[spip-dev] login durable

> J'ai supprimé la case à cocher : le login est durable pour tout le monde et
> basta.

Je ne suis vraiment pas d'accord. Ca ouvre un trou de sécurité
énorme sur n'importe quel ordinateur en accès public ou partagé.
Les gens ne pensent pas à vider les cookies ni à "se déconnecter" ;
par contre ils ferment le navigateur et pour eux c'est synonyme de
"oublier les mots de passe" (car c'est le comportement par défaut
de tous les systèmes d'identification sur le Web).

C'est sans solution si les gens veulent pas apprendre à se déconnecter
proprement quand ils ont tapé un mot de passe.

Je passe donc sur un ordi à accès public. Je dis au navigateur de garder
les cookies pendant 90 jours. Je pars. La personne suivante qui fait du
spip ferme son navigateur. Elle croit qu'elle est tranquille. Elle l'est
parce que pour le moment spip jette le cookie spip_session.
Mais ce n'est pas le fonctionnement normal des autres site.
Donc spip donne de mauvaise habitudes à ses utilisateurs.

En ce sens, la proposition de Fil ma paraît dans la logique.
Sur sa machine perso, on garde éventuellement ses cookies. Sur une
machine publique, on se déconnecte toujours de tout.

Ceci devrait faire partie du permis de conduire du surfeur.

Mais je comprends l'idée de protéger les petits. Par contre,
j'aimerais alors que spip permette de garder les mots de passe dans
le navigateur, comme pour les autres sites à mot de passe.
C'est à cause du mécanisme utilisé par spip pour l'encrypter lors
de la transaction que ce n'est pas possible?

          Anne

Je passe donc sur un ordi à accès public. Je dis au navigateur de garder
les cookies pendant 90 jours. Je pars. La personne suivante qui fait du
spip ferme son navigateur. Elle croit qu'elle est tranquille. Elle l'est
parce que pour le moment spip jette le cookie spip_session.
Mais ce n'est pas le fonctionnement normal des autres site.

Tous les sites que je connais ont le même fonctionnement...
Tu connais des sites qui conservent l'identification après
fermeture, sans prévenir ?

Mais je comprends l'idée de protéger les petits. Par contre,
j'aimerais alors que spip permette de garder les mots de passe dans
le navigateur, comme pour les autres sites à mot de passe.

La version actuelle permet de conserver l'identification
(case à cocher). Tu as essayé ?

Amicalement

Antoine.