[spip-dev] (sujet illisible)

@ Nicolas Hoizey <nhoizey@phpheaven.net> :

j'utilise la toute dernière version de SPIP issue du CVS ce matin, et
j'ai des problèmes de déconnexion intempestives (2 en 10 minutes).

J'utilise EasyPHP 1.6 sur Windows 2000 côté serveur et Mozilla 1.0
côté client.

On va peut-être finir par revenir à une auth http ;-(

Au moins, on fera cette auth au niveau de spip_cookie.php3, ce qui permettra
de gérer l'espace public. J'aurais dû y penser avant, au lieu de délirer sur
ces histoires d'auth-cookie (c'est pas perdu, car c'est indispensable pour
windows...) Seul inconvénient si on fait ce retour en arrière, la sécurité
néant face aux sniffeurs de réseau.

-- Fil

On va peut-être finir par revenir à une auth http ;-(

Ce serait vraiment dommage à mon avis.

Je n'ai pas vraiment suivi toutes vos élucubrations sur l'auth
avec cookie super rotatif de la mort, mais il me semble qu'il serait
déjà bien d'utiliser une auth classique avec propagation par session
applicative.

-Nicolas