- Clarifications pour le fichier de config : port, etc
- Clarifications pour les messages à envoyer, faut il encoder les commandes ? (Apres avoir relu la donnée j'ai remarqué que c'était finalement clair)
- Peut on Hash les pwd (j'imagine que c'est pas trop le but et le but des vulnérabilité c'est de prendre le controle sans entrer le bon mdp)
- Un conseil à demander : est ce que c'est bonne idée de coder toute la fonctionnalité et après la sécu (je pense pas que ça soit le cas)
- Est ce qu'on a le droit de mettre une limite sur le nombre de clients simultanés
- Comment savoir si un utilisateur est authentifié ? Est ce que c'est stocké dans le message ? genre cookie
https://www.geeksforgeeks.org/socket-programming-in-cc-handling-multiple-clients-on-server-without-multi-threading/ (pour gerer plusieurs clients)