normalise_inc () 
{ 
    for i in $(grep -l 'pclzip.lib' inc*php*);
    do
        sed 's/pclzip.lib/inc_pclzip/' $i >x;
        mv x $i;
    done;
    $MVCOMMAND pclzip.lib.php inc_pclzip.php;
    for i in $(grep -l 'lab_' inc*php*);
    do
        sed 's/lab_/inc_/' $i >x;
        mv x $i;
    done;
    $MVCOMMAND lab_diff.php inc_diff.php;
    $MVCOMMAND lab_ortho.php inc_ortho.php;
    $MVCOMMAND lab_revisions.php inc_revisions.php
}

(c) 2001-2006

include_ecrire etc acceptent des noms sans extension et completent avec .php ou .php3; migration generale dans les scripts de l'espace public pour preparer l'abandon des .php3

verification generale des header() pour eviter toute tentative de detournement des entetes (suggere par Cyrille Barthelemy)

les URLs (notamment l'url-propre des breves avec ses '+') n'etaient pas conservees correctement au cours du login (resoud #18)

ne pas oublier d'afficher le login inexistant si mode LDAP, car ça peut être un login distant pas encore importé dans SPIP.
(Alexis)

(reda)

http://thread.gmane.org/gmane.comp.web.spip.devel/24787

#LOGIN, séparation dans les balises dynamiques de contexte et _request()

possibilité d'utiliser plusieurs FORMULAIRE_ECRIRE_AUTEUR sur une seule page, activation du FORMULAIRE_ECRIRE_AUTEUR dans un contexte d'article (écrit à tous les auteurs) ; petites debug ; invalideurs pétitions ; creation d'un login plus sympa pour les inscriptions automatiques (on se base sur le nom plutôt que sur le login) ; previsu sous forme de squelette, etc....

* mise à jour du système de login : on donne priorité à l'auth par cookie, ce qui permet de fonctionner sous un .htaccess sans bidouille particulière

* révision du système de nettoyage des globales à l'entrée (prépare la "liste des variables admissibles")

* suppression de quelques vieilleries

petite reprise du login, pour refuser les login (ou rappels de mots de passe) aux auteurs (source='spip') dont le pass est vide. La difficulté est que les (source='ldap') ont le droit d'avoir un champ pass vide.

A tester chez les LDAPeurs

- on revient aux bases de SPIP : un URL = un fichier cache
- notation plus simple #MENU_LANG et #MENU_LANG_ECRIRE
- une variable de personnalisation "$forcer_lang" pour un "saut automatique"
  vers l'URL &lang=xxxx (cas typique : la page de login)

suite (et fin?)

Bon, là ça devrait coller.

gestion du cookie de langue avec spip_cookie (sinon le cookie de l'espace privé et celui du panneau de login entrent en collision)

patch (Thomas Noel) pour des méthodes d'authentification perso qui modifieraient le login à la volée (doc ou exemple souhaités :-])