éviter les serveurs qui mettent le user 'root' par défaut

(à terme, peut-être vérifier l'auth spip (cookie) avant l'auth http ?)