Redirection automatique des pages de connexion quand on est déjà connecté

[entwanne]

Description du besoin

J'ai souvent des onglets ZdS ouverts sur des contenus en cours de rédaction (URL du type https://zestedesavoir.com/contenus/xxx/yyy) qui traînent dans mon navigateur.

De manière régulière, ma session sur le site expire et je suis déconnecté. Souvent je ne le remarque que quand j'ouvre un nouvel onglet sur le site, et donc je m'y reconnecte.

Mais entre-temps mes onglets de rédaction ont été redirigés vers des URL du type https://zestedesavoir.com/membres/connexion/?next=/contenus/xxx/yyy et affichent maintenant une erreur « Vous êtes déjà connecté. »

Description de la solution

Actuellement je dois donc chaque fois corriger tous les onglets pour retourner vers les pages de mes contenus/

Je trouverais plus logique que le formulaire de connexion redirige vers la page donnée en next (si un tel paramètre est fourni) plutôt que d'afficher un message d'erreur.

[Migwel]

Si on utilise LoginView, changer ce comportement devient trivial (passer un booléen de false à true). Mais, comme discuté dans la PR que j'ai fermée (et dans la doc de Django), ce changement peut amener une fuite d'information (faille de sécurité plus ou moins mineure). Donc avant de faire ce changement, il faudrait décider de si on est d'accord d'introduire cette fuite et si non, si on veut implémenter une mitigation ou simplement ne pas implémenter ce changement tout court.

[Arnaud-D]

Comme dit ci-dessus, une fois que #6273 est fusionnée, implémenter ce changement sera quasi-trivial (une ligne et un test, essentiellement).