> Mais le client � pu rentrer sans m�me decouvrir le mot de passe. A notre
> grande surprise, il a juste "d�compil�" notre code et modifi� l'application
> pour que l'authentification soit toujours bonne ... Simple, cela ne lui a
> pris plus de 5 min (surement moins encore s'il y avait encore eu les
> commentaires).
Franchement, je ne suis pas tr�s impressionn�. Si qq'un malintentionn� peut
avoir acc�s en �criture aux classes compil�es, on peut tr�s bien imaginer qu'il
peut changer le mot de passe dans la base de donn�, dans le LDAP, ou faire un
"rm -R /*", etc. etc.
Yagiz Erkan
http://www.erkans.com
__________________________________________________
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com
