Ça y est, j’ai fini de dev les commentaires.
J’ai fait ça vite fait, pas de captcha ou sécurité anti-spam (en tout cas à l’heure où j’écris ce post il n’y en a pas).
Je me demande si les bots testeurs de failles XSS, voire SQLi, vont tenter de me pwn bien comme il faut. Je pense avoir bien sécurisé le bouzin, mais comme on dit : la sécurité parfaite n’existe pas. D’ailleurs j’ai même pas fait de CSRF, et là j’abuse vraiment.
Franchement, testez. Je vous y autorise. J’adore apprendre et renforcer la sécu quand je vois ce qui passe (ou ce qui casse). 🤪
On verra bien si ça tient… ou si je dois patcher ça en urgence.