PEBKAC #8615

Afin d'obtenir de l'aide sur l'un de mes appareils, je décide de poster sur un forum spécialisé.

Je crée donc mon compte (pseudo, adresse e-mail et mot de passe) et j'attends la réception du message de validation. Rien d'anormal… sauf l'URL de validation qui contient à la fois le pseudo ET le mot de passe (en clair donc).

La sécurité doit être en option chez eux, à la vue de ce… PEBKAC.

PEBKAC #8615 proposé par Clapiote le 20/09/2013 | 15 commentaires | 👍🏽 👎🏽 +165

On veut un nom ! (Histoire de l'éviter comme la peste…)

Commentaire #111982 écrit par BSK le 20/09/2013 à 12h39 | 👍🏽 👎🏽

J'avoue que j'ai été tenté de mettre un indice dans le PEBKAC mais étant donné que ce dit forum n'a qu'une importance relative (il traite toute l'actu et la programmation autour des calculatrices), je me suis dit que c'était pas vraiment la peine.

Commentaire #111984 écrit par Clapiote le 20/09/2013 à 12h41 | 👍🏽 👎🏽

http://www.pifenmoins.com

Commentaire #111993 écrit par Aaargh!!! le 20/09/2013 à 13h00 | 👍🏽 👎🏽

Suis-je le seul à avoir cliqué aveuglement ?

Commentaire #111996 écrit par juu le 20/09/2013 à 13h05 | 👍🏽 👎🏽

Oui.

:p

Commentaire #111998 écrit par Aaargh!!! le 20/09/2013 à 13h11 | 👍🏽 👎🏽

Non !

Commentaire #112011 écrit par mini le 20/09/2013 à 14h04 | 👍🏽 👎🏽

Bon, je ne sais pas quand celui-ci a été posté, mais ça commence à faire beaucoup de clones sur le sujet ... :/

Commentaire #112012 écrit par mini le 20/09/2013 à 14h04 | 👍🏽 👎🏽

@juu : j'ai même fait une recherche whois pour voir si quelqu'un avait pris le domaine...

Commentaire #112013 écrit par Acné le 20/09/2013 à 14h05 | 👍🏽 👎🏽

@Acné : le réflexe con.. je viens de faire la même avant même de lire la suite des commentaires...

Du coup, j'hésite à le réserver moi-même... que quelqu'un se dépêche de le faire à ma place avant que je craque !!!

Commentaire #112015 écrit par Morrock le 20/09/2013 à 14h15 | 👍🏽 👎🏽

Erreur 404...?

Commentaire #112026 écrit par LaPoulette le 20/09/2013 à 14h59 | 👍🏽 👎🏽

En même temps, y'a tellement de sites qui font comme ça...

Commentaire #112034 écrit par Tharkun le 20/09/2013 à 16h09 | 👍🏽 👎🏽

@LaPoulette : perdu, c'est un host not found, pas un 404... Aucune réponse à la requête DNS de type A, alors qu'un 404 implique une réponse d'un serveur HTTP.

Commentaire #112081 écrit par Acné le 20/09/2013 à 23h10 | 👍🏽 👎🏽

Suis-je le seul à avoir pensé à http://danstonchat.com/3908.html ?

Commentaire #112090 écrit par Psychosophe le 21/09/2013 à 01h52 | 👍🏽 👎🏽

Avant de parler de sécurité il me semble important de considérer la sensibilité des informations accessible. Si un petit cadenas à code pour protéger la porte d'entrée d'une villa parait aberrant ce même cadenas sur la porte de la cabane au fond du jardin n'est pas un problème. Et si tu me sors que ca t'embette car tu utilise ce mot de passe ailleurs dans ce cas là c'est toi le PEBKAC.

Commentaire #112190 écrit par Krogoth le 21/09/2013 à 18h48 | 👍🏽 👎🏽

Euh ... je vois pas le rapport.

Un site internet, quelque soit son importance, ce soit d'avoir une gestion de la sécurité optimale.
Indiquer des données confidentielles dans une URL n'est pas ce que j'appelle de la sécurité.

Alors certes, que ce soit en clair dans le lien ou dans un e-mail ne fait pas de grandes différences (ça empêche pas que c'est un PEBKAC) mais l'URL a l'inconvénient de pouvoir être enregistré par un navigateur, un proxy, ... le message, lui, reste sur ton PC ou sur ton serveur et tu es censé être le seul à pouvoir y accéder.

Commentaire #112203 écrit par Clapiote le 21/09/2013 à 20h19 | 👍🏽 👎🏽