@mayuraviva Dans ces cas là ça peut être totalement au pif. En général les développeurs s'en foutent un peu de la sécurité (car ça demande un temps de ouf, et en général les brèches de la sécurité sont causées par les manips du client davantage que par le code lui-même et ils peuvent pas prévoir à l'avance toutes les conneries du client) ...

Et comme on est en train de centraliser énormément de données sensibles (ça fera un magnifique cadeau aux futurs gouvernement totalitaires) ... Et qu'on met pas les moyens dans les services publics ...