on peut ne vouloir modifier qu'un seul parametre de la session (shoutbox ne...

on peut ne vouloir modifier qu'un seul parametre de la session (shoutbox ne modifie que le nick), sans perdre les autres ; et #SESSION doit s'invalider si on modifie un de ces parametres, sinon on retombe dans le cache

on peut ne vouloir modifier qu'un seul parametre de la session (shoutbox ne...
cf7d74c9 · Fil · 99257560 · cf7d74c9
--- a/ecrire/inc/utils.php
+++ b/ecrire/inc/utils.php
@@ -1211,20 +1211,23 @@ function verifier_visiteur() {
 	// dans un formulaire sans login (ex: #FORMULAIRE_FORUM)
 	// Attention on separe bien session_nom et nom, pour eviter
 	// les melanges entre donnees SQL et variables plus aleatoires
-	if (
+	$variables_session = array('nom', 'email');
-		_request('session_nom') !== null
+	while (list(,$var) = each($variables_session)) {
-		OR _request('session_email') !== null
+		if (_request('session_'.$var) !== null) {
-	) {
+			$init = true;
+			break;
+		}
+	}
+	if (isset($init)) {
 		@spip_initialisation();
 		$session = charger_fonction('session', 'inc');
+		$session();
 		include_spip('inc/texte');
-		$GLOBALS['auteur_session'] = array (
+		foreach($variables_session as $var)
-			'session_nom' => safehtml(_request('session_nom')),
+			if (($a = _request('session_'.$var)) !== null)
-			'session_email' => safehtml(_request('session_email')),
+				$GLOBALS['auteur_session']['session_'.$var] = safehtml($a);
-			'id_auteur' => 0,
+		if (!isset($GLOBALS['auteur_session']['id_auteur']))
-			'statut' => '',
+			$GLOBALS['auteur_session']['id_auteur'] = 0;
-			'auth' => ''
-		);
 		ajouter_session($GLOBALS['auteur_session']);
 		return 0;
 	}
@@ -1284,7 +1287,7 @@ function spip_session($force = false) {
 	if ($force OR !isset($session)) {
 		$s = pipeline('definir_session',
 			$GLOBALS['auteur_session']
-			? $GLOBALS['auteur_session']['id_auteur']
+			? serialize($GLOBALS['auteur_session'])
 				. '_' . @$_COOKIE['spip_session']
 			: ''
 		);