Modifications obtenues par:

mv inc/session.php ..
for i in $(grep  -l _DIR_SESSIONS *php */*php)
do sed s/DIR_SESSIONS/DIR_TMP/g $i > x;
mv x $i
done 
mv ../session.php inc

plus le rajout de define('_DIR_SESSIONS', $dir2 . "data/") dans inc_version
répertoire qui ne concerne donc plus qu'effectivement les sessions.

dissymétrie import/export par admin restreint. C'est le moment de nommer différemment, meme si c'est le meme repertoire en standard, le repertoire de sauvegardes et le repertoire de sessions.

Suite de [6850]: afficher_upload est à présent un filtre appelable dans un squelette, affichant un formulaire d'envoi de fichier vers le serveur http, avec une valeur de sécurité calculée à partir de l'identifiant de session. Il s'agit donc du formulaire disponible dans l'espace privé, mais étendu aux visiteurs authentifiés. 

Cette extension a été obtenue par une révision générale de la fonction generer_action_auteur qui se fonde sur l'identifiant de session et non plus l'identifiant de connexion (voir [6850]) et peut retourner une URL pour un href (comme avant) mais aussi un formulaire ayant cette URL comme attribut action, moins les variables d'URL qui sont passées en Input-Hidden. De ce fait, cette fonction peut aussi servir dans un squelette comme filtre pour la construction de toute URL ou formulaire nécessitant une sécurisation à partir de l'identifiant de connexion. 

Cette fonction est aussi plus efficace qu'avant, et du coup est utilisé systématiquement dans le reste du code qui diminue. Evacuation aussi de code mort dans inc_auth.

PHP_AUTH, le retour (ou: LDAP, l'héritier [6849]): ne pas comparer le mot de passe donné avec celui de MySQL dans le cas LDAP puisqu'il n'y est pas

une fonction pour recuperer le produit d'un squelette de maniere a peu près propre et qui marche aussi dans l'espace privé.

introduction balise #INSERT_HEAD permettant d'inserer des elements dans le head (a condition que le squelette l'aie prise en compte)
Cette balise repose sur un pipeline insert_head sur lequel il suffit de se brancher pour y ajouter du contenu.

Ajout de la balise dans le head de la dist. A cette occasion, creation d'un fond inc-head.html appelé par les autres squelettes pour mutualiser le header et simplifier les modifications.
A vos plugins ...

compatibilite club-internet & herbergeurs sans QUERY-STRING dans la REQUEST_URI; cf. http://forum.spip.org/fr_184153.html?var_recherche=club%20internet et #460

Pour que generer_action_auteur marche auss pour les visiteurs. Et eviter 2 fois de suite un meme appel SQL

LDAP & authentification: refonte de l'interface des deux méthodes d'authentification. La classe Auth_ldap s'est révélée malcommode  pour importer d'un serveur LDAP des utilisateurs destinés à avoir des statuts Spip différents. De plus elle devait se soumettre au modèle de sa consoeur Auth_spip et réciproquement, d'où systématiquement 2 appels redondants au serveur MySQL dans les deux méthodes d'identification.

Du coup ces deux classes disparaissent et on prend l'interface charger_fontion habituelle, en essayant d'abord auth_spip puis auth_ldap si un serveur LDAP est disponible. En l'absence de surcharge, le statut par défaut est celui spécifié à l'installation du LDAP comme avant. Mais il suffit de définir inc_auth_ldap pour prendre la main à la place de inc_auth_ldap_dist, en particulier pour qu'à la première connexion un nouvel auteur puisse etre affecté à un statut dépendant des informations du LDAP, pour importer sa clé PGP, sa biographie etc. Cette souplesse vaut aussi pour inc_auth_spip_dist / inc_auth_spip, bien utile maintenant que visiteurs ET rédacteurs peuvent s'inscrire sur un meme site.

