Salut,
j'installe actuellement dans le cvs de grosses modifs concernant les
connexions :
- l'auth http se fait desormais dans l'espace public via spip_cookie, ce qui
permet de reconnaitre les visiteurs authentifies en http (comme on reconnait
ceux en sessions).
- nettoyage de pas mal de trucs pour les auth http (messages d'erreur,
deconnexion, etc)
- l'auth http ne fonctionnait plus du tout depuis le mot de passe tournant,
c'est corrigé.
A tester solidement avec/sans cookie, avec/sans javascript, avec/sans le bon
mot de passe, etc.
(PS: vous pouvez tester sur uZine -- Aris surtout, puisqu'il était bloqué...)
-- Fil