Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Je suis en train de développer un petit formulaire de contact et de sondage pour un client, en utilisant PHP / MySQL. Ce formulaire devra être hébergé sur les infrastructures du client.

Je dois donc contacter le prestataire chargé de la mise en place de la base de données et de l'espace d'hébergement, afin d'obtenir les infos de connexion à la base. J'ai eu cette réponse : « Ce n'est pas possible, nous ne pouvons pas vous donner le contrôle de la base de données, car cela serait un problème de sécurité. Vous auriez accès à toutes nos bases de données, c'est pourquoi nous refusons ».

Ils n'ont pas l'air de savoir que l'on peut gérer les droits d'accès sous MySQL. PEBKAC.
PEBKAC #7058 proposé par Milo le 25/02/2013 | 19 commentaires | 👍🏽 👎🏽 +219
Quand on lit cela, je pense que l'infini n'est pas suffisant pour calculer le nombre de script kiddies qui ont eu un accès très facile pour cause de sécurité manifestement inexistante ! et aussi l'infiniment petit pour le temps de la mise en route, et le premier accès frauduleux !

Cela me fait penser à un certain ami, qui ne voyait pas l'intérêt de crypter les mots de passe de ses utilisateurs stockés dans une base MySQL, vu que la base elle-même demande un mot de passe... Facepalm !
Commentaire #80682 écrit par Aaargh!!! le 25/02/2013 à 12h44 | 👍🏽 👎🏽
Un ami... Encore le même?
Commentaire #80693 écrit par triman le 25/02/2013 à 14h16 | 👍🏽 👎🏽
Effectivement on peut gérer les droits.
Mais bon normalement tu livres la fonctionnalité à la personne en charge de la déployer, en lui indiquant ce qu'il faut configurer. Si j'étais client je demanderai le code source.
Commentaire #80694 écrit par juu le 25/02/2013 à 14h22 | 👍🏽 👎🏽
PEKBAC a toi, si tu n'est pas chargé de l'hébergement tu n'as aucune raison d'avoir les mots de passes.
Commentaire #80697 écrit par aaa le 25/02/2013 à 14h30 | 👍🏽 👎🏽
T'as pas fait le petit fichier de conf qui va bien ?
Commentaire #80700 écrit par but2ene le 25/02/2013 à 14h39 | 👍🏽 👎🏽
Il a écrit "afin d'obtenir les infos de connexion à la base". Je ne pense pas qu'il demandait comment se connecter en administrateur de la base.
J'ai pas touché de PHP depuis des lustres, mais il me semble qu'il lui faut bien un minimum d'info pour écrire sa chaine de connexion à la BDD.
Commentaire #80703 écrit par Youplà le 25/02/2013 à 14h41 | 👍🏽 👎🏽
Pour faire ce petit fichier, il aurait justement besoin que l'hébergeur lui donne les infos telles que le nom de la base de données, le login autorisé à s'y connecter ainsi que le mot de passe correspondant.
Commentaire #80709 écrit par huguette le 25/02/2013 à 15h06 | 👍🏽 👎🏽
Ou comment se retrouver avec une grosse étiquette "INCOMPÉTENT" sur le front.
Commentaire #80713 écrit par Cartman34 le 25/02/2013 à 15h25 | 👍🏽 👎🏽
Ah non, si tu fais un fichier de conf, il est à remplir par l'hébergeur avec une procédure d'installation idoine et suffisamment bien rédigée

Bon ensuite pour du dev si personne ne t'a fourni un dump de la base, ben c'est plutôt utile d'avoir une connexion avec juste les droits de lecture...
Commentaire #80714 écrit par Sly le 25/02/2013 à 15h38 | 👍🏽 👎🏽
Je crois que ça a été publié en PEBKAC, donc oui visiblement encore le même.
Commentaire #80721 écrit par Acorah le 25/02/2013 à 16h03 | 👍🏽 👎🏽
Comme l'ont écrit but2ene et Sly plus bas : ce genre d'information se place dans un fichier de configuration avec documentation pour que le client mette ses bonnes valeurs. Ca permet accessoirement de faire un déploiement propre en intégration et production sans trop se prendre la tête.
Commentaire #80724 écrit par Acorah le 25/02/2013 à 16h09 | 👍🏽 👎🏽
Pour éclaircir je demandai bien les infos pour me connecter à la base depuis php... il est vrai que j'aurais pu faire un fichier à remplir par le prestataire d'hébergement mais vu leur réponse ça n'aurait pas changer grand chose... de plus il m'avait déjà ouvert un accès sur le ftp pour déposer les fichiers de prod.... en gros c'est genre on te donne le droit de déposer les fichiers comme ça on n'a pas à le faire mais pour la connexion à la base démerde toi...
Commentaire #80725 écrit par Milo le 25/02/2013 à 16h28 | 👍🏽 👎🏽
Effectivement, ça me parait plus propre. Et pas réservé au PHP d'ailleurs!^^
Commentaire #80730 écrit par Youplà le 25/02/2013 à 17h09 | 👍🏽 👎🏽
Ah oui alors là PEBKAC de l'hébergeur
Commentaire #80733 écrit par Sly le 25/02/2013 à 17h35 | 👍🏽 👎🏽
Personnellement, je ne vois pas non plus l'intérêt de "crypter", c'est complètement inutile !
En revanche, "chiffrer", oui c'est le minimum syndical.
Commentaire #80747 écrit par Little grammar nazi le 25/02/2013 à 18h22 | 👍🏽 👎🏽
On en a déjà débattu, il y a une vraie différence...
Commentaire #80765 écrit par Aaargh!!! le 25/02/2013 à 20h01 | 👍🏽 👎🏽
L'ami qui crypte ? Oui c'est le même.
Commentaire #80766 écrit par Aaargh!!! le 25/02/2013 à 20h01 | 👍🏽 👎🏽
Je veux pas faire mon casse bonbon, mais quelqu'un sait où est ce debat ?
Commentaire #80777 écrit par keiwop le 25/02/2013 à 21h41 | 👍🏽 👎🏽
Y a bien les ID de connexion quelque part dans le ftp :D
Commentaire #80791 écrit par X3N le 25/02/2013 à 23h44 | 👍🏽 👎🏽