On est cons : il est tout à fait possible de faire une auth http valable
dans l'espace public ! Il suffit de faire comme avec le cookie.
Dans ecrire/ on me vérifie ; si c'est pas bon on m'envoie vers
spip_cookie?http=oui, lequel spip_cookie me pose une erreur 401. Là je
m'identifie en http, et le couple login/pass est renvoyé ensuite sur chaque
connexion dans l'espace public comme dans l'espace privé.
Evidemment, le cookie supermilitarisé qu'on va mettre en place (si/quand
Antoine aura commité sa dernière idée) est plus fortiche, mais ça n'interdit
pas d'avoir des sessions dans l'espace public même si on est en auth http...
-- Fil