- une apps qui fonctionne comme pidgin ne peut pas encrypter le mdp pke ca doit effectuer la connection avec un serveur distant (ou alors fautdrait que les auth. permettent directement de checker avec le hash du mdp ce dont je ne suis pas sur)
- le md5 n'est pas securise, mais n'est pas trivial non plus a peter