[Dolibarr-dev] Problème de login

[Yannick Warnier]

Salut,

Lors d'une mise-à-jour d'une version de Dolibarr CVS de juin vers une
version d'aujourd'hui, j'ai eu un problème de login.

Lorsque je chargeais le répertoire racine de mon install, il me
positionnait sur index.php (jusque-là rien d'étonnant) mais en passant
au-dessus de la page de login (générée par la fonction
dol_loginfunction() si j'ai bien compris) pour m'afficher une page de
garde avec quelques menus en haut et à droite pour lesquels je me voyais
refuser toute lecture (message d'avertissement m'indiquant que je
n'avais pas accès).

Après avoir bien fouillé et rien compris au $_SESSION['dol_user'], j'ai
tenté de modifier la ligne 80 de htdocs/main.inc.php comme suit:

if (! session_id() || ! isset($_SESSION["dol_user"]) || !
isset($_SESSION["dol_token"]))

au lieu de

if (! session_id() && ! isset($_SESSION["dol_user"]) && !
isset($_SESSION["dol_token"]))

(&& -> ||)

Apparemment (d'après mes tests d'insertion de balises de débug un peu
partout) il semblerait que quoi que je fasse, j'avais toujours un des
ces trois critères vrai, ce qui m'empêchait d'entrer dans la condition
d'affichage de la boîte de login.

Est-ce un cas isolé?

Qu'est-ce que le $_SESSION['dol_token']?

Est-ce que je ne devrais pas d'office me faire demander mon login si
session_id() renvoie faux?

Yannick