L'affichage d'un message lors de la visite suivantes des utilisateurs (ce que tu viens de faire) me semble être un bon compromis. Les mots de passes sur vBulletin sont sensés être hachés et salés (mmm je sais pas pourquoi mais ça me donne faim moi), mais si la vulnérabilité intervient avant le hachage alors oui on l'a dans l'os. Ca devient dangereux Internet dernièrement. Avec tous ces mots de passe à gérer (et changer) je sais plus trop où donner de la tête...

Si je puis me permettre une petite suggestion pour le site: déléguer l'identification des utilisateurs vers un service tiers (Google, Yahoo ou Face-de-bouc) aurait les avantages suivants:
- Pas de base de mots de passes à gérer chez toi (ça permet de mieux dormir la nuit)
- Moins de mots de passe à gérer pour les utilisateurs du forum (1 de moins en tout cas)
- Pas de compromission des mots de passe en cas de hack du site
- Meilleure sécurité des fournisseurs sus-cités (double autentification, détection d'activité suspecte, etc.)
- 99% des utilisateurs ont déjà un compte Facebook. Le 1% restant (moi) a au moins un compte Google ou Yahoo

Le seul inconvénient que je vois est que je ne pense pas que les services type Tapatalk gèrent ce genre d'identification. Ca reste à vérifier.

Personnellement j'essaie de basculer tous les comptes que je peux sur mon compte Google ou OpenID. Je n'irais pas non plus jusqu'à te demander de supporter ce dernier.

Bravo pour la réactivité suite à ce problème en tout cas, j'imagines que les dernières nuits ont dû être courtes.



PS: ah je viens de remarquer le bouton Facebook en haut de page. Sert-il à s'identifier sur le site au lieu du mot de passe lejapon.org? Si oui, ça serait cool de proposer Google également et d'encourager fortement les utilisateurs existants à migrer vers l'un ou l'autre.