Tu parles bien d'SMF ? Pourquoi moisi ?
Moisi au niveau du moteur :
-
utilise partout des requêtes SQL "dynamiques" (confectionnées dynamiquement par concaténations de chaines de caractères) donc susceptibles d'être des portes ouvertes à l'injection SQL au premier oubli d'un traitement d'un paramètre (erreur assez facile à faire)
- pas d'option de journalisation des modifications
- utilise la même base de données aussi bien pour les données essentielles du forum que pour les statistiques y compris des statistiques à très court terme, alors qu'il faudrait séparer ce qui est l'essentiel du forum à sauvegarder (liste des inscris, messages du forum, messages privés...), ce qui est de moindre importance (nombre de vues sur une page) et ce qui n'a aucun intérêt après un reboot (dernières IP utilisées)
donc globalement mauvaise sécurité.