Bonjour, il y a un bug que vous pouvez desactiver facilement qur votre site,il suffit de ne plus autoriser l'insertion d'un code html car avec cela une personne peut ecrire un script dans un post qui fera que tout ceux qui liront son post et ayant choisi que l'ordinateur se souvienne de leur mot de passe auront le compte piraté.
<b>Pourqu'oi sera t'il piraté ?</b>
les cookies (petites choses qui retiennent le mot de passe) seront envoyés a la personne ayant mis le script (d'ailleur j'ai le script sous la main si vous voulez :P lol). la personne trouvera dans le cookie le pseudo et le mot de passe de la personne, meme si le cookie est crypté il pourra l'utiliser.
je vous invite donc vivement a utiliser le script suivant desactivé le html.
Cordialement, LeSolitaire2.