La constante _TAGS_NOM_AUTEUR répond au problème créé par la possibilité laissée aux auteurs d’insérer dans l’intitulé de leur nom (signature) des tags html. Cela laisse la porte ouverte à des « <h1>Lulu</h1> », « <textarea>Toto</textarea> » et autres « R<br /><br /><br />O<br /><br /><br />R<br /><br /><br />O » (ou encore d’autres tags aux conséquences plus néfastes).
Aussi, pour une meilleure sécurité, SPIP a-t-il décidé d’interdire strictement par défaut l’utilisation de tout « tag html » sauf le tag <multi> qui permet à un auteur de renseigner son nom/signature dans plusieurs langues/graphies (par exemple : <multi>[fr]Samira [ar] سميرة[he] סמירה</multi>).
Il est toutefois possible de personnaliser la valeur de la constante _TAGS_NOM_AUTEUR dans votre fichier config/mes_options.php (voir l’article qui lui est consacré).
Exemple :
// autoriser les tag <b>, <i>, <em>, <sc> et <br />
// dans le nom/signature d'un auteur.
// par défaut, <multi> est toujours autorisé.
define('_TAGS_NOM_AUTEUR', 'b, i, em, sc, br');