Proteger les #FORMULAIRE_EDITER_XX par un appel a autoriser()
Le code de la fonction autoriser_auteur_modifier indique qu'un visiteur ne peut rien modifier, même soi-même. Sauf que dans la réalité, c'est faux, puisque si on propose le formulaire editer_auteur à un visiteur, il a les mêmes droits qu'un rédacteur : il peut se modifier lui-même, et il doit passer par une confirmation pour son email et pass.
Donc :
- la fonction ne correspond pas à la réalité
- la fonction n'est pas utilisée où elle devrait puisque le comportement n'est pas celui indiqué
Évidemment, je trouve que le comporte réel actuel est très bien : un visiteur a tout à fait le droit de modifier ses propres infos. Mais donc :
- il faut modifier la fonction pour refléter la réalité
- surtout il faut que dans la réalité (formulaires/editer_auteur) on utilise cette fonction d'autorisation