Merci de ta réponse !
Dans session/, il n’y a que des fichiers de session à l’exception de deux autres fichiers : internal.php et memory.php (edit : et session.php). J’imagine qu’il faut les garder eux.
Je t’avoue que je n’avais pas forcément pensé à une attaque mais plutôt à des erreurs de connexion (du genre un périphérique mal paramétré qui tenterait de se connecter en vain). Puis je me suis dit que si c’était un problème commun lié à l’accumulation de fichiers de sessions, d’autres utilisateurs seraient aussi affectés, tout du moins ceux ayant à peu près résintallé Yunohost, comme je l’ai fait, pour passer à la V2 dès sa sortie. Alors, je me suis dit que ça devait être lié à une spécificité de mon installation mais comme je n’ai pas changé grand chose, je ne comprenais pas. J’ai regardé le contenu des fichiers de session (quelques échantillons), il contient bien mon compte utilisateur et le mot de passe associé (d’ailleurs c’est normal qu’il apparaisse en clair ?). En réfléchissant un peu, j’ai trouvé une hypothèse : ce nombre incroyable de connexions pourrait provenir du montage que j’avais décrit ici. Si ce n’est pas le comble, saturer son disque, en voulant augmenter sa capacité de stockage…