J'ai completement nettoye l'interface de zap_session : c'est au moment où on

a réussi à se loger qu'apparaît un gros warning impossible à manquer avec un
bouton proposant de zapper. La formulation elle-même peut être améliorée, mais
je pense que c'est la bonne logique d'interface.

Je bricole aussi un peu login.php3 de manière à éviter des redirects, et, à
terme, à pouvoir l'intégrer complètement dans inc_auth (ce qui permettra, en
particulier, de pouvoir se connecter sur une page donnée sans être contraint
de passer par index.php3... pas fini.)