kelkun peut mexpliker sa La faille :
Pour message avec un pseudo, rien de plus simple. Il te faut juste le bon cookie. Même pas besoin du mot de passe.
javascript:alert(document.cookie)
ceci nous donnera le cookie actuellement utilisé.
Format :
logjeuxvideocom=login:pseudo|nombre unique de 9 chiffres|
info supplémentaire : path:/ (racine du site, soit www.jeuxvideo.com ou www.jeuxvideo.com/page.htm
Un pseudo a un nombre à 9 chiffres unique, et ce pour toute sa durée de vie.
Il te suffit d´avoir un cookie avec pseudo + numéro unique correspondant pour messager avec. C´est aussi simple que ça.
Par contre, tu ne pourras pas connaître le mot de passe de ce pseudo, car il n´est plus visible ou récupérable en étant connecté avec le pseudo. Mais ça permet de faire bannir à leur insu les enflures (soit pas mal de monde), ou de leur jouer quelques tours, vu qu´ils ne peuvent presque rien faire (le seul moyen est de changer l´adresse email associée et de ne pas la valider).
Méthode : tu trouves le moyen de concevoir un simple programme qui fera un test de message en modifiant à chaque fois le numéro unique. J´explique :
javascript:alert(document.cookie="logjeuxvideocom=
login:testtest|548761772|")