sessions expirées

Cf #25 (closed). J'ai traité tools_utilities/manage_ld.php, mais il reste tous les autoring_tools/. Il faudrait décider de comment les traiter. Pour le moment, ce répertoire utilise ses propres fonctions de contrôle d'accès. Plutôt que de les corriger, il faudrait peut-être les remplacer par un code commun.

Par ailleurs, il faudrait tester ce qui se passe en cas d'expiration de session sur différentes pages, pour vérifier le traitement des codes retours d'AJAX. Concrètement, si un utilisateur met en veille sa machine, à sa réactivation le navigateur enverra des requêtes AJAX alors que la session est périmée. Est-ce que les réponses en 403 déclencheront toujours un affichage de message ou une redirection ? Pour tester, on peut diminuer temporairement la durée des sessions de PHP.