[spip-dev] Sessions et poubelle

Comment ça se passe lorsqu'un auteur est jeté à la poubelle avec une
session en cours?

Avec le .htaccess, c'était simple, il ne pouvait plus accéder au site. Mais
là, j'ai l'impression que le site va lui permettre de continuer à
travailler.

De la même manière, si son compte est édité par un administrateur (par
exemple pour corriger la casse sur son nom ou rajouter son prénom dans
le cadre de sites qui imposent un "Prénom Nom" comme identité), il ne
verra pas les changements.

En bref, est-ce qu'une édition par un administrateur d'un compte ne devrait
pas invalider le fichier de session? (cela arrive assez rarement à mon avis
pour ne pas être gênant)

  Sam

Samuel Tardieu wrote:

Comment ça se passe lorsqu'un auteur est jeté à la poubelle avec une
session en cours?

Avec le .htaccess, c'était simple, il ne pouvait plus accéder au site. Mais
là, j'ai l'impression que le site va lui permettre de continuer à
travailler.

Non, car l'authentification vérifie les infos dans la base.
C'est si on utilise l'authentification dans l'espace public
que ça posera un léger problème, car alors on se contente
d'inclure le fichier session....