diff --git a/balise/login_saml.php b/balise/login_saml.php
index 2cff3c8..445e61f 100644
--- a/balise/login_saml.php
+++ b/balise/login_saml.php
@@ -89,18 +89,21 @@ function login_saml_successfull()
     {
         spip_log("[auth_saml] creating user [" . $login . "]");
         spip_log("[auth_saml] display name : $display_name and email : $email");
-        $pass = generate_password();
-        spip_query("INSERT INTO spip_auteurs (nom, login, email, pass, statut)  VALUES ('$display_name', '$login', '$email', '$pass', '6forum')");
+        $pass = hash('sha256', generate_password());
+        spip_query("INSERT INTO spip_auteurs (nom, login, email, pass, statut, webmestre) VALUES 
+            ('$display_name', '$login', '$email', '$pass', '6forum', 'non')");
         // On recupere l('utilisateur
         $result = spip_query("SELECT * FROM spip_auteurs WHERE email=" ._q($email). " AND statut<>'6forum'" );
         $row_auteur = spip_fetch_array($result);
     }
+    // Debug
+    spip_log('[auth_saml] login :' . $row_auteur['login'] . ' status : ' . $row_auteur['statut'] . ' email : ' . $row_auteur['email']);
     // chargement de l'utilisateur en session
     $GLOBALS['auteur_session'] =  $row_auteur;
     $session = charger_fonction('session', 'inc');
     $cookie_session = $session($row_auteur);
     spip_setcookie('spip_session', $cookie_session);
-    if ($row_auteur['statut'][0] < 6)
+    if (($row_auteur['statut'][0] < 6) and ($row_auteur['statut'] != '0'))
         $redirect = _DIR_RESTREINT_ABS. "?bonjour=oui";
     else
         $redirect = '/';