Le 20 novembre 2013 09:49, Franck Paul <[email protected]> a écrit :
> Cela dit, ça reste du spam qui sera filtré, qu'il soit envoyé via le > formulaire ou par ailleurs, et c'est vrai que ça ne change finalement pas > grand chose. > Ce serait identifié comme du CSRF s'il y avait usurpation d'identité possible en volant la session de la victime. comme ici il n'y a pas de session, et que n'importe qui peut mettre n'importe quel nom d'auteur d'un commentaire, ça ne change rien... -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
