Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Un ami a créé un petit logiciel qui oblige les utilisateurs à se créer un compte sur son site, pour pouvoir l'utiliser. Banal me diriez-vous, puisque beaucoup le font. J'ai naturellement voulu jeter un œil à la source de son site, pour voir comment les mots de passe entrés par l'utilisateur étaient sécurisés.

Le chiffrement des mots de passe étaient composé de cette manière : « sghkres<mot de passe>qagf ».

Il concatène simplement deux chaînes de caractères (pas du tout aléatoires, les chaînes étaient les mêmes pour tous) au début et à la fin de chaque mot de passe. Qui bien sûr, est affiché en clair au milieu. PEBKAC.
PEBKAC #7712 proposé par Skyfire le 30/04/2013 | 10 commentaires | 👍🏽 👎🏽 +219
Il aurait pu au moins utiliser un chiffrage ROT13. Voire, pour plus de sécurité, utiliser un double-ROT13...

Euh... finalement, c'est peut-être ce qu'il a fait !
Commentaire #91074 écrit par Acné le 30/04/2013 à 17h42 | 👍🏽 👎🏽
Il a compris le principe du sel, il lui manque plus que l'étape de hash ^^.
Bon c'est aussi un peu mieux d'avoir un grain de sel différent à chaque fois mais sur une petite base utilisateur avec pas trop d'utilisateur ce n'est pas le plus important.
Commentaire #91094 écrit par Macaque le 30/04/2013 à 19h34 | 👍🏽 👎🏽
Étrange normalement les gents pensent pas a au hash avant le sel?
Commentaire #91138 écrit par Geek-garou le 01/05/2013 à 09h21 | 👍🏽 👎🏽
Sur un malentendu, ça peut marcher.
Commentaire #91147 écrit par Jean-Claude le 01/05/2013 à 10h17 | 👍🏽 👎🏽
Quel est le rapport avec le rôti?
Commentaire #91159 écrit par ROB le 01/05/2013 à 12h17 | 👍🏽 👎🏽
C'est ROCKI 3 et pas ROT13
Commentaire #91231 écrit par Cartman34 le 01/05/2013 à 19h14 | 👍🏽 👎🏽
ça peut marcher avec un hashage au SHA512 ensuite.
Commentaire #91232 écrit par Cartman34 le 01/05/2013 à 19h14 | 👍🏽 👎🏽
Bon, il a mis un simple md5() maintenant, c'est quand même mieux, malgré que ce ne soit pas le top non plus...
Commentaire #91261 écrit par Skyfire le 02/05/2013 à 00h16 | 👍🏽 👎🏽
Pourquoi "pas le top" ? Pour que ce soit top, tu peux aussi changer ce que tu mets dedans.
Commentaire #91323 écrit par juu le 02/05/2013 à 11h56 | 👍🏽 👎🏽
Le chiffrement par double-ROT13 n'est pas tres puissant, mais je peut t'en donner un autre impossible à casser.
echo "message top secret" |rev|rev
ou même, pour plus de sécurité
echo "message top secret" |rev|rev|cat
ou encore
echo "message top secret" |rev|rev|cat|more
ou
echo "message top secret" |rev|rev|cat|more|head
Commentaire #119287 écrit par greythaf le 21/11/2013 à 22h30 | 👍🏽 👎🏽