Meilleure actualisation des données sur login/logout (tester le en_ligne a 15 minutes pour le login, et a 6 pour le logout, c'était pas tres cohérent)

Ne pas imposer à la structure de données décrivant une session de contenir des informations redondantes: pour la connexion à l'espace privé seul l'id_auteur est vraiment nécessaire, il n'y a que pour le public que le reste l'est aussi. Les fichiers de sessions ne changent pas, mais il y a moins de présupposés sur les informations qu'ils rapportent, ça ménage d'autres stratégies d'implémzentation.

incrementation version base pour rattraper mes betises de la 1.905 (` dans requete qui empeche d'utiliser le bon prefixe_table)
et include manquant dans upgrade

Tous les filtres images_xxx passent par une fonctions image_filtrer qui extrait les images du texte et applique le filtre a chacune (generalisation du fonctionement qui etait celui de image_reduire).
inc/filtres n'est inclus que quand un filtre image_xx est appelé (ou eventuellement un filtre couleur_xxx)

Au passage valeurs_image_trans et couleur_extraire sont renommes en image_valeurs_trans et image_couleur_extraire. L'ancien nom continue d'etre supporte

Les fonctions php image_xxx de filtres_image ont pour caractéristique commune de prendre un tag <img...> en premier argument.

Rationnalisation de la refonte dans [6889]: le fichier session, surchargeable, ne contient plus ce qui ne l'est pas, savoir les fonctions *_action qui passent dans un fichier inc/actions.php.

Le test du renouvellement de l'alea passe dans le fichier inc/meta pour eviter de le refaire à chaque fabrication d'action dans un meme script (des tonnes dans le cas des pages avec tranche_requete ou lorsque les documents associés sont légions).

1. le code garantissant la perenité de la session en cas de vol de cookie n'était pas exécuté, d'une part parce qu'un & mal venu rendait son parametre méconnaissable, d'autre part parce que, meme cela corrigé, $profondeur_url etait défini trop tard et l'url_de_base etait fausse (et comme c'est un script en tache de fond, aucun message d'erreur nulle part...)

2. surtout: possibilité de surcharger la fonction inc_session pour gérer les sessions autrement que par des fichiers. Voir les specification de cette fonction dans inc/session.php

bug sur le reperage de l'extension pour savoir si on affiche le formulaire de taille du document (Yaquoi)

La recherche du logo associant un numéro et un type (id_rubrique, id_auteur etc) à une image est à présent assurée par fonction surchargeable, inc_chercher_logo, prise en compte tant dans l'espace privé que dans l'espace public, autrement dit lors de l'exécution d'un squelete. 

En standard cette fonction retourne comme auparavant "arton1.gif" pour l'article 1 etc. Toutefois l'harmonisation des appels entre l'espace public et l'espace privé a nécessité une production de squelette avec un code un peu différent, aussi il faudra vider le cache (plus précisément retirer les fichiers CACHE/skel/* si on veut une intervention minimale mais hors interface) pour éviter des erreurs PHP si on exécute d'anciens squelettes compilés. L'intéret d'une surcharge ici est de permettre d'organiser les logos sur des bases radicalement différentes de l'habituelle, non seulement avec des formats autres que ceux signalés par la variable globale formats_logo, mais également avec des logos donnés sous forme d'URL distantes ou de scripts de production d'image à la volée.

Par ricochet, les fonctions gérant la saisie des logos dans l'espace public
(afficher_boite_logo etc) deviennent des filtres utilisables dans des squelettes (elle retournent le code HTML produit au lieu d'en faire un Echo directement).
Cette nouvelle fonctionnalité a amené à couper en 2 le fichier inc/logos, 
dont la partie restante est inchangée malgré les apparences, le reste allant
dans le fichier inc/chercher_logo.php, avec un remaniement éliminant les Echo
mais ne changeant pas les balises HTML produites.

la resolution du #460 en [6853] a une consequence facheuse en urls-propres : sur un article Mon-Titre, la Query-string due a la rewriterule comporte page=article... et du coup self() est faux ; il faut trouver une autre astuce pour #460

ne pas demultiplier les caches differents pour inc-head + ajout des backends specifiques aux breves et aux mots-cles

Laisser mes_options décider des formats de logos disponibles, et ne pas afficher n'importe quoi lorsque ratio_image ne comprend pas la taille de ce qu'on lui donne.

nettoyage du code du noyau et reintroduction du bug qui fait qu'il ne depand pas du chemin (pas encore trouve comment faire)

Meilleur interface pour spip_initialisation_parametree: c'est elle qui affecte la globale test_dirs indiquant les répertoires devant etre accessibles en écriture, elle est bien placée pour les connaitre. De plus, elle n'affecte cette variable que si elle n'est pas déjà définie, afin de laisser mes_options définir une liste complètement différente.

encore un peu plus complique pour le noyau: il depend du PATH qui n'est pas toujours identique (cf. sedna pour un exemple)

Modifications obtenues par:

mv inc/session.php ..
for i in $(grep  -l _DIR_SESSIONS *php */*php)
do sed s/DIR_SESSIONS/DIR_TMP/g $i > x;
mv x $i
done 
mv ../session.php inc

plus le rajout de define('_DIR_SESSIONS', $dir2 . "data/") dans inc_version
répertoire qui ne concerne donc plus qu'effectivement les sessions.

dissymétrie import/export par admin restreint. C'est le moment de nommer différemment, meme si c'est le meme repertoire en standard, le repertoire de sauvegardes et le repertoire de sessions.

Suite de [6850]: afficher_upload est à présent un filtre appelable dans un squelette, affichant un formulaire d'envoi de fichier vers le serveur http, avec une valeur de sécurité calculée à partir de l'identifiant de session. Il s'agit donc du formulaire disponible dans l'espace privé, mais étendu aux visiteurs authentifiés. 

Cette extension a été obtenue par une révision générale de la fonction generer_action_auteur qui se fonde sur l'identifiant de session et non plus l'identifiant de connexion (voir [6850]) et peut retourner une URL pour un href (comme avant) mais aussi un formulaire ayant cette URL comme attribut action, moins les variables d'URL qui sont passées en Input-Hidden. De ce fait, cette fonction peut aussi servir dans un squelette comme filtre pour la construction de toute URL ou formulaire nécessitant une sécurisation à partir de l'identifiant de connexion. 

Cette fonction est aussi plus efficace qu'avant, et du coup est utilisé systématiquement dans le reste du code qui diminue. Evacuation aussi de code mort dans inc_auth.