PEBKAC #6922

Aujourd'hui, par flemme de travailler, j'ai passé ma journée à navi... Bon d'accord, à me balader au hasard du Web. Je joue à un quiz, qui à ma première mauvaise réponse m'annonce : « Perdu ! Vous pourrez rejouer dans 24h ». avec un décompte des minutes.

Curieuse, et le site n'ayant pas l'air parfait en tous points, j'actualise la page... Je constate que ça ne fonctionne pas.

Second test, je ferme Firefox (qui est en permanence en navigation privée sur cet ordinateur), puis ouvre une nouvelle fenêtre. Je retourne sur la page du quiz... Ah tiens, je peux rejouer ! PEBKAC.

PEBKAC #6922 proposé par G le 13/02/2013 | 12 commentaires | 👍🏽 👎🏽 +151

Pas bien de glander une journée au taf.

Commentaire #78523 écrit par Quelqu'un le 13/02/2013 à 08h33 | 👍🏽 👎🏽

le site ne peux te filtrer que si il peux t'identifier la 2e fois.

3 solutions:
- les cookies: en mode privé, ils ne sont pas conservés.
- les sessions: elles ont besoin au moins de stocker une clef dans un cookie donc ca ne marche pas non plus
- l'adresse ip: si la personne est dernière un proxy, ca banni tous les autres utilisateurs de ce proxy, donc le site prend le risque de rejeter un grand nombre d'utilisateurs dès qu'un seul participe au jeu.

Après on peut imaginer des applets java ou autres qui pourraient ajouter une sorte de clef liée à la config du matériel mais je ne sais pas si ces langages peuvent y accéder, et surtout si transmettre se genre de clef est légal

Commentaire #78533 écrit par achille le 13/02/2013 à 09h14 | 👍🏽 👎🏽

Pas vraiment un pebkac à mon sens car ça ressemble à une session et donc il est normal qu'avec la navigation privée, au redémarrage du navigateur le site ne te connaisse pas (plus de cookie avec l'identifiant de session ou autre).
Le seul moyen que je vois d'empêcher le phénomène est de bloquer par IP publique ce qui serait un peu violent (ex: si un parc important est situé derrière).

Commentaire #78534 écrit par neo le 13/02/2013 à 09h15 | 👍🏽 👎🏽

On peux faire des accès matériels /appels systèmes par applet java mais bon les applets en 2013, c'est quelque peu dépassé surtout avec la tonne de vulnérabilités découvertes chaque mois.

Commentaire #78537 écrit par neo le 13/02/2013 à 09h19 | 👍🏽 👎🏽

En fait là où ça m'a choquée, c'est que je jouais parce que j'avais atteint la limite de visionnage d'un site de séries en streaming, et que là, pas moyen aussi simplement de reprendre le visionnage avant d'avoir attendu l'heure réglementaire. Alors du coup d'avoir juste à fermer et rouvrir ma fenêtre alors qu'on me disait que je pouvais pas jouer avant le lendemain, ça m'a fait rire.

Commentaire #78546 écrit par G le 13/02/2013 à 09h39 | 👍🏽 👎🏽

Je ne serais pas étonné que ce genre de site bloque l'adresse ip, donc tout le parc de l'entreprise du coup (vu qu'il y a certainement un proxy entre le réseau local et le net). Tu aurais pu le vérifier en essayant de regarder une vidéo sur le même site depuis un autre ordinateur de la boite, à mon avis ça n'aurait pas fonctionné.

Commentaire #78553 écrit par Acorah le 13/02/2013 à 09h58 | 👍🏽 👎🏽

Effectivement, ces sites doivent bloquer l'adresse IP. Une méthode contre ça, à l'époque de Megavideo, c'était le reboot de la Box. On vérifie qu'elle choppe une nouvelle adresse et hop, conteur réinitialisé ... sauf si tu tombe sur une adresse où ça a déjà été grillé.

Commentaire #78556 écrit par Fana le 13/02/2013 à 10h08 | 👍🏽 👎🏽

Pardon il y a eu quiproquo : quand je parlais de bosser, c'était pour la fac, donc chez moi !

Commentaire #78558 écrit par G le 13/02/2013 à 10h12 | 👍🏽 👎🏽

Ca se fait plus trop normalement ca l'identification par IP ... Ou alors ils méritent un gros PEKBAC.

Commentaire #78594 écrit par aaa le 13/02/2013 à 12h24 | 👍🏽 👎🏽

OSEF.

Commentaire #78678 écrit par Moot le 13/02/2013 à 15h43 | 👍🏽 👎🏽

et en plus le navigateur peut être configuré pour les bloquer

Commentaire #78710 écrit par achille le 13/02/2013 à 17h42 | 👍🏽 👎🏽

Le SID peut aussi être transmis dans l'URL

Commentaire #78889 écrit par Reynholm le 14/02/2013 à 13h08 | 👍🏽 👎🏽