vince (./8) :

yAro (./4) :
En fait j'avais créé un systeme de passkey, comme pour les trackers bittorent, càd une clé que tu peux (re)générer à partir de ton profil. En la passant en parametre à une page tu indiques que c'est toi et tu peux donc avoir accès au fait que tu as un mmsg. Mais le problème est que si qqun intercepte cette clé il peut voir les informations sans aucun soucis.

à la rigueur, savoir que M. Dupont a ou n'a pas de minimessages ça ne me parait pas vraiment critique comme données, suffit juste de ne pas donner accès au mmsgs par cette méthode, juste au flag a ou n'a pas...

Cette information n'est peut-être pas critique, mais je pense que yAro voulait utiliser le même principe pour d'autres fonctionnalités semblables et qui seraient pour le coup plus critique...