Et en plus il y a moins de code qu'avant.

corrige la syndication lorsque le <link> comporte des CDATA, comme par exemple http://www.canal-si.com/rss/rss_canalsi.xml (les gens sont bizarres, non ?)

revision de tout ce qui concerne la plage de caracteres invalides http://openweb.eu.org/articles/caracteres_illegaux/ (resoud #424 et devrait pouvoir ameliorer #453)

LDAP & Installation: la procédure d'installation permet maintenant de précisersi le serveur LDAP doit etre appelé en mode Transport Layer Security ou non,
et permet de préciser le numéro de version du protocole (cf #448). Le niveau
par défaut est 3, exigé par TLS, mais si la connexion échoue on réessaye avec 2.

A cette occasion, le script install.php a été éclaté en autant de fichiers inc/install_XXX que d'étapes possibles: le fichier était devenu très volumineux à force d'y rajouter le code de chaque étape alors qu'une seule est exécutée à chaque appel du script. Chacun de ses petits fichiers est donc un formulaire où le code PHP est presqu'inexistant. Il est donc assez facile d'en améliorer l'apparence, ce qui ne ferait pas de mal: déjà qu'il était spartiate au départ, le présent dépot en rajoute dans l'absence d'ergonomie (certains formulaires ne tiennent pas sur une page, meme en grand écran) et dans le graphisme plat, meme pas validé XHTML. Mais les fonctionnalités sont là.

permettre de ranger ses formulaires personalisés dans squelettes/formulaires/ (les fichiers php associés pouvant soit rester dans ecrire/balise/ soit etre personalisés aussi et placés dans squelettes/balise/)

Les essais de mutualisation (cf ticket #186 très bien extrapolé par http://www.spip-contrib.net/Un-noyau-SPIP-1-9-plusieurs-sites) ayant révélé quelques oublis, introduction d'une fonction spip_initialisation_parametree qui définit les répertoires et fichiers qui doivent absolument etre définis et qui ne sont pas mutualisables. Il suffit donc à mes_options d'appeler cette fonction avec les répertoires  souhaités pour etre certain de ne rien oublier.

Cette mise au carré a provoqué la disparition de la constante _DIR_INCLUDE qui n'est en fait plus utile depuis que Spip est mutualisable.

A noter que spip_initialisation_parametree exige 2 répertoires en arguments
et non un seul, car data/ upload/ et inc_connect sont traditionnellement dans
ecrire/ et non à la racine comme les autres. Il serait utile de revenir 
là-dessus à terme, et de geler ecrire/ comme répertoire en lecture seule.

Aussi dans ce dépot: petit partage de code autour de minipres.

Fil & Emmanuel

modif importante du code du portfolio : on laisse le lien vers le fichier image (accessibilite) mais en javascript on substitue l'adresse de la page qui affiche l'image au sein de l'article (le &id_document=X) ; cette modif permet d'eviter que les moteurs de recherche ne chargent les 36 versions de mon article (si j'ai 36 images) ; elle permet aussi de faire des plugins genre lightbox qui ont besoin des URLs des images. Seule perte de fonctionnalite : sans js on n'a plus la jolie presentation de chaque image in situ.

Complément à [6830]: le texte disant s'il s'agit d'abonnés de forums ou de rédacteurs est décidé par le code PHP, le squelette n'en sachant rien.

Le formulaire d'inscription souffrait de quelques incohérences: en cas d'erreur (mauvaise adresse mail etc) le formulaire n'aparaissait plus, donc impossibilité de corriger la saisie.

Mais surtout, depuis qu'il est possible d'avoir simultanément des visiteurs et des rédacteurs spontanés, il faut pouvoir dire auquel de ces deux publics est destiné le formulaire. Cette balise accepte donc maintenant un argument qui doit valoir "redac" ou "forum" selon le cas. Elle admet aussi un argument supplémentaire de libre interpétation (par exemple un numéro de rubrique ou d'article si l'on veut filtrer les inscrits par leur mail pour ce numéro) et un troisième qui est considéré comme le nom de la balise recevant le focus.