Deux problèmes avec la procédure d'authentification:

- depuis le passage en Ajax du formulaire de login, le cas de l'auteur ayant perdu ses droits n'était plus signalé comme tel, et débouchait sur une redirection infinie;

- il a toujours été absurde de donner le formulaire de login lorsqu'on est dans un contexte LDAP, mais l'organisation du couple ecrire/index.php et inc/auth.php ne permettait pas de surcharger quelque chose permettant de l'éviter.

On reprend donc une fois encore (cf [11727]) les specs de inc_auth dont le résultat à la signification suivante:

	* la chaine vide si autorisation à pénétrer dans l'espace privé (rien de changé sur ce point essentiel);
	* une URL (chaine non vide) vers quoi se rediriger (i.e. formulaire de login);
	* un nombre en cas d'erreur SQL (savoir: le numéro de l'erreur);
	* un tableau (issu d'un Select SQL) décrivant le condamné:
		* avec index 'statut': visiteur rêvant au graal de l'espace privé;
		* sans cet index: auteur déchu.