1. le code garantissant la perenité de la session en cas de vol de cookie n'était pas exécuté, d'une part parce qu'un & mal venu rendait son parametre méconnaissable, d'autre part parce que, meme cela corrigé, $profondeur_url etait défini trop tard et l'url_de_base etait fausse (et comme c'est un script en tache de fond, aucun message d'erreur nulle part...)

2. surtout: possibilité de surcharger la fonction inc_session pour gérer les sessions autrement que par des fichiers. Voir les specification de cette fonction dans inc/session.php