en gros entre burning crusade et cataclyme (mists?) blizzard avait la possibilite d'envoyer des messages aux joueurs a la connexion sur la liste des personnages. ca n'a jamais ete utilise, mais la facon dont c'est code est degueulasse..
la clef de session (qui sert ensuite pour le cryptage des paquets echanges apres, au passage) est hashee avec une constante a travers SHA1. le digest est concatene en tant que longue suite de bytes en base 10, donc au contraire d'un dump hex, la longueur varie. ensuite, ca effectue des requetes vers du xml cote serveur, en envoyant le nom de compte en clair et la clef hashee (y a pas non plus de ssl ni d'https, on est en 2009), et le serveur verifie tout ca et retourne du xml au client. le pire c'est que meme si les serveurs pour ce systeme n'existent plus, les requetes sont quand meme envoyees et on se tape une belle 404 qui est moulinee cote client
de plus la doc du noeud xml utilise pour le rendu d'interfacae indique que y a un support quelconque pour le html, mais en verifie ca se casse la gueule a toute vitesse des que j'essaie un simple <br/>. tu vas me dire d'escape les caracteres, mais si je fais ca leur parseur se casse la gueule a vitesse grand v aussi. c'est probablement pour ca qu'ils ne s'en sont jamais servi.
j'ai aussi trouve recemment le code du studio de dance (le truc qu'ils prevoyaient pour pouvoir faire ses propres dances sur ses persos), je vais jouer avec ca plus tard