Zeph (./1678) :
Autant beaucoup d'erreurs ont été faites, autant l'auteur de l'article ne se prive pas pour casser du sucre sans forcément comprendre de quoi il/elle parle. Ne pas effacer physiquement les messages c'est un choix technique, probablement mauvais, mais ça serait idiot de penser que c'est une erreur d'un "mauvais codeur". Même chose pour les ids incrementaux, la majorité des sites leake exactement le même genre d'info (y compris yN) sans que ce soit nécessairement une faille de sécurité à partir du moment où les permissions sont respectées (ce qui n'avait pas l'air d'être le cas ici, certes).

Comme c'est souvent le cas ces jours-ci, j'ai l'impression qu'il y a une volonté de s'acharner qui dépasse la simple information sur les faits, c'est dommage.

Oui enfin Yn c'est un forum public donc les ID incrémentaux ce n'est pas un soucis ! Pour le reste on est d'accord que l'article est à charge, mais le fond est bien que pour un système privé il y avait quand même des failles qui auraient pu être corrigées si l'accent avait été mis sur la sécurité dès le départ.