Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Un site d'achats en ligne propose de se créer un compte client, afin de ne pas avoir à saisir de nouveau ses identifiants bancaires à chaque paiement. Bien entendu, un mot de passe très sécurisé est exigé, la force de celui-ci étant vérifiée à l'inscription.

« Pour des raisons de sécurité » (sic), certains caractères sont prohibés dans les mots de passe, et la validité de celui-ci est vérifiée avec JavaScript ». Mais si comme moi, on laisse par mégarde JavaScript désactivé, il est toujours possible de soumettre le formulaire.

Côté serveur cependant, aucune vérification : en expérimentant, j'ai pu me rendre compte que les caractères « interdits », et tous ceux qui suivent, sont tout simplement ignorés.

Aussi, afin sans doute de s'assurer qu'un apprenti hacker n'ira pas tenter un XSL, le chevron ouvrant, second caractère de mon mot de passe, fait partie des glyphes rejetés. Et il est possible, en rentrant « X » comme mot de passe, de consulter mes numéros de carte de crédit. PEBKAC.
PEBKAC #8501 proposé par apprenti_hackeur le 05/09/2013 | 22 commentaires | 👍🏽 👎🏽 +181
Eux ils doivent pas être potes avec PCI-DSS...
Commentaire #109509 écrit par triman le 05/09/2013 à 12h44 | 👍🏽 👎🏽
La dernière phrase : wait, what ?
Commentaire #109515 écrit par mini le 05/09/2013 à 13h28 | 👍🏽 👎🏽
J'ai pas tout compris... En rentrant n'importe quel mot de passe d'accéder à ton compte si JavaScript est désactivé? Oo'

J'ai peur de comprendre en fait...
Commentaire #109517 écrit par Moot le 05/09/2013 à 13h32 | 👍🏽 👎🏽
"j'ai pu me rendre compte que les caractères « interdits », et tous ceux qui suivent, sont tout simplement ignorés."

"le chevron ouvrant, second caractère de mon mot de passe, fait partie des glyphes rejetés"

Donc si son mot de passe est: X<evivBULGROZ1337._-totoPRoU7
Comme le deuxième caractère est interdit, il est ignoré ainsi que les suivants, donc tu peux te connecter juste en mettant le premier caractère "X".
S'il avait activé le javascript pout définir son mot de passe, le mot de passe aurait été refusé.
Commentaire #109522 écrit par C'est pourtant simple le 05/09/2013 à 13h45 | 👍🏽 👎🏽
je crois comprendre que son MdP commence par "X<"

EDIT : grilled by MrAntoineDaniel (ou bien Jamy Gourmaud)
Commentaire #109523 écrit par nonolelion le 05/09/2013 à 13h46 | 👍🏽 👎🏽
Moi je dirais plus que c'est Captain Obvious's Son
Commentaire #109525 écrit par Shadam le 05/09/2013 à 13h50 | 👍🏽 👎🏽
J'imagine aussi que la procédure pour suprimer son compte (également appellée "maissupprimezmoiçatoutdesuitebandedemalades") est digne de l'administration Vogon (on dit Vogonne?)...
Commentaire #109533 écrit par triman le 05/09/2013 à 13h57 | 👍🏽 👎🏽
"eviv BULGROZ" ?
=> Esod Mumixam !! ^^
Commentaire #109534 écrit par Wedge le 05/09/2013 à 14h10 | 👍🏽 👎🏽
Les mouettes ?
Commentaire #109537 écrit par ygnobl le 05/09/2013 à 14h43 | 👍🏽 👎🏽
Contre les attaques XSL, faut faire du XSLT non ?
Commentaire #109549 écrit par Cartman34 le 05/09/2013 à 15h21 | 👍🏽 👎🏽
Si au lieu d'utiliser des termes que tu ne comprends pas, tu t'efforçais à rédiger tes PEBKACs de manière compréhensible, j'aurais pu voter BEDP.

Mais je vote CTLP, car il m'a fallu l'aide des commentaires pour comprendre la dernière phrase.

En plus, en essayant de montrer que tu as du vocabulaire, tu démontres l'inverse puisque de toute évidence, tu n'as aucune idée de ce qu'est un glyphe; tu sembles en tout cas ignorer que ce n'est pas un synonyme de « caractère ».
Commentaire #109551 écrit par FBM le 05/09/2013 à 15h29 | 👍🏽 👎🏽
C'est quoi alors la différence entre "glyphe" et "caractère"? Moi ça m'a semblé clair en utilisant ce terme.
Commentaire #109554 écrit par Jema le 05/09/2013 à 15h49 | 👍🏽 👎🏽
Un glyphe est une représentation d'un caractère. Chaque police de caractères a ses propres glyphes pour représenter des caractères.

Par exemple, la représentation du caractère "a" en Arial est un glyphe.

Mais le caractère "a" n'est pas un glyphe : c'est un caractère.

Bon, je viens de voir que la page wikipedia explique la différence parfaitement bien.

TL;DR : un glyph est une certaine représentation d'un caractère; dire "le glyphe a" est un non-sens.
Commentaire #109559 écrit par FBM le 05/09/2013 à 16h54 | 👍🏽 👎🏽
Il ne faut jamais faire du XSLT.
Commentaire #109560 écrit par aaaa le 05/09/2013 à 17h02 | 👍🏽 👎🏽
j'ai pourtant compris du premier coup...
je doit être un extra terrestre
Commentaire #109564 écrit par nonolelion le 05/09/2013 à 17h15 | 👍🏽 👎🏽
Oui, ça s'accorde, mais pas la peine de mettre une majuscule.
Commentaire #109597 écrit par Banon le 05/09/2013 à 19h58 | 👍🏽 👎🏽
En dehors de son utilisation inappropriée (et énervante) de "sic", le PEBKAC était rédigé correctement selon moi. Suffisamment bien pour qu'il puisse être aisément compris, en tout cas.
Commentaire #109600 écrit par FlashSoul le 05/09/2013 à 20h31 | 👍🏽 👎🏽
Sans vouloir jouer trop sur la sémantique, tu aurais pu (dû ?) écrire 'a' est un caractère... mais après, ça n'est que le nazi de syntaxe de code qui est en moi qui parle....
Commentaire #109608 écrit par o4b le 06/09/2013 à 01h27 | 👍🏽 👎🏽
Merci pour la précision FBM. :-)
Commentaire #109618 écrit par Jema le 06/09/2013 à 09h34 | 👍🏽 👎🏽
Sans oublier la citation foireuse : elle se finit à « sécurité » ou à « JavaScript » ?
Commentaire #109675 écrit par Guenhwyvar le 06/09/2013 à 13h37 | 👍🏽 👎🏽
Tu veux dire qu'il faut déclamer un poème?
Commentaire #109752 écrit par Yimi le 06/09/2013 à 19h18 | 👍🏽 👎🏽
heum… la deuxième paire de guillemets fermants est de trop… désolé…
Commentaire #109865 écrit par apprenti_hackeur le 07/09/2013 à 19h02 | 👍🏽 👎🏽