Lazuly :
Sauf erreur de ma part, la solution du .htaccess ne marche pas. Si, dans une
partie publique, tu fais un include ou un virtual d'un fichier situé dans
une arborescence protégée, il refuse de te le servir (et c'est plutôt
rassurant). Donc si vous faites votre copie d'htaccess ou un deny from all,
les pages publiques ne pourront plus inclure le cache, c'est emmerdant.
Non, ça marche, PHP ne passe pas par Apache quand tu fais
un include.
Aris :
Bon, la procédure elle-même est pas très propre... je sais. Mais faudrait
peut-être prévenir dans la doc au cas où certains utilisateurs seraient
tentés par les upgrades à la sauvage.
Non, normalement ça passe sans problèmes. Mais on ne peut rien te dire
de plus sans précisions. T'as regardé si ton login est toujours dans
la table spip_auteurs ? Tu as essayé de voir ce qui se passait quand
inc_auth.php3 est appelé ?
Fil :
Ce serait plus clair d'unifier les deux (i.e. si on se logue par mot de
passe on se fait poser un cookie, si on supprime le cookie on n'est plus
loggué par mot de passe).
Franchement, c'est deux fonctionnalités différentes. Tous les admins n'ont
pas forcément envie de se faire poser un cookie sur leur machine....
Pour le logout, je vais rajouter ça (je pensais que ça ne marchait pas
avec la méthode .htaccess ; effectivement sur certains serveurs ça
merde - e.g. Free).
Aris :
Autre remarque... Si je vais en zone "ecrire" sur un site SPIP et que je
laisse le cookie en partant, et que je vais sur un deuxième site SPIP de mon
serveur, toujours en zone "ecrire", il ne m'est plus demandé
d'autentification pour l'accès...
A priori, c'est du côté de ton navigateur que les codes d'accès
sont "cachés". Ca dépend des navigateurs, certains sont plus fins
que d'autres dans la façon dont ils envoient automatiquement les
codes déjà tapés (normalement c'est par répertoire).
Ceci dit, si ça marche comme ça, c'est que les couples login/pass
sont identiques sur les deux sites, sinon SPIP et/ou Apache devraient
t'envoyer bouler. C'est bien le cas ?
Fil :
Ai-je raison de penser que l'on pourrait passer les inc-* dans le dossier
ecrire ? Ce qui permettrait
Problèmes :
1) Les fichiers accédant à CACHE ou à IMG doivent être à la racine
à cause de l'impossibilité de remonter les répertoires en "safe mode"
2) Les fichiers de "config" (i.e. modifiables par le webmaster)
doivent rester à la racine pour ne pas être noyés au milieu d'un
océan de fichier "techniques".
Donc tous ces fichiers, ainsi que les fichiers les appelant en
include(), ne peuvent pas aller dans ecrire.
a+
Antoine.