sessions NON AUTHENTIFIEES : les rendre facultatives
Bonjour,
J'ai lu la demande http://core.spip.org/issues/3276 et la révision correspondante http://core.spip.org/projects/spip/repository/revisions/21596 : "Lorsqu'un utilisateur anonyme tente de faire des choses sur un spip (formulaire, lien, site…), une session anonyme 0_* est enregistrée dans tmp/sessions ...".
Quel serait l'impact de rendre facultatives les sessions NON AUTHENTIFIEES, via une constante dans mes_options.php (en dehors du fait que les personnes non authentifiées devront se passer de la mémorisation temporaire de leur nom et email) ?
En effet, en rendant facultatives les sessions NON AUTHENTIFIEES, on pourrait éviter en amont le problème http://core.spip.org/issues/3276 au lieu d'essayer d'en limiter l'impact en aval.
En pratique, dans ecrire/inc/utils.php, dans la fonction verifier_visiteur(), il suffirait de rendre conditionnel (selon la valeur d'une constante) le contenu du tableau array('session_nom', 'session_email') . Pour mémoire, lorsque l'une de ces variables est présente dans un POST, SPIP démarre une session non authentifiée.
Cordialement Equipement