Voici le ?bonjour=oui sans faille : l'idée est que, si on constate un echec de login malgré le bonjour=oui, on envoie sur spip_cookie, qui pose un cookie et renvoit vers spip_login, lequel teste le cookie qui vient d'être posé. S'il est là, c'est qu'il n'y a pas d'échec de cookie (on vient d'un bookmark), s'il n'est pas là, c'est avéré, et on propose l'auth_http.

+ correction d'un bug de redirection en auth_http.

(et deux accents)