Une des raisons de la lenteur caractérisant la version précédente était que toute
la pahse de login se faisait en recalcul (il fallait utiliser des variables var_machin
pour bénéficier du cache)...

A priori c'est quasi-bon maintenant. Testeurs, svp ?

(Le formulaire de login est laid, je sais... mais il est tard)

Une première tentative pour passer les formulaires de login en tag spip : [(#LOGIN_PUBLIC|cible=destination)] et #LOGIN_PRIVE... Toute la difficulté est de savoir ce qu'on met en entete, en squelette, et dans le tag. Je pense avoir mis de côté (dans spip_cookie) tout ce qui concerne les headers http (cookies, auth_http, redirect...) mais pour la séparation contenu/présentation c'est pas encore ça !

Sinon diverses choses, dont un bug marrant : = a précédence sur OR mais pas sur ||, le test de php_module était donc faux, alors que le test de la ligne juste en dessous était bon (mais je le parenthétise quand même pour la clarté de
la chose). Pas évident à débugguer celui-ci ;-)
http://www.php.net/manual/en/language.operators.php

Une modif dans inc-login / spip_cookie sert notamment à passer outre le bug d'apache2/php422 : si un seul cookie sur les deux doit passer, il faut laisser passer le cookie de session en priorité.

On remplace tous les htmlspecialchars() par entites_html(), qui conserve la compatibilité de spip avec unicode. Il y aura peut-être encore qqs petites modifs à venir, mais l'essentiel y est...

Pas mal de nettoyage dans l'affichage. Les articles "bloqués" passent en bas de page. Je m'appuie sur un lien $clean_link dont la définition est peut-être à revoir... (en cas de POST, sinon pas de souci).

2) gestion des sites syndiques

tout le site)

différent du standard iso-8859-1

* Pas de discrimination verbale ou graphique entre les différents modes de
  sécurité sivouplé les jeunes !!

* Intégration du filtre REMOTE_ADDR pour les réglages 'stricts' (ex 'parano')

* joli affichage informatif et dépliable.  Je sais pas ce qu'on va pouvoir
  mettre en plus dans l'aide en ligne ;)

* on lui donne un url cible (par exemple ecrire/articles.php3?id_article=7)
  et on le conserve tout au long de la procédure de login

* l'icone de fond de page est placee dans IMG/icones/

* gestion plus raisonnable des zap sessions, avec un mode 'laxiste' et un
  mode 'parano' (mode 'laxiste' par defaut, à la demande générale).

Il reste des détails (l'url cible ne suit pas si on a des erreurs de mots de
pase ou de l'auth http, il faudra le faire) et ensuite on pourra passer tout
ça dans inc-public-global, pour enfin mettre le formulaire d'auth dans les
squelettes... pfff !

Modif graphique: suppression de l'explication pour les articles en cours de modif. Le bandeau est ainsi nettement moins envahissant.

* Modification accents (plus "lisible sous forme de \xe9 que '.chr(233).'")

* Debut modularisation du login (via inc-login.php3)

* Suppression (temporairement ?) du rejeu de cookie de session (qui marche mal)

retravailler l'ensemble (avantage d'avoir login.php3 dans l'espace public :
on aura moins besoin de redirections permanentes entre login, spip_cookie
etc...)

spip_session)), du coup grosses simplifications dans la procedure de zap