Pour mémoire, cf.
http://forum.dotclear.org/viewtopic.php?pid=324827#p324827
---------- Message transféré ----------
De : Dsls <dsls(a)morefnu.org>
Date : 30 novembre 2009 11:32
Objet : dotclear2 sur ac-creteil.fr
À : xave <xave(a)xave.org>, Franck Paul <carnet.franck.paul(a)gmail.com>,
"karl.thomas" <karl.thomas(a)ac-creteil.fr>
Messieurs,
Alléluia, j'ai trouvé les symptômes du problème,
http://casnav.ac-creteil.fr/dotclear2/ est up et fonctionne, même pour
l'administration :)
Seul patch appliqué au final (attention, c'est un pis-aller
temporaire) : dans inc/clearbricks/common/lib.http.php
$uid .= isset($_SERVER['HTTP_ACCEPT_ENCODING']) ?
$_SERVER['HTTP_ACCEPT_ENCODING'] : '';
Pour une raison que je soupçonne liée à une configuration de
mod_deflate sur apache, $_SERVER['HTTP_ACCEPT_ENCODING'] ne renvoit
pas la même valeur qu'on soit en POST, ou en GET :
En POST : on a gzip
En GET : on a gzip,deflate
(ou l'inverse, en tout cas, auth.php et ne récupère pas la même
valeur selon la méthode qu'on utilise)
Comme cette valeur est utilisée pour générer l'uid de l'utilisateur,
et qu'on n'a pas la même valeur selon le mode d'accès, dc considère
que l'utilisateur n'est pas authentifié, et réinitialise la session.
La question qui subsiste est : pourquoi ça a débloqué la partie
publique du blog...
Bonne journée,
Bruno