Re-hello,
Autre remarque... Si je vais en zone "ecrire" sur un site SPIP et que je
laisse le cookie en partant, et que je vais sur un deuxième site SPIP de mon
serveur, toujours en zone "ecrire", il ne m'est plus demandé
d'autentification pour l'accès...
C'est pas franchement top "secure": non ?
Aris
@ Aris (aris@samizdat.net) :
Re-hello,
Autre remarque... Si je vais en zone "ecrire" sur un site SPIP et que je
laisse le cookie en partant, et que je vais sur un deuxième site SPIP de mon
serveur, toujours en zone "ecrire", il ne m'est plus demandé
d'autentification pour l'accès...C'est pas franchement top "secure": non ?
Dans la même veine j'ajouterais qu'on a un problème avec l'authentification
par mot de passe dans /ecrire/ : lorsqu'on 'supprime le cookie' on peut
avoir l'impression de s'être délogué, mais en fait non, on n'a juste plus de
cookie.
Ce serait plus clair d'unifier les deux (i.e. si on se logue par mot de
passe on se fait poser un cookie, si on supprime le cookie on n'est plus
loggué par mot de passe). Ca permettrait aussi de changer d'utilisateur sans
devoir quitter le navigateur (quand on fait des tests, c'est pratique).
Mais ça pose peut-être des problmes sur certains serveurs ?
-- Fil