Il reste une petite pétouille dans le login : si quelqu'un bookmarke la page
d'accueil de l'espace privé (bonjour=oui), quand il vient sur cette page
directement, sans session active, on lui dit "problème de cookie" alors
qu'il n'a encore rien fait.
Quelques pistes, toutes pas terribles, donc je n'implante rien pour le
moment...
1) créer un redirecteur dans ecrire/ qui vérifie le cookie et envoie sur
bonjour si OK, et sur spip_login?echec_cookie sinon. (ralentit le login)
2) Vérifier le REFERER ? (affreux pour ceux qui ont des referrers trafiqués)
3) Vérifier la présence d'un vieux cookie (uzine à gaz et fausse logique)
Quelques pistes, toutes pas terribles, donc je n'implante rien pour le
moment...
...
2) Vérifier le REFERER ? (affreux pour ceux qui ont des referrers trafiqués)
En fait ce truc n'est pas si problématique que ça : les trafiqueurs n'auront
qu'à bookmarker une page sans bonjour=oui, ou se taper des commentaires sans
gravité sur l'échec de cookie. Ce n'est pas bloquant.
Il reste une petite pétouille dans le login : si quelqu'un bookmarke la page
d'accueil de l'espace privé (bonjour=oui), quand il vient sur cette page
directement, sans session active, on lui dit "problème de cookie" alors
qu'il n'a encore rien fait.
Pourquoi est-ce qu'on lui dit problème de cookie ?
>Il reste une petite pétouille dans le login : si quelqu'un bookmarke la
>page d'accueil de l'espace privé (bonjour=oui), quand il vient sur cette
>page directement, sans session active, on lui dit "problème de cookie"
>alors qu'il n'a encore rien fait.
Pourquoi est-ce qu'on lui dit problème de cookie ?
Parce qu'il arrive sur la page bonjour=oui sans avoir un cookie de session ;
spip en déduit, à tort, que le cookie de session n'a pas pu être posé.
Sinon, complètement hors sujet, la technique anti-spam définitive vient
d'arriver : A Plan for Spam ; comme souvent, c'est une
idée simple qui repose sur des maths d'il y a bien 100 ans.