exactement, pas de challenge dans ce site là. le tout premier du genre où je m'étais fait les dents et où j'avais appris le principe de décompiler du java était autrement plus dur. il fallait faire du spoofing de cookie, les password etaient stockées dans des fichiers logo.gif et étaient lu par le code php mais aucun indice n'était donné, il fallait juste fouillé toutes les petites infos.
Perso, je pense pas que ca donne des indices de sécurité, surtout de ce niveau là. par contre, ensuite même etre de la sécurité les premieres erreurs viennent des personnes qui comprennent pas les principes du Web et quand utiliser POST ou GET, ca parait évident pour certains mais j'ai vu des gens utiliser du GET pour le remplissage d'un formulaire pour inscrire en base.
Partager