.net>
Thu, 14 Mar 2013 10:44:12 +0000 (11:44 +0100)
views/about_your_data.haml

index 0e1f593..6e79ccd 100644 (file)
     password.
 
     In case no *download password* has been specified, the password might
-    be kept in the server request logs.
+    be kept in the server request logs. This means that the server might
+    store enough information to retrieve the actual file content.
 
-    If a *download password* has been specified, the password will not be
-    stored anywhere on the server, except if it has been actively compromised
+    When a *download password* has been specified, the password will not be
+    stored anywhere on the server. This will prevent retrieval of the
+    file content, except if the server has been actively compromised
     beforehand.
   %h2 What if I don't trust the server admins?
   :markdown